За первый летний месяц российские службы кибербезопасности заблокировали 1,6 миллиарда
попыток перехода к опасным интернет-ресурсам
С началом приемной кампании в вузы в стране фиксируется всплеск мошенничества. Сетевые преступники массово обманывают абитуриентов и их родителей. В ход идут как традиционные, так и новые схемы. Кибермошенники заманивают будущих студентов на фейковые сайты вузов, подделывают платежные страницы и звонят под видом сотрудников учебных заведений. Попробуем разобраться,
какие бывают виды мошенничества и как защититься от подобного рода атак.
Крючок для доверчивых
Как сообщили в ГК «Солар», дочерней компании «Ростелекома», данные получены по итогам анализа входящего и исходящего трафика в единой сети передачи данных, развернутой в российских образовательных учреждениях, реализующих программы общего и среднего профессионального образования. Одна из новых схем – звонки от имени Минпросвещения или представителей вузов, где есть дополнительный внутренний экзамен. Родителям предлагают срочно зарегистрировать ребенка на некоем «портале сдачи ЕГЭ», требуют предоставить СМС-код и затем получают доступ к аккаунтам и личным данным.
Еще одна распространенная схема – фишинговые ссылки поддельных сайтов. Абитуриентам отправляют поддельные сообщения от имени ректора или сотрудников вузов с просьбой подтвердить данные или предоставить личную информацию. Также предлагают подать электронную заявку на поступление в вуз. Такие сообщения зачастую приходят через мессенджеры Whatsapp, Telegram или другие порталы. Абитуриентов просят пройти по поддельной ссылке, где потребуется подтвердить свою личность. В итоге воруют профиль. По информации киберспециалистов, именно эта схема у мошенников до сих пор является самой популярной. На нее чаще всего клюют доверчивые граждане, несмотря на то что постоянно публикуется информация о том, что официальные структуры не работают через мессенджеры.
В рейтинге по количеству попыток доступа к запрещенным и вредоносным ресурсам лидируют школы Центрального федерального округа (заблокировано 620,5 млн запросов), далее следуют Сибирь (197,6 млн), Поволжье (180,5 млн), Урал (120 млн), Дальний Восток (117,6 млн), Северо-Западный округ (85 млн). В Южном и Северо-Кавказском федеральных округах в совокупности ограничили почти 213,6 млн запросов.
Многие недоумевают: зачем мошенникам данные вчерашних выпускников, многие еще несовершеннолетние, кредитов на их имя не взять. По информации МВД России, личные данные несовершеннолетних чаще всего используют для шантажа, чтобы склонить их к диверсионной деятельности.
«Помощь» поступающим
Еще одна мошенническая схема – помощь с поступлением. Аферисты рассылают выпускникам ссылки, в которых предлагают «помочь» с поступлением в вуз. Чаще всего это липовое целевое направление или зачисление по квоте. Также мошенники продают дипломы и сертификаты, которые якобы подтверждают победы в олимпиадах и другие достижения и дают дополнительные баллы. После оплаты регистрации участнику присылают диплом, не признанный Министерством просвещения. Здесь все просто: мошенники затягивают выпускников не просто в ловушку, а в противоправную деятельность, которая подразумевает ответственность, в том числе уголовную.
В случае успешного поступления аферисты от имени вуза предлагают заранее подать заявку
на получение стипендии или проживание в общежитии, такие уловки в прошлом году тоже фиксировали киберспециалисты «Солар». Поступающего просили «актуализировать» личные данные на сайте вуза, который на самом деле был фейковый и требовал перехода на «Госуслуги». Подобные переходы киберспециалисты стараются оперативно блокировать.
Есть ли защита?
Как рассказал директор Центра информационно-телекоммуникационных технологий и защиты информации ФИЦТО Олег Денисенко, рост числа вредоносных ресурсов в период ЕГЭ-2025 вызывает серьезную озабоченность и показывает, что образовательные организации – одна из ключевых мишеней для киберпреступников, активность которых коррелируется с графиками проведения мероприятий в сфере образования.
– Особую тревогу вызывает активное использование злоумышленниками современных технологий, включая ИИ-генерацию персонализированных фишинговых атак. Преступники искусно «эксплуатируют» психологические особенности подростков, маскируя угрозы под игровые приложения, VPN-сервисы и образовательные ресурсы. Как показывает практика, традиционные методы защиты становятся менее эффективными против таких целевых атак. Защита российского цифрового пространства требует комплексного подхода, сочетающего технологические решения, просветительскую работу и нормативное регулирование. Только совместными усилиями можно эффективно противостоять современным киберугрозам, – отметил Олег Денисенко.
Чтобы защититься от киберпреступников, эксперты призывают соблюдать несколько правил.
Первое. Нельзя переходить по сомнительным ссылкам, полученным по телефону или через мессенджеры. Помните! Официальным учреждениям законодательно запрещено собирать данные таким образом. Вся регистрация идет только через личные кабинеты на сайтах вузов или через портал «Госуслуги».
Второе. Необходимо проверять всю информацию через официальные источники, такие как сайты вузов или «Гос-услуги». Если возникают сомнения, лучше обратиться в приемную комиссию вуза лично или по телефону.
Третье. Стоит установить двухфакторную аутентификацию (подтверждение пароля через СМС или электронную почту) на всех учетных записях, где хранятся важные данные («Госуслуги», личные кабинеты на сайтах вузов). Это поможет повысить уровень безопасности и усложнит мошенникам доступ к аккаунту.
Если вы все же попали на уловку мошенников и передали данные, смените пароли аккаунтов, установите запрет на взятие кредитов. Если же стали жертвой кибершантажа, не ждите поблажек или «интересных» предложений от преступников, обращайтесь с заявлением в ближайшее отделение полиции.
Ольга СМЫКОВА
Фото из открытых источников
