Слабое звено: каких схем на тему поступления в вузы ждать от мошенников
Злоумышленники обещают «ускоренные» способы зачисления
EN
Мошенники могут использовать разнообразные схемы для обмана россиян и их детей в период летней приемной кампании в вузы — об этом предупредили эксперты. Злоумышленники предлагают за деньги «ускоренные» или «альтернативные» способы зачисления, но на деле используют эти предлоги для обмана потенциальных жертв. Подробности о том, каких схем ждать от мошенников перед летней приемной кампанией – 2025, чем опасны эти уловки и как защититься от них, читайте в материале «Известий»
Чем тематика поступления в вузы интересна мошенникам
Тема поступления в вузы привлекает злоумышленников из-за высокой вовлеченности и эмоционального напряжения абитуриентов и их родителей, говорит в беседе с «Известиями» руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин.
— Желание гарантированно поступить в престижный университет, особенно с невысокими баллами за ЕГЭ, делает людей уязвимыми перед недвусмысленными обещаниями «помощи», — рассказывает эксперт.
Вступительная кампания — сложный процесс, причем не всегда прозрачный для поступающих, что создает основу для фишинговых атак, отмечает Виталий Фомин. Как правило, мошенники рассчитывают на страх провала абитуриента, предлагая «ускоренные» или «альтернативные» способы зачисления, а также продажу фальшивых сертификатов, «закрытых списков» и подобные псевдоуслуги.
При этом главная цель злоумышленников — получить доступ к «Госуслугам», региональным сервисам и персональным сведениям, таким как паспортные данные и банковские реквизиты. С точки зрения социальной инженерии абитуриенты — идеальная мишень: ограниченный жизненный опыт, слабый критический фильтр, ожидание поддержки со стороны взрослых, дополняет эксперт по социотехническому тестированию Angara Security Яков Филевский.
— Родители же нередко демонстрируют выраженное доверие к авторитетным источникам и сообщениям, оформленным в официальном стиле, — подчеркивает специалист.
Каких схем мошенников стоит ожидать в приемную кампанию – 2025
В 2025 году стоит ожидать увеличения волны фишинга, который направлен на университетские комиссии, обрабатывающие персональные данные абитуриентов, говорит в беседе с «Известиями» руководитель управления облачных решений кибербезопасности BI.ZONE Дмитрий Царев.
— Почта остается основным каналом для проникновения в сеть, поэтому вузы также могут столкнуться с ростом таких угроз, — рассказывает эксперт. — Кроме фишинга, существуют и другие методы, такие как вишинг и смишинг, которые усложняют задачу выявления вредоносных сообщений, ссылок и данных.
В приемных комиссиях работают как опытные сотрудники, так и студенты младших курсов, подрабатывающие летом. Молодые участники процесса могут стать жертвами фишинга из-за недостатка опыта и доверчивости, даже несмотря на техническую грамотность, отмечает Дмитрий Царев.
В свою очередь, Виталий Фомин предупреждает о риске появления поддельных сайтов, имитирующих официальные приемные комиссии вузов с полями для ввода данных. Также нельзя исключать появление мошеннических чат-ботов и продажу фейковых электронных сертификатов о зачислении. Кроме того, возможен рост числа фальшивых курсов при вузах, которые якобы повысят шансы на поступление.
— Еще один тренд — использование дипфейк-технологий для создания видео с участием «ректоров» или «членов приемной комиссии», предлагающих особые условия поступления, — рассказывает эксперт. — Этот вариант вряд ли будет применяться массово, пока технологии дипфейков несовершенны, но нельзя гарантировать, что такой способ обмана полностью исключен.
Мошенники могут искать потенциальных жертв разными способами, отмечает ведущий аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 Евгений Егоров. В частности, под прицелом злоумышленников рискуют оказаться пользователи профильных Telegram-чатов и сообществ в соцсетях: злоумышленники могут написать им лично с предложением услуг «помощи» в «гарантированном» поступлении либо разместить такое сообщение в самом чате или сообществе.
Какие схемы мошенников на тему поступления в вузы встречались ранее
Во время прошлогодней приемной кампании мошенники в социальных сетях активно выдавали себя за сотрудников приемных комиссий университетов, говорит в беседе с «Известиями» ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности» Константин Горбунов.
— Доверчивым пользователям они предлагали купить бюджетное место в желаемом вузе, порой за немалые деньги, и если последние, несмотря на оксюморон ситуации, соглашались, то после поступления оплаты злоумышленники пропадали с радаров, — рассказывает специалист.
Схемы мошенничества не иссякают, однако, поскольку растет информированность населения и мошенничествах, то практически ушли такие схемы, как продажа «диплома» в переходе метро, дополняет кандидат технических наук, руководитель лаборатории развития и продвижения компетенций кибербезопасности Аналитического центра кибербезопасности компании «Газинформсервис» Ксения Ахрамеева.
Схемы мошенников, связанные с поступлением в вузы, несут наибольший риск для подростков с высокой тревожностью и установкой на «максимальный результат любой ценой», родителей с дефицитом информации, склонных к гиперопеке или катастрофизации, а также для семей, имеющих ограниченные ресурсы, но высокие ожидания, отмечает Яков Филевский.
— В числе наиболее вероятных опасностей, конечно же, утеря денежных средств, утечка персональных данных, вовлечение в противоправные действия (например, обвинения, связанные со взятками), аннулирование экзаменов, а также долговременные последствия: стресс, формирование выученной беспомощности и недоверие к институтам, — говорит эксперт.
К отдельной группе риска относятся иностранные и иногородние студенты, которые плохо ориентируются в правилах подачи документов и смене волн поступления, отмечает Виталий Фомин. Таким людям важно особенно внимательно изучить условия приема в вузы и настороженно относиться к любым предложениям помощи.
Как защититься от схем мошенников на тему поступления в вузы?
В период поступления в вузы важно сохранять бдительность — как абитуриентам и их родителям, так и представителям учебных заведений, говорит в беседе с «Известиями» Евгений Царев. Специалисты BI.ZONE Brand Protection обращают внимание на рост мошеннических схем и рекомендуют тщательно проверять адреса сайтов, а также обращать внимание на их внешний вид.
— Будьте осторожны при переадресации на сторонние ресурсы и при звонках с неизвестных номеров, в ходе которых предлагают услуги за оплату авансом или просят назвать личные данные, — советует эксперт.
По словам старшего контент-аналитика «Лаборатории Касперского» Ольги Свистуновой, в период поступления в вузы важно критически относиться к любым заманчивым предложениям в Сети, не поддаваться на манипуляции, а для защиты от фишинговых и скам-ресурсов использовать специализированные решения.
Подавать и отслеживать статус заявления на поступление необходимо только на официальном портале вуза или на «Госуслугах», советует Константин Горбунов. Если вы получили рассылку о якобы победе в конкурсе на поступление и требовании внести предоплату за общежитие, то всегда стоит перепроверить эту информацию — например, позвонив на горячую линию приемной комиссии, контакты которой есть на сайте вуза.
— Ни в коем случае не следует вносить никаких «закрепительных» платежей, обеспечивающих бюджетное место, приоритет в конкурсе, — подчеркивает специалист.
При этом не менее актуальна цифровая безопасность и для университетов: во время приемной кампании возрастает нагрузка на электронную почту и другие каналы связи. Поэтому необходимо обеспечить многоуровневую защиту от фишинга, спама и вредоносного ПО, а также контролировать DNS-трафик, чтобы оперативно блокировать аномальную активность, поддерживая непрерывную работу организации, заключает Евгений Царев.