«Чтобы допустили к сессии, покажи доступ в цифровые услуги»
Тренд на цифровизацию в образовании и добровольно-принудительную регистрацию на разных госпорталах подхватили мошенники. В регионах отмечено несколько случаев, когда студентов разводят на личные данные и деньги, используя их регистрацию на платформе виртуальных курсов. Когда доступ к аккаунту на главном государственном портале попадает в лапы воров, студент лишается накоплений или становится обладателем кредита на круглую сумму.
Пока что целевой аудиторией мошенников стали те студенты, кто зарегистрировался на определенной цифровой платформе. К слову, одной из «старейших» среди проектов в области цифровизации образования, старт ей был дан в 2016 году. Но под прицелом, потенциально, все: система напрямую «дружит» с государственной информационной, где размещены электронная зачетка и электронный студбилет.
Идея платформы была хорошая: вузы выкладывают текстовую и аудиовизуальную информацию по программам, своим наработкам, включая научные изыскания. А подписчик, используя систему «одного окна», развивается и получает дополнительные компетенции. Академическая мобильность налицо, и не надо выходить из дома. Но, кажется, данные тех, кто там зарегистрировался, утекли в Сеть. Теперь на «шапке» главной страницы сайта красуется предостерегающая надпись: «Осторожно, мошенники!»
Итак, что делают эти самые мошенники? Подписчику звонят через мессенджер «из деканата», чаще всего через «недружественный» продукт, который многие используют по привычке. И просят через этот образовательный портал зайти на главный государственный, и сообщить код идентификации. Либо в реальном времени показать экран гаджета, чтобы были видны личные данные.
Удивляет наглость злоумышленников. Студенты, уже имевшие «счастье» контактировать с «представителями деканата», говорят, что, если отказать, на том конце «провода» пытаются нажать, кричат и грозятся. И даже принимаются названивать родителям студентов с жалобами. Мол, не «зарегится» ваше чадо, не допустим к зимней сессии.
— Со стороны преступников, это попытка перехвата сведений из госпортала, который хорошо защищен, – говорит программист Иван Березин. – Кроме того, если видят, что клиент ведется, начинают с ним «работать» дальше. Пришлют ссылку, якобы для авторизации или подтверждения – получат доступ его телефону. Особенно должно насторожить желание получить одноразовый код – этого просто никто и никогда спрашивать не должен. Или просьба «засветить» экран во время операции. И уж, конечно, если в разговоре с «деканатом» всплывает тема банковских операций – это «красный свет». Даже на платных отделениях, такие вопросы решаются только лично, конфиденциально. Никак не через мессенджер, конечно.
Как говорят специалисты по кибербезопасности, звонок «от цифровой системы» должен смущать в принципе. Из банка, из каких-то сетевых образовательных контор и даже из самого универа сейчас не звонят, а используют виртуальные средства общения. Отвлекаясь от того, что в каждом вузе и в каждой группе есть свои внутренние чаты со своим модератором.
— Сейчас надо быть начеку, на звонки через соцсети непонятно от кого не отвечать, – говорит специалист по кибербезопасности группы компаний, Борис. – В эпоху дипфейков, использования ИИ любые просьбы сообщить какую-то личную информацию должны несколько раз перепроверяться из надежных источников. И важно понимать, что государственные порталы взаимодействуют друг с другом. И, разместив свои данные на один из них, вы уже зарегистрировались на всех.
Из регионов сообщают о массовых звонках «из деканата». А это верный признак того, что скоро «из деканата» начнут беспокоить студентов Москвы и Петербурга. Известно, что всего за неделю обзвонов, на удочку преступников попалось несколько человек. Тем не менее, тенденция звонить также и старшим родственникам напрягает. У одного из поверивших мошеннику в этой афере со счетов уплыло 120 тысяч рублей.