Мошенники звонят школьникам и их родителям под видом учителей, сообщая, что им необходимо обновить электронный журнал. Они просят сообщить код из СМС, что в конечном счете приводит к передаче злоумышленникам аккаунта на портале «Госуслуги».
У мошенников появилась новая схема обмана, сообщает РБК со ссылкой на данные МВД.
Злоумышленники под видом руководителей школ или учителей звонят родителям и сообщают о необходимости обновления электронного журнала, списка учащихся образовательного учреждения или профиля ученика в системе «Сферум». Для того, чтобы завоевать доверие пользователя, мошенники используют данные работников школы: например, подменяют номер телефона или используют дипфейки для генерации голосовых сообщений.
При этом целевой аудиторией мошенников могут стать и сами учащиеся школ. Злоумышленники могут позвонить школьнику якобы для того, чтобы предупредить, что с его родителями в скором времени свяжутся представители образовательного учреждения. При этом в ходе диалога правонарушители всячески убеждают сообщить код из СМС-сообщения. «Код подтверждения используется для восстановления доступа к аккаунту гражданина на портале «Госуслуги» и дальнейшей противоправной деятельности», – предупредили в МВД.
Злоумышленники уже давно перешли к реализации персонализированных атак, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Они проводят предварительный анализ своих жертв: узнают базовые персональные сведения об объекте атак, его интересы и близкий круг общения. При этом стараются атаковать от имени если не близкого, то хотя бы знакомого человека. Подобные сценарии набирают все большую популярность, что связано с их эффективностью. Пользователь не ждет подвоха от знакомого человека, особенно когда он апеллирует к уже общим темам», – пояснил депутат.
По словам Немкина, на портале «Госуслуги» хранятся ключевые пользовательские сведения, поэтому мошенники охотятся за данными, необходимыми для входа на портал. «Указанная на портале информация может использоваться для оформления кредитов, проведения манипуляций с имуществом человека, а также для получения доступа к банковским сервисам за счет функции «Войти через Госуслуги». Для злоумышленников получение данных от аккаунта – одна из главных задач», – отметил депутат.
Немкин подчеркнул, что портал надежно защищен от действий мошенников. «Доступ к «Госуслугам» можно получить только в случае личной передачи данных мошеннику, как правило, это происходит в результате применения методов социальной инженерии», – пояснил депутат. Он напомнил, что код из СМС-сообщения нельзя передавать третьим лицам: «Даже если они представляются знакомыми, сотрудниками банков или бюджетных учреждений. Напомню, что сейчас в каждом сообщении от госпортала есть информационная плашка, сообщающая о том, что код-доступа могут запросить только мошенники. Подобный механизм информирования сейчас активно перенимают и банки», – рассказал он.
Немкин также посоветовал подключить функцию «Контрольный вопрос», позволяющую дополнительно защитить свой аккаунт от попыток третьих лиц сменить пароль. «Но главное, конечно – сохранять критическое мышление. Жертва, находящаяся в состоянии психологического давления, может не слушать доводы даже сотрудников официальных органов. О возможных атаках злоумышленников также стоит предупредить детей и подростков. Уровень цифровых компетенций граждан постепенно растет, поэтому мошенники вынуждены все чаще атаковать менее защищенные категории населения», – подчеркнул депутат.
