Если мошенники стали звонить россиянам от имени вузов и предлагают подтвердить право на стипендию через «Госуслуги»

Сервис Госуслуги был запущен по национальному проекту «Экономика данных». Директор Департамента цифрового развития Министерства транспорта, связи и цифрового развития ЧР Фатима Хапилаева в ведомственной социальной сети «ВКОНТАКТЕ» рассказала о том, что делать если мошенники стали звонить россиянам от имени вузов и предлагают подтвердить право на стипендию через «Госуслуги», пройти тест для выпускников и подтвердить квалификацию.
«Новую „сезонную“ схему обмана стали применять телефонные мошенники, выяснили „Известия“. С конца учебного года они начали представляться сотрудниками деканата вуза или его архивных служб. Студентам злоумышленники предлагают подтвердить учетную запись на „Госуслугах“, чтобы получить стипендию и продолжить обучение, а людям с высшим образованием — пройти тестирование или опрос в несуществующей „Национальной системе учета образования“ или подтвердить наличие диплома. Далее, мошенники действуют стандартным способом — выманивают данные для входа на „Госуслуги“ либо сообщают о взломе такого аккаунта и предлагают перевести деньги на якобы безопасный счет. „Звонки из деканата“, особенно если используется название вуза, повышает доверие потенциальной жертвы», — отметила Фатима Хапилаева.
По ее словам, схема работает таким образом.
«Мошенники стали звонить россиянам от имени вузов, выяснили „Известия“. Они представляются сотрудниками ректората, деканата или архивных служб университетов. Студентам напоминают, что им необходимо пройти некие тесты, подтвердить свое право на получение стипендии, изменить номер лицевого счета для оплаты обучения, пройти опрос, а также зарегистрироваться на неких сайтах. Для всех этих манипуляций необходимо авторизоваться на портале „Госуслуги“. После этого потенциальная жертва получает заведомо не активную ссылку на подтверждение аккаунта, и, когда войти по ней не получается, злоумышленники предлагают помощь в авторизации — и для этого совершенно необходимо назвать пароль и код из СМС для входа. Так аккаунт на „Госуслугах“ оказывается в руках мошенников», — делится Фатима Хапилаева.
Аналогичную схему применяют и к уже закончившим вуз. Более того, мошенники зачастую выступают от имени конкретного учебного заведения — именно того, где и учился их абонент. Иногда мошенники реализуют более сложную схему.
«Если вам пришло сообщение от „ректора“ или „проректора“, не спешите отвечать, сначала проверьте информацию. Сценарий, в котором студенту или выпускнику предлагают подтвердить учетную запись на „Госуслугах“ ради продолжения обучения или получения стипендии, — это очередной вариант социальной инженерии. Конструкция не новая, но работает эффективно, потому что адаптирована под конкретный контекст. Злоумышленники используют любые социальные роли, при которых человеку сложно усомниться в легитимности обращения, это может быть как оператор техподдержки из банка, так и администрации университета, — рассказала она. Целями фишинга может оказаться кто угодно: студенты, пенсионеры, родители школьников, особенно если сценарий подобран убедительно. А коммуникации между вузом и студентом может не иметь формальных признаков, которые позволяли бы установить подлинность», — рассказала Фатима Хапилаева.
Когда от имени деканата или архива приходит сообщение, в котором упоминаются актуальные темы, стипендия, подтверждение диплома, доступ к личному кабинету, это воспринимается как часть привычной рутины. Студенты, не имея закрепленных практик информационной гигиены, вполне могут и не заметить подмены.
Дополнительным уязвимым звеном становится предложение «помочь с авторизацией» на портале. В момент, когда пользователь передает пароль и код из СМС, контроль над его аккаунтом фактически оказывается у злоумышленника. Через доступ к «Госуслугам» возможно подписание юридически значимых документов, оформление заявлений от имени жертвы и так далее. Именно поэтому критически важно не передавать учетные данные и не вводить их по чьей-либо инструкции, особенно если ссылка на сайт поступила через соцсети или мессенджер.
В своем видео-сообщении Фатима Хапилаева отметила, что вход в систему всегда должен осуществляться напрямую, вручную, через проверенный адрес. Желательно, чтобы учетная запись была защищена двухфакторной аутентификацией.