«Сказали, из министерства»: мошенники пытаются обманывать новосибирских студентов — схема

Жительница Новосибирска Елена столкнулась с попыткой мошенничества, которая показалась ей новой — по телефону её просили зайти на поддельный сайт Министерства образования и получить электронную характеристику к диплому, чтобы упростить себе жизнь. В пресс-службе регионального Минобра и специалисты по кибербезопасности прокомментировали ситуацию.

Жительнице Новосибирска Елене позвонили с незнакомого номера и представились сотрудниками учебного центра от Министерства образования.

«Начали говорить, что мне нужно получить электронную характеристику к диплому из моего вуза. Для этого якобы нужно пройти на сайт министерства (на самом деле сайт просто похож на него), а там — авторизоваться через „Госуслуги“», — рассказала Елена.

Дальше на сибирячку начали давить: всячески уговаривать её пройти на сайт поскорее. Девушка уже давно не студентка и сразу заподозрила обман, начала задавать мошенникам вопросы, которые вывели тех из себя, после чего злоумышленники начали грубить и оскорблять девушку. Елена беспокоится, что кто-то может стать жертвой обмана по неопытности.

НГС в региональном Министерстве образования сообщили, что не являются учредителем ни одного вуза в регионе, соответственно, сотрудники не могут звонить студентам с каким-либо поручением.

«Если студенту позвонили с требованием зарегистрироваться в той или иной системе и представились сотрудником вуза, лучше ответить, что студент подойдет в деканат лично и уточнит, где и как нужно зарегистрироваться. Напоминаем, что не следует никому сообщать коды аутентификации и личные данные, чтобы не стать жертвой мошенников», — напомнили в министерстве.

Сергей Голованов, главный эксперт «Лаборатории Касперского», отмечает: мошенники всегда адаптируют свои схемы под актуальную повестку. Например, осенью, когда студенты и выпускники активно ищут стажировки и работу, они могут использовать сценарий с «электронной характеристикой». Это стандартный пример социальной инженерии, когда злоумышленники создают сайт, визуально похожий на ведомственный ресурс, и убеждают жертву перейти по ссылке и авторизоваться через «Госуслуги».

Получить доступ к «Госуслугам» у мошенников не получится, но сам факт посещения сайта они могут использовать в дальнейшем сценарии: жертву могут пугать, что её аккаунт взломали, и для поимки злоумышленников нужно выполнять указания звонящих. Распознать обман помогают типичные признаки: настойчивость звонящих, срочность «успеть до обеда», предложения перейти по ссылке или подтвердить данные.

«Важно понимать, что государственные структуры никогда не направляют подобные запросы в мессенджерах или по телефону. Не нужно переходить по подозрительным ссылкам, вводить логины и пароли, сообщать данные из push-уведомлений. При любом подозрении на обман следует положить трубку и самостоятельно перезвонить в организацию. Дополнительное средство защиты — установка на устройства решения, которое предупредит о мошенническом звонке или попытке перехода на фишинговый сайт», — заключил Сергей Голованов.

Алиса Кулишенко, руководитель группы международной аналитики Positive Technologies, добавляет, что схемы, по которым мошенники пытаются получить доступ к «Госуслугам», сами по себе не новые. Основа подобных атак — использование сайтов-двойников.

«Злоумышленники звонят по телефону, создают ощущение срочности и психологического давления, вынуждая пользователя перейти по ссылке на поддельный ресурс и ввести свои учётные данные, либо сообщить одноразовый код из СМС. При этом сценарий меняется в зависимости от целевой аудитории: пожилым людям представляются сотрудниками банков, студентам — представителями образовательных структур. В случае успеха мошенники получают возможность просматривать персональные данные жертвы, оформлять финансовые обязательства от её имени и совершать иные противоправные действия, что влечёт за собой значительные риски и последствия», — отмечает Алиса Кулишенко.

Распознать такие схемы можно по характерным признакам: звонки с неизвестных номеров, настойчивые призывы к действиям, обещание лёгкой выгоды, просьбы назвать коды подтверждения или авторизоваться на незнакомом сайте.

Эксперт рекомендует внимательно проверять адреса сайтов перед вводом данных, никому не сообщать коды подтверждения и пароли, а также использовать двухфакторную аутентификацию.

Ранее НГС писал о том, что новосибирец хотел получить интим-услуги и потерял почти 50 тысяч рублей — схема мошенников.