В России зафиксирована новая волна мошенничества, где злоумышленники рассылают фишинговые сообщения от имени образовательных учреждений. Об этом предупредил директор по продукту Staffcop направления инфобезопасности «Контур.Эгида» Даниил Бориславский, подробно рассказав о схеме обмана.
По словам IT-эксперта, родителям стали поступать SMS или электронные письма с просьбами оплатить различные школьные нужды: учебники, кружки или проездные для детей. К таким сообщениям мошенники обязательно прикрепляют ссылки или QR-коды.
Все выглядит максимально убедительно: корректный стиль изложения, знакомые формулировки, иногда даже упоминание конкретного класса. Однако это поддельные сайты, и все переведенные средства прямиком попадают к мошенникам.
Бориславский подчеркнул, что киберпреступники создают сайты-клоны, детально имитирующие популярные онлайн-сервисы, такие как «Электронный дневник» или «Госуслуги». Они копируют цветовые схемы, логотипы и даже добавляют кнопку «Войти через ЕСИА», чтобы максимально усыпить бдительность пользователей и убедить их в подлинности ресурса.
«Основной тактический приём остаётся неизменным — давление на эмоции. В рассылках почти всегда присутствует ограничение по времени: “Оплатите до конца дня, иначе вашему ребенку будет заблокирован доступ к обучению”, — а также ссылки на якобы ранее достигнутые договорённости: “Как было решено на последнем родительском собрании”», — пояснил эксперт.
Эффективность данной схемы обусловлена тем, что она тесно интегрирована в повседневную жизнь родителей, которые привыкли получать подобные уведомления от школ и регулярно оплачивают услуги онлайн. Это создаёт ложное чувство доверия и снижает критичность при проверке.
Как защититься от школьного фишинга?
Даниил Бориславский даёт следующие важные рекомендации для защиты от подобных мошеннических атак:
- Всегда внимательно проверяйте ссылки и QR-коды в полученных сообщениях, прежде чем переходить по ним. Убедитесь, что адрес сайта соответствует официальному.
- Производите оплату услуг исключительно через официальные сайты или приложения, вводя адрес вручную, а не переходя по ссылкам из сообщений.
- При любых сомнениях немедленно свяжитесь с классным руководителем или проверьте информацию в официальном родительском чате. «Это займет всего минуту, но поможет сохранить ваши деньги и безопасность вашей семьи», — подытожил Бориславский.
Эксперты также напоминают, что мошенники активно используют различные предлоги для обмана, постоянно адаптируя свои схемы. Будьте бдительны и всегда перепроверяйте информацию, особенно если она касается денежных операций.
