Авторские материалы ЕГЭ-атака: как мошенники обманывают выпускников

В России усиливаются кибератаки на школьников, которые готовятся к ЕГЭ. Подросткам рассылают фальшивые сообщения с предложениями купить ответы на экзамены или подтвердить участие в них через портал «Госуслуги». За подобными рассылками всегда скрываются мошенники, которые пытаются украсть личные данные или денежные средства. Подробности выяснял наш корреспондент Олег Яхонтов.

Накануне сдачи ЕГЭ мошенники традиционно выбирают своими целями школьников, используя сразу несколько сценариев. Самый распространенный – это предложение купить решения тестов и заданий для ЕГЭ и ОГЭ. Стоимость варьируется от 1 до 30 тыс. рублей в зависимости от количества предметов и времени получения ответов. Как правило, это устаревшие материалы, которые не имеют никакого отношения к реальности. Но спрос, судя по последним данным, есть. Например, только за первые месяцы этого года количество мошеннических рассылок, адресованных подросткам, увеличилось на 70% по сравнению с аналогичным периодом прошлого года. Целью таких кибератак, по мнению эксперта по кибербезопасности Игоря Бедерова, являются персональные данные подростка, коды доступа к региональным или государственным сервисам школ и финансовая информация.

БЕДЕРОВ: Российское государство определило, что с 14 лет ребенок должен быть зарегистрирован на "Госуслугах", иначе ему просто невозможно даже получить доступ к электронному дневнику своему в школе. У него есть постоянные доступы к различным онлайн-обучалкам, которые очень активно так пропагандируются и привлекаются к процессу обучения. Для этого необходимо как-то зарегистрироваться, необходимо оплатить. Как правило, оплачиваются с карты родителей, и поэтому это – еще один инструмент для того, чтобы ребенок получил доступ к этой карте родителей и слил эту карту благополучно мошенникам.

При этом экспертами отмечен рост фальшивых сайтов, предлагающих различные онлайн-курсы, готовящие школьников к экзаменам. Претендентам необходимо заполнить анкету, т.е. поделиться своими личными данными, и заплатить за первый месяц обучения, который начнется через неделю. За это время мошенники собирают персональную информацию, деньги якобы за обучение, а затем закрывают сайт и перестают выходить на связь, чем дискредитируют онлайн-образование в целом. В итоге легальные школы вынуждены усиливать меры безопасности, что увеличивает их затраты на поддержку и обслуживание. Еще одна мошенническая схема – это рассылка потенциальным жертвам писем от имени конкретных школ с требованием заполнить некую анкету, подтвердив свое участие в ЕГЭ или ОГЭ. А авторизоваться злоумышленники предлагают через «Госуслуги», получая доступ к личному кабинету жертвы. Факт того, что современные подростки разбираются в цифровых технологиях и, как часто можно услышать, появились на свет с гаджетами в руках, по мнению эксперта по кибербезопасности Игоря Бедерова, не имеет никакого значения. Подростки также уязвимы, как и все:

БЕДЕРОВ: Да, они, может быть, привыкли обращаться с гаджетами, они уже на сегодняшний день не разберутся, как пользоваться кнопочным телефоном, но это и слабость. Они привыкли, что уже разработчики, производители подумали 10 раз за них. И ребенок, сколько бы он ни просидел в электронных играх и ни смотрел в планшет, он не является специалистом в области информационной безопасности, даже личной безопасности, в сети интернет.

По мере цифровизации всего и вся, призванной сделать жизнь более комфортной, возникает масса угроз с самых неожиданных сторон, и школьники – лишь одни из целей киберпреступников. Жертвами могут стать даже пользователи т.н. умных электрических зубных щёток с функцией подключения к интернету через Bluetooth. По словам экспертов по кибербезопасности, такие устройства способны собирать конфиденциальные данные пользователей, мошенники уже научились взламывать подобные устройства, которые могут быть задействованы в майнинге криптовалют, DDoS-атаках или несанкционированном доступе к элементам «умного дома». Анализ информации, полученный от приложений щёток, позволяет злоумышленникам определять, находится ли человек дома, что повышает риск реальных краж.