Во время приемной кампании в вузы мошенники начали атаковать абитуриентов

BFM.RU

Во время приемной кампании в вузы мошенники начали атаковать абитуриентов
© BFM.RU

На волне приемной кампании в вузы мошенники стали обзванивать поступающих. Уловки разные, но все направлены на абитуриентов, с волнением ждущих заветного «вы приняты, несите оригинал». Одни аферисты звонят якобы от лица университета и обещают «высокие шансы» поступить на бюджет, рассказали в МВД. Вдогонку присылают фишинговую ссылку, которая ведет на дубликат «Госуслуг». Переходишь по ней — теряешь учетную запись. В случае отказа могут угрожать, что абитуриента «вообще никуда не примут».

Другая история — от слушательницы Бизнес ФМ. Ее дочери позвонили якобы из приемной комиссии МГУ и попросили зарегистрироваться на портале Минобрнауки, где будут результаты вступительного экзамена. Девушка, ничего не подозревая, назвала мошенникам код из СМС. Результат стандартный — «Госуслуги» взломаны, данные утеряны.

Первое, что нужно делать, если человек уже попался на развод, — блокировать свой аккаунт: самостоятельно либо с помощью МФЦ. Также стоит подать заявление в полицию и зафиксировать факт кражи личного кабинета, чтобы потом проще было оспорить в суде все действия, которые совершили мошенники. А у них вариантов много, перечисляет эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Вариант первый — микрозаймы. Второе — если у вас есть недвижимость, можно попробовать произвести с ней какие-то действия. В целом это только один из этапов атаки с целью заполучить либо деньги, либо обогатить допданные и дальше уже развить атаку. К примеру, можно получить данные о родственниках, уже через ребенка дойти до родителей, рассказывая какие-то данные, которые стали известны. Это принесет не прямые и не моментальные потери. То есть злоумышленники максимально обогащают свои базы, чтобы, к примеру, через месяц вернуться с уже более подготовленной атакой на конкретных персоналий».

Не вы первый, не вы последний в цепочке телефонных мошенников, поэтому чем быстрее вы среагируете, тем лучше, указывает управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «Если с момента взлома до момента вашего обнаружения, что что-то случилось, прошли часы, тогда, скорее всего, ничего не произойдет. По крайней мере, крупные суммы быстро взять не получится, потому что портал знает о том, что есть мошенничество, и после того, как меняются аутентификационные данные, какое-то время не получится получить микрозайм. Так что есть время среагировать. А вот если пользователь дал код из СМС и забыл об этом на месяц, тогда возможны более серьезные последствия. Но обычно они пытаются все равно каким-то образом заработать. Для них нужен масштаб».

После того как удалось восстановить доступ к аккаунту «Госуслуг», необходимо проверить историю операций — там будет видно, что пытались сделать злоумышленники и удалось им это или нет. Заявка на кредит в личном кабинете отразится, и тогда уже можно разбираться с конкретным банком. Другой способ проверить, не оформлен ли микрозайм, — подать запрос в бюро кредитных историй. В качестве защиты можно установить самозапрет на кредиты. За четыре месяца существования этой функцией воспользовались уже больше 12 млн человек.