Мошенники звонят от имени деканата и требуют зарегистрироваться с помощью «Госуслуг» в «Современной цифровой образовательной среде», это система Минобрнауки. И просят включить демонстрацию экрана. Все это необходимо, чтобы увидеть приходящие одноразовые коды. Порой звонят и родителям студентов с требованием повлиять на детей
Мошенники оформили на студента кредит в 120 тысяч рублей. Об этом сообщает подразделение МВД в своем телеграм-канале. Ведомство предупреждает, что мошенники начали массово обманывать студентов — они звонят якобы от имени деканата и требуют зарегистрироваться с помощью «Госуслуг» в «Современной цифровой образовательной среде», это система Минобрнауки. Ранее уже от реальных деканатов и вправду поступали просьбы зарегистрироваться на портале перед зимней сессией, уточняет ТАСС.
Они убеждают жертву включить демонстрацию экрана и с помощью этого получают доступ к его данным, могут даже оформить кредит. Если же студента убедить не удается, то мошенник начинает звонить родителям с требованием повлиять на своего ребенка. А если жертва что-то заподозрит и попросит уточнить, из деканата какого университета ему звонят, мошенники сбрасывают трубку.
Комментирует управляющий RTM Group, эксперт в области информационной безопасности и права в IT, Евгений Царев:
— Для большинства мошеннических операций достаточно обычного sms-сообщения. Если злоумышленники увидят, что пришла смс и там одноразовый код, то этого достаточно для проведения большего числа мошеннических операций в том числе и по установлению доступа к мобильному банку, получению кредита, к данным госуслуг и чего угодно. По сути эта схема действительно новая, потому что злоумышленники придумали способ, как спровоцировать жертву на то, чтобы она продемонстрировал экран. Когда у нас студентам звонят из деканата, они пытаются сделать все, что от них требуется. Так что эта схема вполне рабочая. Злоумышленники пытаются скорее всего увидеть sms-сообщения или пуш-уведомления, которое видны в телефоне.
— Получается, какая-то утечка здесь произошла?
— Я бы в любом случае провел соответствующую проверку, был инцидент или не был. В целом, не факт, что инцидент произошел именно тогда, он мог произойти когда угодно и откуда угодно могли утечь данные. Я думаю, что все это выяснится, и все быстро закроют. Злоумышленникам просто надо спровоцировать человека, чтобы он продемонстрировал свой экран. При возникшем подозрении им проще бросить эту жертву и перейти к другой.
Уточняется, что номера телефонов родителей студентов мошенники получают путем скрещивания баз данных, в которых собраны различные утечки. Таким образом можно найти людей с одинаковой фамилией, проживающих по одному адресу и сделать вывод, что они одна семья.
Сейчас на сайте «Цифровой образовательной среды» висит баннер, предупреждающий о мошенниках.
