В последнее время участились инциденты с мошенническими звонками несовершеннолетним: злоумышленники звонят школьникам под видом учителей, сотрудников администраций школ или управлений образования регионов. В разговорах преступники настаивают на необходимости обновления электронного дневника или данных для участия в олимпиадах, выманивая таким образом у детей доступ к «Госуслугам». Эксперты считают, что причина роста подобных атак кроется в коммерческих цифровых сервисах, которые навязывают школы. В итоге персональные данные школьников и их родителей становятся лёгкой добычей мошенников.
Недавно подобный инцидент, произошедший в Екатеринбурге, получил широкую огласку в СМИ: 14-летней школьнице позвонил мошенник, представившийся сотрудником образовательной организации. Злоумышленник убедил девочку сообщить код из смс для входа на портал государственных услуг якобы для редактирования электронного дневника. После этого другой преступник сообщил подростку, что аккаунт её мамы взломан, на неё оформлены кредиты, а средства переведены запрещённым в РФ организациям. Для спасения ситуации школьницу уговорили перевести полмиллиона рублей с маминой карты.
Похожие истории всё чаще происходят и в других городах. Легенды у преступников разные – от обновления данных в различных образовательных системах до дополнительного сбора информации для ОГЭ и ЕГЭ.
– Мошенники хорошо подготовлены – они часто знают фамилии учителей, сотрудников администрации школы, где учится ребёнок и даже подделывают их голоса, – рассказывает мама девятиклассницы из Московской области Ульяна. – За последнюю неделю звонки от преступников поступали как минимум половине учащихся в нашем классе. Один мальчик даже сообщил код для входа в «Госуслуги», так как ему показалось, что звонит наш классный руководитель. Очевидно, преступники подделали голос с помощью технологии дипфейк. К счастью, о звонке быстро узнали родители, и хищение средств удалось предотвратить.
Собеседница «Октагона» отмечает, что подобные звонки поступали только тем, кто зарегистрирован в мессенджере «Сферум».
Ученикам, которые отказались от регистрации там, преступники не звонили.
В связи с массовой телефонной атакой на школьников «Сферум» начал рассылать пользователям предупреждения о возможных звонках мошенников. В сообщениях указывается, что система обновляется автоматически, для этого не требуется сообщать код или пароль третьим лицам. Информацию о потенциальных угрозах стали направлять учащимся и учебные заведения.
Тонкости пользовательского соглашения
Центробанк также сообщал, что мошенники атакуют школьников и их родителей непосредственно в чатах мессенджера «Сферум». Каким-то образом им удаётся добавляться в группы и под видом сотрудников администрации школ получать необходимые данные своих будущих жертв.
Напомним, что «Сферум» часто внедряется школами в учебный процесс в принудительном порядке. Администрации заставляют учителей, родителей и детей регистрироваться в приложении, в том числе с помощью запретов на использование других мессенджеров для коммуникаций в рамках образовательного процесса.
– С самого начала мы говорили о том, что персональные данные родителей и детей в «Сферуме» могут попадать к третьим лицам. Об этом написано в пользовательском соглашении. То есть личные данные детей и родителей могли даже просто продаваться кому-то – ведь никаких сведений о взломе системы хакерами в последнее время не поступало, – комментирует ситуацию общественница Ольга Волкова.
Персональные данные детей могут попадать к третьими лицами через образовательную платформу «Сферум».Фото: Алексей Зотов/ТАСС
Единственный способ обеспечить защиту несовершеннолетних от преступников – не регистрировать их на коммерческих цифровых платформах. Что касается «Сферума», то можно, конечно, удалить аккаунт. Правда, получить подтверждение о том, что ваши персональные данные действительно уничтожены, непросто. Плюс соглашением мессенджера предусмотрена возможность менять условиях в одностороннем порядке, указывает Волкова.
В «Сферум» поступает большой пласт персональной информации, поскольку он встроен в электронный дневник, который в свою очередь привязан к «Госуслугам». В конце прошлого года многие школы просили родителей связать свои профили в мессенджере с электронным дневником. Буквально через несколько недель начались массовые звонки мошенников.
В пользовательском соглашении «Сферума» прописано, что приложение может собирать данные с камер и микрофонов пользователей.
Если они попадают в руки злоумышленников, то становятся материалом для дипфейков, которые потом используются для обмана граждан, говорит специалист по информационной безопасности Сергей Бронников.
– За последние месяцы никаких данных о взломе «Госуслуг» и электронных дневников не поступало, – поясняет специалист. – При этом в руках злоумышленников оказались свежие персональные данные и детей, и родителей, в том числе новые номера телефонов. Это наводит на мысль, что они получены именно из «Сферума». Конечно, мошенники атакуют людей и через другие мессенджеры, но в них по крайней мере регистрируются добровольно, а со «Сферумом» ситуация, как правило, другая. К тому же другие мессенджеры не нужно привязывать к «Госуслугам», где хранится основный массив персональных данных.
11 ноября 2024