Обмани меня: мошенники «полюбили» преподавателей вузов

«Внимание! В связи с обновлением системы Вам необходимо перейти по ссылке http://VoryemVashID> и ввести данные личного кабинета для сохранения доступа к почте».

Примерно такие сообщения массово приходили на почту студентов и преподавателей ЮФУ в течение года. Кто, зачем и почему хотел завладеть информацией сотрудников университета, разбирался наш корреспондент.

Похитили почти 16 млрд рублей за прошлый год

По данным ВЦИОМ, за 2023 год телефонные мошенники звонили 67% россиян. В 2022 году об этом заявляли 63% респондентов, в 2021-м — 57%.

Как пишет Интерфакс, злоумышленники похитили в прошлом году у клиентов банков РФ 15,8 млрд рублей, что на 11,5% больше, чем годом ранее — 14,2 млрд рублей (2022 год). Одна из возможных причин — более адресные и подготовленные атаки телефонных мошенников, говорится в обзоре ЦБ.

Регулятор в 2023 году направил на блокировку информацию о 575,7 тыс. телефонных номеров, использованных злоумышленниками, и инициировал блокировку 42,8 тыс. мошеннических сайтов и страниц в социальных сетях.

Основная часть ресурсов (55%), по которым было инициировано принятие мер со стороны ЦБ, относилась к категории «фишинг». Ещё 21% — к «финансовым пирамидам». Доля ресурсов, используемых для безлицензионной деятельности в сфере рынка ценных бумаг, несуществующих кредитных и микрофинансовых организаций, — 15%.

В этих цифрах есть и доля сотрудников университета: с осени 2023 года участились хакерские атаки на сервисы учебного заведения, личные страницы студентов, преподавателей и сотрудников разных структурных подразделений.

Фишинг — это не рыбалка

Фишинг — ловля на крючок, или вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей: логинам, паролям и данным банковских карт. Злоумышленники стремятся завладеть персональной информацией, выдавая себя за надежные и знакомые организации.

Обычно преступники сначала цепляют за живое: запугивают потерей денег или завлекают супервыгодой, пробуждают любопытство, сочувствие или другие эмоции. Затем выманивают личные данные, реквизиты счета или карты. И в итоге списывают деньги и используют чужой аккаунт, чтобы выманить их у кого-то другого.

Например, мошенники регистрируют адрес почты, похожий на реальный ящик интернет-магазина, банка или другой легальной организации. Условно, вместо настоящего адреса Южного федерального университета Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. могут использовать Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript..

Иногда обманщики не переживают о похожем адресе, так как зачастую он скрыт от глаз пользователя. В таких случаях достаточно указать название организации как имя отправителя — именно его видит получатель. Подмену легко обнаружить, но не все обращают внимание на такие детали.

Обманщики подбирают тему, на которую получатель должен среагировать. Что-то пугающее: «Ваш аккаунт будет заблокирован», «Срочное сообщение от Службы безопасности». Или завлекающее: «Вам начислено 3000 бонусов», «Возврат платежа на 12 000 рублей». Они стараются встревожить пользователя и вызвать немедленную реакцию. Так, электронное письмо с заголовком «чтобы восстановить доступ к своему счету…» привлекает внимание и заставляет человека пройти по ссылке для получения более подробной информации. Мошенники умеют играть на эмоциях.

Три, два, один — защищайся!

После каждой попытки обмануть сотрудников вуза служба информационной безопасности ЮФУ делает рассылку с предупреждением о киберугрозах и алгоритмом действий в подобных ситуациях. Специалисты в каждом письме напоминают о важности внимательного отношения к своему интернет-следу, персональной информации, а также подробно описывают шаги для защиты себя в сети.

Несмотря на достаточное количество информации о мошенничестве в интернете, видах и способах «отъёма» честно заработанного, не взирая на тысячи предупреждений по всем СМИ, противостоять мошенникам удается не всегда даже опытным пользователям. Злоумышленники ведь тоже не дремлют, регулярно совершенствуют свои методы и придумывают все новые и новые схемы.

В их преступном арсенале — масса психологических уловок. Попробуй тут не поддаться. В качестве примера — история, которой поделилась с нами сотрудница университета на условиях анонимности. Мошенники обрабатывали ее неделями.

Проверено на себе

Осенью 2023 года Ирине Алексеевне (назовем нашу героиню так) на почту пришло письмо странного характера: в нём говорилось о некоем количестве лиц из числа преподавателей университета, чьи финансовые транзакции вызвали вопросы у сотрудников службы безопасности.

Скрупулезно обдумав все свои транзакции и несколько раз перепроверив историю операций в приложениях банков, Ирина Алексеевна посчитала, что странным или подозрительным может быть только один перевод: 60 долларов родственникам в другую страну.

В письме якобы от ректора содержалась инструкция: с вами свяжутся, окажите содействие.

Так и случилось. Спустя время преподавателю позвонили. Мошенники использовали целый спектр уловок — от призывов к помощи и содействию до угроз и шантажа.

Злоумышленники даже представились! Задействовав поиск в интернете, Ирина Алексеевна нашла несколько упоминаний этих имен и номеров в качестве данных сотрудников ФСБ! «Проверяющий» называл определенную личную информацию, что внушило уверенность даже такому скептическому человеку, как Ирина Алексеевна. Это и есть первый шаг мошенников: выстроить доверительные отношения с потенциальной жертвой.

Затем «сотрудник ФСБ» прибег к жалости. Он убеждал преподавателя университета в необходимости помочь следственным органам. Человек с фамилией Лебедев, например, настойчиво стремился узнать больше о банковских картах, счетах и кредитах Ирины Алексеевны. Не добившись желаемого, мошенники перешли к давлению: их звонки в разы участились.

Ирина Алексеевна отметила, что действовали обманщики слажено, четко, не вызывая подозрений. Так, она поддерживала с ними связь в течение месяца, убежденная, что оказывает содействие правоохранительным органам, однако за все это время так и не выдала злоумышленникам необходимой им финансовой информации, ведь в глубине души все-таки подозревала неладное.

Ее отказы сообщать персональные данные и открыто говорить о том, что, по идее, и так должно быть известно всевидящему оку ФСБ, нервировали преступников. Они усилили натиск. Вместо обычных угроз и предупреждений задействовали «тяжелую артиллерию»: в грубой манере сообщили, что за такое неконструктивное поведение и нежелание сотрудничать ректор подписала приказ об увольнении преподавателя. Это стало последней каплей. И Ирина Алексеевна пошла задавать вопросы в главный корпус ЮФУ.

Оказалось, не одна она была так скоропостижно «уволена» по телефону. Об этом преподаватель узнала уже в приемной ректора. Надо ли говорить, что дирекции высшего учебного заведения не было ничего известно ни о каких просьбах о содействии правоохранительным органам, ни о последующей за этим расплате в виде изгнания из стен вуза.

«Сделай паузу — скушай Twix»

Подозреваем, что советы ниже вы уже неоднократно читали и знаете их наизусть. Тем не менее, повторить будет нелишним.

• Никому не раскрывайте свои личные данные: логины, пароли, реквизиты банковских карт или пароль из СМС.
• Не поддавайтесь на уговоры или угрозы звонящих или пишущих вам лиц.
• Не набирайте на сотовом телефоне цифровые команды, назначение которых вам непонятны.
• Если ваш знакомый или родственник попал в беду и просит перевести какую-то сумму, не спешите, убедитесь, что это действительно он, привлекая для этого независимых лиц (если человек в больнице — позвоните туда по номеру больницы).
• Внимательно перепроверяйте все данные в открытых официальных источниках, начиная от почты и заканчивая номером телефона и фото.
• Не перезванивайте на незнакомые номера и не переходите по непроверенным или сомнительным ссылкам на незащищенных ресурсах.
• Помните, что государственные бюджетные организации почти никогда никому не звонят.
• Не следуйте инструкциям от сотрудников «служб безопасности», в случае разговора будьте бдительны.
• Подключите услугу блокировки спама у оператора связи, а также настройте ее в телефоне или с помощью специального приложения.
• Уходите от однозначных и кратких ответов вроде «да»/«нет», задавайте больше вопросов.
• Подключите СМС-банк, который будет уведомлять о каждой совершенной операции.
• Периодически обновляйте пароли, не используйте простые комбинации и не выбирайте одни и те же шифры для нескольких аккаунтов сразу.
• Установите хорошую антивирусную программу и двухфакторную аутентификацию, где это возможно.
• Не скачивайте что-либо из неофициальных источников или с пиратских сайтов.
• Проверяйте адресную строку сайта, где не должно быть никаких лишних символов, но обязательно присутствие буквы s и значка закрытого замка: https://…
• Для онлайн-покупок в целях сохранности CVV банковской карты откройте цифровую карту, куда можно переводить конкретную сумму под каждую из покупок.
• Не стесняйтесь обращаться с вопросами по указанным на официальной странице организации контактам, будь то номер телефона или почтовый адрес.

Но чаще всего бывает так, что в момент звонка вас так огорошивают какой-то неприятной информацией, что все вышеперечисленное начисто стирается из памяти. На это есть один универсальный совет: возьмите паузу. Положите трубку. Остыньте. Подумайте. Перезвоните близким и посоветуйтесь. И тогда вы обязательно оставите мошенников с носом.

Текст: Юлия Титоренко