ЕСА ПРО предупреждает о новой волне мошенничества с использованием данных школьников

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, “ЕСА ПРО” (входит в ГК “Кросс технолоджис”) выявила значительный рост мошеннических атак, связанных с телефонными номерами учеников школ.

На хакерских форумах и ресурсах даркнета зафиксирован повышенный спрос на базы данных с контактами учащихся, которые злоумышленники используют для запугивания, шантажа и массовых звонков.

Новая схема мошенничества обнаружена аналитиками сервиса для комплексной защиты от цифровых угроз Smart Business Alert (SBA).

По данным наблюдений аналитиков сервиса Smart Business Alert и мониторинга ресурсов даркнета, злоумышленники активно скупают базы с телефонными номерами учеников, а также создают поддельные аккаунты в социальных сетях и мессенджерах, имитируя профили классных руководителей, завучей и директоров школ.

Для усиления доверия преступники используют фотографии и информацию с официальных сайтов образовательных учреждений. После получения доступа к контактам детей мошенники применяют тактику запугивания: звонят или пишут сообщения с угрозами, шантажируют несуществующими проблемами (например, «долгами» родителей или «нарушениями»), а также организуют массовые звонки с неизвестных номеров.

Школы сами часто неосознанно выдают персональные данные учеников, например, сообщая ФИО детей в новостях о победе на олимпиаде или участии в творческом конкурсе. Мошенники, зная ФИО школьника, школу и класс, могут установить через боты дополнительные данные, например, номер телефона. В первую очередь, киберпреступники ищут такую информацию на сайтах престижных школ, исходя из того, что в там учатся дети обеспеченных родителей.

Важно научить ребенка не отвечать на звонки с незнакомых номеров и сразу сообщать о таких ситуациях взрослым. Особое внимание стоит уделить способу связи: мошенники часто используют мессенджеры, такие как WhatsApp или Telegram, чтобы скрыть свои реальные данные.

Детей необходимо убедить, что переспрашивать или просить помощи у родителей – это не признак слабости, а нормальная реакция в данной ситуации. Преступники часто эксплуатируют страх детей быть наказанными, поэтому важно создать доверительную атмосферу для обсуждения любых подозрительных звонков с ребенком.

В случае, если звонящий представляется сотрудником школы, рекомендуется сразу перепроверить информацию, связавшись с учебным заведением по официальным контактам. Кроме того, необходимо активировать в телефонах детей режим «антиспам» и сохранить номера школы под понятными именами для быстрой идентификации.

“Аналитики нашего сервиса постоянно проверяют ресурсы, которыми пользуются киберпреступники, чтобы выявить угрозы, с которыми общество и бизнес могут столкнуться в будущем. Мы стараемся как можно раньше предупреждать всех о таких угрозах. Мошенники используют все более изощренные методы для манипуляции и запугивания, и наша задача – обеспечить защиту детей и их данных. Безопасность наших детей – это общая ответственность, и только совместными усилиями мы сможем противостоять этим угрозам”, – сказал генеральный директор “ЕСА ПРО” Лев Фисенко.

Smart Business Alert, сервис класса DRP (Digital Risk Protection), разработала одна из самых опытных команд России в области создания DRP-решений, за плечами которой 15-летний опыт борьбы с киберугрозами. Сервис обеспечивает снижение рисков утечек информации, фишинговых атак и случаев компрометации учетных записей, помогает выявить факты неправомерного использования товарного знака.