Учебный интерес: как аккаунты школьников на «Госуслугах» привлекают мошенников

Чем аккаунты школьников на «Госуслугах» интересны мошенникам

В последнее время мошенники всё чаще обращают внимание на детей и подростков — потенциальных жертв, наиболее уязвимых перед различными преступлениями, говорит в беседе с «Известиями» научный сотрудник центра кибербезопасности «Неймарк» Наталья Лылова.

— Дети хорошо разбираются в современных технологиях, однако у них не хватает жизненного опыта и знаний, чтобы распознать преступников и не совершать действий, о которых их просят злоумышленники, — объясняет эксперт. — Кроме того, дети легче поддаются на манипуляции и более восприимчивы к запугиваниям.

С 14 лет, сразу после получения паспорта, школьники могут заводить полный аккаунт на «Госуслугах» с доступом к персональным данным и банковским картам. При этом они еще не способны критично мыслить и оценивать просьбы от преступников, говорит Наталья Лылова. Всё это делает их привлекательными целями для мошенников.

Интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс дополняет, что при помощи аккаунтов школьников на «Госуслугах» злоумышленники могут получить доступ к личным данным ребенка и его родителей, которые затем используются для фишинга, шантажа или других мошеннических схем.

Кроме того, взломанные детские аккаунты могут стать частью бот-сети для DDoS-атак или распространения спама. Наконец, сам факт наличия доступа к государственному порталу придает мошенникам иллюзию легитимности и может помочь им в манипулировании жертвами, отмечает эксперт.

Как могут взламывать аккаунты школьников на «Госуслугах»

Специфика «угона» аккаунтов школьников на «Госуслугах» заключается в сочетании технической простоты взлома с психологической уязвимостью детей, рассказывает Марина Пробетс. Мошенники редко используют сложные хакерские инструменты, предпочитая социальную инженерию: обман, запугивание и манипуляции.

— Школьники, как правило, менее осведомлены о правилах цифровой безопасности и более доверчивы, чем взрослые, — рассказывает собеседница «Известий». — Предлог «проверки успеваемости» или обращения от имени завуча эффективно снимает подозрения и побуждает ребенка раскрыть конфиденциальную информацию, такую как коды доступа.

Злоумышленники могут звонить юной жертве как от имени представителей школы, так и от лица сотового оператора или банка, дополняет Наталья Лылова. Таким образом, по словам Марины Пробетс, специфика взлома школьных аккаунтов на «Госуслугах» заключается не в технической сложности, а в эксплуатации детской наивности и недостаточной цифровой грамотности.

Директор по развитию центра мониторинга внешних цифровых угроз Solar Aura (ГК «Солар») Александр Вураско отмечает, что взломанные аккаунты школьников злоумышленники могут использовать в самых разных целях. Вместе с доступом к учетной записи мошенники получают пул персональных данных, могут авторизоваться через этот аккаунт в сторонних сервисах и так далее. В то же время логины, пароли и другие персональные данные пользователей «Госуслуг» надежно защищаются в круглосуточном режиме, а сам портал ранее не подвергался утечкам.

— Именно поэтому злоумышленники и пытаются влиять на пользователей разного возраста, используя человеческий фактор как единственную возможность получить доступ к данным жертв, — подчеркивает Александр Вураско.

Как мошенники используют аккаунты школьников на «Госуслугах»

На первый взгляд может показаться, что аккаунты школьников не могут представлять особого интереса для злоумышленников: большинство владельцев таких учетных записей несовершеннолетние граждане, и даже заполучив их паспортные данные, оформить кредит или SIM-карту мошенники не смогут.

— Однако «угон» аккаунта — это только первая ступень атаки, — говорит в беседе с «Известиями» эксперт по сетевым угрозам и веб-разработчик компании «Код Безопасности» Константин Горбунов. — Обычно после утраты доступа пользователю начинают поступать SMS якобы от службы безопасности «Госуслуг».

Для того чтобы усилить давление на ребенка, параллельно ему начинают поступать уведомления об операциях, которые совершаются в аккаунте, объясняет специалист. Эти операции могут не нести никакой опасности, но ребенок в панике расценит их как критические. Сотрудники фейковой службы поддержки же в это время настаивают на срочном решении вопроса, для чего зачастую просят ребенка назвать данные банковской карты, как его, так и родителей, и сообщить другую конфиденциальную информацию, объясняет Константин Горбунов.

— По сути, ребенок становится уязвимым звеном, через которое преступники могут атаковать семью, — рассказывает ведущий аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F.A.C.C.T. Евгений Егоров. — Злоумышленники могут воспользоваться учетной записью несовершеннолетнего в государственном сервисе, чтобы похитить персональные данные, найденные в аккаунте, а затем применить их на последующих этапах мошенничества.

В частности, по словам Евгения Егорова, преступники могут создать поддельные профили в разных сервисах или же использовать похищенные данные для шантажа и вымогания денег как у самого ребенка, так и у его родителей. В то же время руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности Андрей Сиденко не исключает, что аккаунты школьников могут взламывать для дискредитации самой системы цифровых сервисов, тем самым подрывая доверие пользователей к ней.

Как защититься от взлома школьных аккаунтов на «Госуслугах»

Взлом аккаунтов школьников на «Госуслугах» несет серьезные риски как для детей, так и для их родителей, говорит Марина Пробетс. Утечка личных данных может привести к финансовым потерям в результате мошеннических действий или краже средств с привязанных банковских карт. Кроме того, дети могут стать жертвами психологического давления и шантажа со стороны злоумышленников.

— Родители же сталкиваются с риском потери контроля над данными своих детей, возможными юридическими проблемами из-за действий, совершенных через взломанный аккаунт, и необходимостью восстанавливать доступ к «Госуслугам», что может потребовать времени и усилий, — рассказывает собеседница «Известий». — В целом такие взломы создают угрозу безопасности и благополучию всей семьи.

В то же время, как отмечает Андрей Сиденко, важно понимать, что любая цифровая платформа может стать целью мошенников, но грамотное отношение к защите данных делает их кражу максимально неудобной для злоумышленников. А чтобы защититься, важно соблюдать базовые правила цифровой гигиены.

В частности, на самих платформах необходимо использовать все доступные настройки безопасности, включая двухфакторную аутентификацию. Школьникам важно не вести телефонные разговоры с незнакомыми людьми — особенно если те запрашивают персональные данные или коды подтверждения.

— Родителям нужно повышать цифровую грамотность детей, объясняя им правила безопасного поведения в интернете и важность неразглашения личных данных, включая коды доступа, — отмечает Марина Пробетс. — Также стоит регулярно следить за активностью детей в Сети.

Важно использовать сложные и уникальные пароли, а также быть бдительными при получении звонков или сообщений с просьбой предоставить конфиденциальную информацию. В случае подозрительной активности следует немедленно обратиться в службу поддержки «Госуслуг» и принять меры по изменению паролей и защите аккаунта, заключает эксперт.

Дмитрий Булгаков