Мошенники создают поддельные чаты и вымогают деньги «на нужды школы»
Как не попасть на удочку вымогателей
Перед новым учебным годом мошенники придумали новую схему развода для доверчивых родителей школьников. Алчные хакеры создают поддельные чаты, в которых объявляют сборы на классные нужды. Сообщение приходит с телефона, который не вызывает сомнений. Это может быть контакт классного руководителя, участника родительского комитета или директора школы. Как не вступить в поддельный чат и отличить настоящего директора от злостного киберпреступника, прикрывающегося его честным именем? Разберем подробно.
Для начала расскажем о масштабе бедствия: за последние два месяца школьных каникул заблокировано свыше 400 фишинговых доменов, имитирующие школьные чаты в популярных мессенджерах. Эти данные озвучил координационный центр безопасности доменов, созданный специалистами, объединившимися для борьбы с киберпреступностью.
По информации центра, мошенники через соцсети вычисляют телефоны родителей, классных руководителей и директоров школ. Набрав контакты, они создают поддельные чаты и объявляют в нем сбор средств.
— Мошенники создают групповые чаты от имени директора школы или классного руководителя, а затем рассылают сообщения с просьбой сдать средства для класса или школы. Обычно запрашиваемые мошенниками суммы варьируются в диапазоне от 500 до 5 тысяч рублей, — рассказали эксперты координационного центра.
Также полезные контакты можно получить при помощи сайтов школ и личных страниц педагогов. Особо упорные мошенники сами доходят до учебного заведения под выдуманным предлогом и узнают подробности, на которые легко заманить жертв, рассказывают в центре. Распространенным средством доступа к контактам родителей служат всякого рода голосовалки по сценарию «Поддержи мою дочку на конкурсе».
Кроме фейковых чатов, мошенники могут взломать реальную родительскую группу и разместить объявление о сборе средств от имени администрации школы или классного руководителя. Причем представители школы даже не будут об этом знать, потому что, как правило, взламывают именно родительскую болталку, где нет педагогов.
В сообщении мошенники указывают или номер счета, или номер телефона, или публикуют фишинговую ссылку, по которой родители попадают на поддельную страничку школы, а оттуда их ведут до взлома личной странички на госуслугах или в онлайн-банке.
Фишинговые сайты — это поддельные странички, имитирующие настоящие домены популярных компаний. Например, не так давно мошенники имитировали страничку платежной компании PayPal c помощью адреса PayPal-Notifications. А фишинговую страничку с доменным именем yanclex,ru мошенники пытались выдать за популярный поисковый ресурс, благодаря сходству «d» и сочетанию букв «сl». Обман вроде бы очевиден, но в житейской суете вполне возможно ошибиться. Тем более что в остальном фишинги полностью копируют сайты известных сервисов.
Довериться фейковым сообщениям в проверенном родительском чате еще проще. Особенно, если оно приходит от директора или классного руководителя.
Как не попасть на удочку мошенников, паразитирующих на родителях школьников?
Комментарий на эту тему получили в Министерстве просвещения РФ. В пресс-службе сослались на циркуляр, разосланный еще в 2015 году. В нем говорится, что согласно федеральному закону «Об образовании в Российской Федерации», государство гарантирует гражданам общедоступность и бесплатность школьного образования. Абсолютно все школьные нужды оплачиваются из местного бюджета.
Тем не менее закон не запрещает делать пожертвования общеобразовательной организации, в том числе вносить благотворительные взносы, но исключительно на добровольной основе и без участия в сборе коллектива школы.
Таким образом, вся информация о сборе средств на школьные или благотворительные нужды от лица администрации и педагогов является мошенничеством. Если же сборы ведет родительский комитет, например, на экскурсии или школьные огоньки, то о них сначала извещают на родительском собрании. Если такое объявление не прозвучало, то при появлении в чате сообщения о сборе средств нелишним будет написать автору сообщения и убедиться, не стал ли он добычей киберпреступников.