Impostors, posing as university or college staff, are tricking prospective students into revealing personal data and compromising their Gosuslugi (Public Services) accounts. How can applicants protect themselves during this crucial time?
During the university admissions period, fraudsters have intensified their calls to prospective students. Their tactics vary, but all target applicants anxiously awaiting the coveted «you`re accepted, bring the original documents» notification. Some impostors claim to be university representatives, promising «high chances» of securing a state-funded spot, as reported by the Ministry of Internal Affairs. They then send phishing links disguised as legitimate Gosuslugi portals. Clicking these links results in the loss of an account. If an applicant refuses to cooperate, fraudsters may even threaten that they «won`t be admitted anywhere at all.»
Another incident was reported by a Business FM listener, whose daughter received a call from individuals posing as representatives of the Moscow State University (MSU) admissions committee. They instructed her to register on a fraudulent Ministry of Education and Science portal to view entrance exam results. Unsuspecting, the girl provided an SMS code to the scammers. The predictable outcome was that her Gosuslugi account was hacked and her data compromised.
If someone has fallen victim to these scams, the immediate first step is to block the compromised account, either independently or with the help of a Multifunctional Public Services Center (MFC). It is also crucial to file a police report to officially record the account theft, which will simplify disputing any fraudulent actions in court later. According to Alexey Gorelkin, an information security expert and CEO of Phishman, fraudsters have numerous ways to exploit stolen data:
Alexey Gorelkin
Information Security Expert, CEO of Phishman
«The first scenario is microloans. The second is attempting to perform actions with your real estate, if you own any. In general, this is just one stage of an attack aimed at acquiring either money or additional data to further develop their scheme. For instance, they might obtain information about your relatives and, using the child`s data, reach out to the parents, sharing details they`ve already gathered. This won`t result in immediate losses, but attackers are actively enriching their databases so that, for example, they can return in a month with a more prepared and personalized attack targeting specific individuals.»
You are neither the first nor the last in the line of victims of phone fraudsters, so the speed of your reaction is crucial, emphasizes Evgeny Tsarev, managing director of RTM Group and an expert in information security and IT law:
Evgeny Tsarev
Managing Director of RTM Group, IT Information Security and Law Expert
«If only a few hours have passed between the compromise and your discovery of the issue, then it`s likely that no significant damage will occur. At the very least, large sums won`t be quickly obtained, because the portal recognizes fraudulent activity, and after authentication data is changed, it becomes impossible to get a microloan for a certain period. So, you have time to react. However, if a user gave an SMS code and forgot about it for an entire month, the consequences could be much more severe. Nevertheless, typically, fraudsters always try to profit, and for that, they need a large scale of operations.»
After successfully restoring access to a Gosuslugi account, it is crucial to review the operation history to see what actions the attackers attempted and whether they were successful. Any attempted loan applications will be visible in the personal account, allowing you to contact the specific bank. Another way to check for active microloans is to submit a request to a credit history bureau. For added protection, individuals can activate a self-ban on obtaining loans, a feature that more than 12 million people have utilized in four months.
Оригинальный текст и его перефразирование на русском языке
Мошенники активизировались во время приемной кампании, атакуя абитуриентов
Мошенники под видом сотрудников университетов или колледжей выманивают личные данные и взламывают аккаунты «Госуслуг» у абитуриентов. Как обезопасить себя в этот важный период?
В период поступления в высшие учебные заведения мошенники активно обзванивают абитуриентов. Их схемы разнообразны, но все нацелены на тех, кто с тревогой ожидает подтверждения о зачислении. Некоторые обманщики представляются сотрудниками вуза, обещая «высокие шансы» на бюджетное место. Затем они отправляют фишинговые ссылки, ведущие на поддельные страницы «Госуслуг». Переход по такой ссылке приводит к потере учетной записи. В случае отказа сотрудничать, мошенники могут даже угрожать, что абитуриент «вообще никуда не поступит».
Один из случаев произошел с дочерью слушательницы «Бизнес ФМ». Ей позвонили, представившись приемной комиссией МГУ, и попросили зарегистрироваться на фиктивном портале Минобрнауки для получения результатов экзаменов. Девушка, не подозревая обмана, сообщила им код из СМС. Итог был предсказуем — аккаунт «Госуслуг» был взломан, а личные данные скомпрометированы.
Если человек все же стал жертвой мошенников, первым делом следует немедленно заблокировать скомпрометированный аккаунт — это можно сделать самостоятельно или через МФЦ. Также важно подать заявление в полицию для фиксации факта взлома личного кабинета, что облегчит оспаривание любых мошеннических действий в суде. Эксперт по информационной безопасности и гендиректор Phishman Алексей Горелкин предупреждает, что у злоумышленников множество способов использования украденных данных:
Алексей Горелкин
эксперт по информационной безопасности, гендиректор Phishman
«Первый сценарий — оформление микрозаймов. Второй — попытки совершать операции с вашей недвижимостью, если таковая имеется. В целом, это лишь начальный этап более сложной атаки, направленной на получение либо финансовых средств, либо дополнительных данных для дальнейшего развития схемы. Например, они могут получить информацию о ваших родственниках и, используя данные ребенка, выйти на родителей, сообщая им уже известные факты. Это не принесет мгновенных потерь, но злоумышленники активно пополняют свои базы данных, чтобы, к примеру, через месяц вернуться с более продуманной и персонализированной атакой».
Вы не являетесь ни первым, ни последним в череде жертв телефонных мошенников, поэтому оперативность вашей реакции имеет решающее значение, подчеркивает Евгений Царев, управляющий RTM Group и эксперт в сфере информационной безопасности и IT-права:
Евгений Царев
управляющий RTM Group, эксперт в области информационной безопасности и права в IT
«Если с момента компрометации до момента вашего обнаружения проблемы прошло всего несколько часов, то, скорее всего, серьезного ущерба не будет. По крайней мере, крупные суммы быстро взять не удастся, поскольку система распознает мошенническую активность, и после изменения аутентификационных данных получение микрозайма становится невозможным на некоторое время. Так что у вас есть время для реакции. Однако если пользователь сообщил код из СМС и забыл об этом на целый месяц, последствия могут быть гораздо серьезнее. Тем не менее, как правило, мошенники всегда стремятся заработать и для этого им необходим большой масштаб операций».
После успешного восстановления доступа к аккаунту «Госуслуг» крайне важно проверить историю операций, чтобы увидеть, какие действия пытались предпринять злоумышленники и были ли они успешны. Если была попытка оформления кредита, она отобразится в личном кабинете, что позволит обратиться в соответствующий банк. Еще один способ проверить наличие оформленных микрозаймов — отправить запрос в бюро кредитных историй. Для дополнительной защиты можно активировать функцию самозапрета на кредиты, которой за четыре месяца воспользовались более 12 миллионов человек.
