Руководитель Департамента Образовательных проектов
Цифровизация образования открыла широкие возможности для учебного процесса: появились электронные зачётные книжки, удалённые лекции, онлайн-подача документов. Однако вместе с этим вузы стали более уязвимы и превратились в лёгкую мишень для киберпреступников. По данным профильных исследований, 74% образовательных учреждений России сталкивались с киберинцидентами, причём более половины атак приходятся именно на высшую школу. Ущерб исчисляется десятками миллионов рублей в год, а в зоне риска — абитуриенты, студенты, преподаватели, сотрудники деканатов и даже ректорат.
В этой статье разберём самые опасные схемы мошенничества, которые работают прямо сейчас, и расскажем, как выстроить эффективную защиту — от личной бдительности до профессионального обучения информационной безопасности.
Раньше мошенники в основном атаковали банки и ритейл. Сегодня они переключились на образование по нескольким причинам:
Самый массовый и опасный метод: злоумышленники создают фейковые аккаунты деканов в мессенджерах, звонят от имени сотрудников читального зала или учебной части. Легенда может быть любой: «подтвердите явку на экзамен», «обновите данные в электронной зачётке», «получите доступ к новому расписанию». Жертву просят назвать код из СМС — якобы для идентификации. На самом деле это код восстановления доступа к «Госуслугам» или онлайн-банку.
Пример из практики: студентке позвонила «библиотекарь» и попросила продиктовать код из сообщения, чтобы «продлить доступ к электронным ресурсам». Через минуту позвонил «полицейский» и сообщил, что её сбережения пытаются похитить, поэтому нужно перевести деньги на «безопасный счёт». В итоге девушка оформила кредит на 800 тысяч рублей и лишилась всех средств.
В разгар приёмной кампании появляются десятки поддельных сайтов, визуально копирующих официальные порталы вузов. Абитуриентам предлагают «гарантированное зачисление на бюджет» за предоплату, «помощь в подготовке документов» или «список секретных вопросов к экзаменам». Цель — вынудить человека перевести деньги или перейти по ссылке-ловушке, которая установит вредоносное программное обеспечение.
После перехода на фишинговый сайт жертва вводит свои паспортные данные, логин и пароль от портала «Госуслуги». Дальше мошенники оформляют микрозаймы на имя абитуриента или продают его данные другим преступникам.
Это схемы с участием (или под видом участия) самих сотрудников вузов. Мошенники фиктивно зачисляют на бюджет «мёртвые души» — людей, которые не учатся, но числятся в ведомостях. Им начисляется стипендия, материальная помощь, а иногда и академические отпуска с выплатами. Деньги выводятся через подставные карты или обналичиваются.
Цифра: только в одном из вузов Центрального федерального округа ущерб от такой схемы достиг 19 миллионов рублей. Мошенников поймали, но деньги вернуть так и не удалось.
Схема рассчитана на тех, кто получил диплом 1–2 года назад. Выпускнику звонят из «деканата» и сообщают об «ошибке в реестре дипломов»: якобы его документ не прошёл проверку в Рособрнадзоре, и нужно срочно перейти по ссылке, чтобы подтвердить подлинность. Или просят скачать «приложение для проверки QR-кода на дипломе».
После перехода по ссылке на телефон жертвы загружается троян, который крадёт все пароли, доступ к банковским приложениям и контактам. Дальше мошенники рассылают сообщения с просьбой занять деньги уже от имени самого выпускника.
Преподаватели часто используют одни и те же пароли для рабочей почты, СДО (системы дистанционного обучения) и личных соцсетей. Получив доступ к аккаунту, злоумышленники от имени педагога рассылают студентам фишинговые ссылки или просят перевести деньги «на учебные материалы» или «взносы на курсовые проекты».
Вузам рекомендуется внедрять обязательные курсы по информационной безопасности для всех категорий сотрудников и студентов. Такая системная подготовка позволит каждому участнику образовательного процесса понимать актуальные угрозы и риски в цифровой среде, осознанно применять базовые меры защиты данных и своевременно реагировать на новые вызовы кибербезопасности. Формат обучения должен предусматривать не разовые лекции, а структурированные модули с проверкой знаний и регулярным обновлением контента.
Бдительность и базовые навыки цифровой гигиены — первая линия защиты. Но для системного понимания угроз и грамотного противодействия требуются профессиональные курсы, аккредитованные государственными регуляторами.
Все программы центра согласованы с ФСБ России и ФСТЭК России, что гарантирует:
☑️ Краткосрочные и электронные курсы для новичков — можно учиться в своём темпе без отрыва от учёбы или работы.
☑️ Программы повышения квалификации для действующих специалистов — для системных администраторов, сотрудников IT-отделов вузов, методистов.
☑️ Уникальный курс «Информационная безопасность. Управление жизненным циклом шифровальных средств» (1260 часов) — единственный в России, согласованный с ФСБ. Идеален для тех, кто отвечает за криптографическую защиту информации в образовательном учреждении.
☑️ Открытые вебинары — эксперты ЦИБИТ разбирают реальные кейсы мошенничества в вузах, показывают, как распознать фишинг, и рассказывают об изменениях в законодательстве (152-ФЗ, 187-ФЗ и других).
Помните: в современном мире информационная безопасность — это не привилегия IT-специалистов, а обязанность каждого, кто пользуется цифровыми сервисами. Студенты, преподаватели, сотрудники бухгалтерии, методисты — все в зоне риска, и все могут стать либо лёгкой добычей, либо надёжным щитом.
