Автор статьи
Чистова Яна Сергеевна
Руководитель Департамента Образовательных проектов
Цифровизация образования открыла широкие возможности для учебного процесса: появились электронные зачётные книжки, удалённые лекции, онлайн-подача документов. Однако вместе с этим вузы стали более уязвимы и превратились в лёгкую мишень для киберпреступников. По данным профильных исследований, 74% образовательных учреждений России сталкивались с киберинцидентами, причём более половины атак приходятся именно на высшую школу. Ущерб исчисляется десятками миллионов рублей в год, а в зоне риска — абитуриенты, студенты, преподаватели, сотрудники деканатов и даже ректорат.
В этой статье разберём самые опасные схемы мошенничества, которые работают прямо сейчас, и расскажем, как выстроить эффективную защиту — от личной бдительности до профессионального обучения информационной безопасности.
Почему вузы становятся «золотой жилой» для злоумышленников?
Раньше мошенники в основном атаковали банки и ритейл. Сегодня они переключились на образование по нескольким причинам:
- Большое количество «цифровых» новичков. Студенты и многие преподаватели не обладают достаточными навыками кибергигиены.
- Доверие к внутренним коммуникациям. Письмо от «деканата» или звонок из «библиотеки» редко вызывают подозрения.
- Обилие персональных данных. В одном вузе хранятся паспортные данные, СНИЛС, ИНН, банковские реквизиты, результаты медосмотров — идеальная база для кражи личности.
- Спешка в период сессии или приёмной кампании. В горячую пору люди чаще переходят по ссылкам и диктуют коды по телефону.
Чтобы не попасться на подобные уловки, давайте разберём реальные угрозы в сети:
❕ Социальная инженерия: как студенты сами отдают деньги
Самый массовый и опасный метод: злоумышленники создают фейковые аккаунты деканов в мессенджерах, звонят от имени сотрудников читального зала или учебной части. Легенда может быть любой: «подтвердите явку на экзамен», «обновите данные в электронной зачётке», «получите доступ к новому расписанию». Жертву просят назвать код из СМС — якобы для идентификации. На самом деле это код восстановления доступа к «Госуслугам» или онлайн-банку.
Пример из практики: студентке позвонила «библиотекарь» и попросила продиктовать код из сообщения, чтобы «продлить доступ к электронным ресурсам». Через минуту позвонил «полицейский» и сообщил, что её сбережения пытаются похитить, поэтому нужно перевести деньги на «безопасный счёт». В итоге девушка оформила кредит на 800 тысяч рублей и лишилась всех средств.
❕ Фишинг абитуриентов: обещают бюджетные места — крадут данные
В разгар приёмной кампании появляются десятки поддельных сайтов, визуально копирующих официальные порталы вузов. Абитуриентам предлагают «гарантированное зачисление на бюджет» за предоплату, «помощь в подготовке документов» или «список секретных вопросов к экзаменам». Цель — вынудить человека перевести деньги или перейти по ссылке-ловушке, которая установит вредоносное программное обеспечение.
После перехода на фишинговый сайт жертва вводит свои паспортные данные, логин и пароль от портала «Госуслуги». Дальше мошенники оформляют микрозаймы на имя абитуриента или продают его данные другим преступникам.
❕ Внутреннее мошенничество: «мёртвые души» на бюджетных местах
Это схемы с участием (или под видом участия) самих сотрудников вузов. Мошенники фиктивно зачисляют на бюджет «мёртвые души» — людей, которые не учатся, но числятся в ведомостях. Им начисляется стипендия, материальная помощь, а иногда и академические отпуска с выплатами. Деньги выводятся через подставные карты или обналичиваются.
Цифра: только в одном из вузов Центрального федерального округа ущерб от такой схемы достиг 19 миллионов рублей. Мошенников поймали, но деньги вернуть так и не удалось.
❕ Атаки на выпускников: диплом под угрозой
Схема рассчитана на тех, кто получил диплом 1–2 года назад. Выпускнику звонят из «деканата» и сообщают об «ошибке в реестре дипломов»: якобы его документ не прошёл проверку в Рособрнадзоре, и нужно срочно перейти по ссылке, чтобы подтвердить подлинность. Или просят скачать «приложение для проверки QR-кода на дипломе».
После перехода по ссылке на телефон жертвы загружается троян, который крадёт все пароли, доступ к банковским приложениям и контактам. Дальше мошенники рассылают сообщения с просьбой занять деньги уже от имени самого выпускника.
❕ Взлом аккаунтов преподавателей в онлайн-платформах
Преподаватели часто используют одни и те же пароли для рабочей почты, СДО (системы дистанционного обучения) и личных соцсетей. Получив доступ к аккаунту, злоумышленники от имени педагога рассылают студентам фишинговые ссылки или просят перевести деньги «на учебные материалы» или «взносы на курсовые проекты».
Как не стать жертвой мошенников?
✅ Личный уровень (для всех: студентов, преподавателей, сотрудников)
- Никогда не диктуйте коды из СМС. Даже если звонят из деканата, библиотеки, техподдержки. Настоящий сотрудник никогда не попросит код.
- Проверяйте адреса сайтов. Приёмная комиссия всегда находится на домене:edu.ru или официальном домене вуза. Любые опечатки в адресе — повод закрыть страницу.
- Используйте двухфакторную аутентификацию везде, где возможно: на «Госуслугах», в почте, в социальных сетях.
- Не переходите по ссылкам из подозрительных писем и сообщений. Если письмо пришло от «деканата», но вызывает сомнения — перезвоните в деканат по официальному номеру.
- Установите антивирус на все устройства, включая телефоны.
✅ Организационный уровень (для вузов)
Вузам рекомендуется внедрять обязательные курсы по информационной безопасности для всех категорий сотрудников и студентов. Такая системная подготовка позволит каждому участнику образовательного процесса понимать актуальные угрозы и риски в цифровой среде, осознанно применять базовые меры защиты данных и своевременно реагировать на новые вызовы кибербезопасности. Формат обучения должен предусматривать не разовые лекции, а структурированные модули с проверкой знаний и регулярным обновлением контента.
Где пройти качественное обучение по ИБ?
Бдительность и базовые навыки цифровой гигиены — первая линия защиты. Но для системного понимания угроз и грамотного противодействия требуются профессиональные курсы, аккредитованные государственными регуляторами.
Проверенный вариант — учебный центр «ЦИБИТ»
Все программы центра согласованы с ФСБ России и ФСТЭК России, что гарантирует:
- актуальность материалов;
- соответствие строгим государственным стандартам;
- признание документов об образовании во всех ведомствах и коммерческих структурах.
Чем полезны курсы ЦИБИТ?
☑️ Краткосрочные и электронные курсы для новичков — можно учиться в своём темпе без отрыва от учёбы или работы.
☑️ Программы повышения квалификации для действующих специалистов — для системных администраторов, сотрудников IT-отделов вузов, методистов.
☑️ Уникальный курс «Информационная безопасность. Управление жизненным циклом шифровальных средств» (1260 часов) — единственный в России, согласованный с ФСБ. Идеален для тех, кто отвечает за криптографическую защиту информации в образовательном учреждении.
☑️ Открытые вебинары — эксперты ЦИБИТ разбирают реальные кейсы мошенничества в вузах, показывают, как распознать фишинг, и рассказывают об изменениях в законодательстве (152-ФЗ, 187-ФЗ и других).
Выбирайте курс, подходящий именно для вас, заполняйте анкету и проходите обучение!
Как защитить себя и свой вуз от мошенников?
Помните: в современном мире информационная безопасность — это не привилегия IT-специалистов, а обязанность каждого, кто пользуется цифровыми сервисами. Студенты, преподаватели, сотрудники бухгалтерии, методисты — все в зоне риска, и все могут стать либо лёгкой добычей, либо надёжным щитом.
Начните с себя. Выберите курс, который подходит именно вам, на сайте ЦИБИТ.
Готовы внедрить обучение информационной безопасности в вашей компании?
Оставьте заявку, чтобы узнать больше!
Как вернуть 13% от расходов на обучение: быстро и законно
Автор статьи Чистова Яна Сергеевна Руководитель Департамента Образовательных проектов Знаете ли вы, что можете вернуть до 13% за обучение? Рассказываем, как. Государство предоставляет возможность вернуть часть средств, потраченных на образование. Учебный центр ЦИБИТ поможет вам разобраться в процессе и оформить документы быстро и без ошибок. Как работает налоговый вычет? Граждане, оплачивающие образовательные услуги, имеют право вернуть часть уплаченного подоходного налога.
Почему компании вкладываются в обучение сотрудников ИБ?
Количество угроз неуклонно растёт, а человеческий фактор остаётся самым слабым звеном в защите данных. Компании, которые экономят на обучении сотрудников информационной безопасности, рискуют не только финансами, но и репутацией. В этой статье разберём: Статистику утечек из-за ошибок персонала– сколько стоит халатность? Как обучение снижает риски. Какие форматы обучения работают лучше всего.
