Как мошенники попадают в школьные чаты?
Тут у злоумышленников работают стандартные способы.
- Не все школы соблюдают правила кибергигиены, поэтому ссылки на родительские чаты могут быть даже в открытом доступе, например, на сайте или страничке образовательного учреждения в соцсети. Как говорится, заходи, кто хочешь.
- Мошенники могут взломать телефон родителя или педагога, например, через фишинговую ссылку и получить доступ не только к подобным чатам, но и к другим перепискам в мессенджерах.
- Еще один способ — вариация на тему популярной схемы FakeBoss: мошенник создает поддельный аккаунт от имени учителя, завуча, директора и делает фишинговую рассылку каждому родителю в отдельности.
Что могут просить мошенники у детей и в чем заключается опасность?
Так или иначе, все крутится вокруг финансовой выгоды мошенников, отметил эксперт.
«Наиболее распространенные темы — денежные сборы на какие-либо нужды школы, различные опросы (ведут на фишинговые страницы) и заявления на получение льгот и субсидий. В первом случае злоумышленники получают деньги напрямую, во втором могут получить доступ к устройствам родителей, в третьем — к персональным данным, в том числе учетным записям от личных кабинетов онлайн-банкинга, ведь заявление на получение льгот как будто бы предполагает ввод данных банковской карты», — рассказал специалист.
Как обезопасить школьный чат?
Константин Горбунов отмечает, что полностью обезопасить школьные чаты сложно, поскольку их иногда слишком много — особенно, если у родителей больше одного ребенка, из-за чего они в какой-то момент уже путаются в имеющихся диалогах.
«Многое зависит от политики образовательного учреждения и ответа на вопрос, зачем нужен конкретный чат. Скажем, если он только информационный, то можно завести не чат, а канал в мессенджере и запретить комментарии, оставив только реакции», — добавил эксперт.
В остальном есть определенный набор правил, которые обязательно должны соблюдаться:
- чат должен быть закрытым, возможность попасть в него — только через ссылку и одобрение учителя-администратора, который при этом должен получить доказательства, что новый пользователь имеет право находиться в переписке.
- администраторы чата должны соблюдать кибергигиену. Помимо стандартного набора (например, не переходить по ссылкам от незнакомых людей, не вводить свои данные на подозрительных сайтах и так далее), необходимо озаботиться безопасностью персональных данных учеников.
«Очень часто педагоги выкладывают фотографии с мероприятий, публикуют оценки школьников и тому подобное. Все это может стать достоянием мошенников, а любая подобная информация — потенциальная зацепка для дальнейших мошеннических схем», — напомнил собеседник.
Поэтому:
- педагоги должны договориться с родителями, какие публикации они разрешают.
- в чате должен быть запрет на репост сообщений и возможность сделать скриншот.
Какой мессенджер наиболее опасен.
Эксперт отметил, что статистику того, какой из популярных мессенджетов наиболее уязвим, сложно вывести.
Это связано с тем, что истории с мошенничеством в школьных чатах не часто попадают в публичный доступ, и никто не ведет подсчет подобных кейсов.
«Сейчас в России крайне популярен Telegram, что естественно влияет на количество родительских чатов в нем, а также на число вероятных мошеннических случаев. Однако WhatsApp чаще используется людьми старшего поколения, поэтому и в этом мессенджере нередко создают школьные чаты. Так что в целом статистика у этих двух самых популярных мессенджеров, вероятно, примерно равная», — резюмировал Константин Горбунов.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».