Аналитики зафиксировали рост мошенничества в отношении школьников в России

По данным аналитиков «МегаФона», с начала года мошенники всё чаще выдают себя за представителей школы: завучей, социальных педагогов. Схемы обмана могут быть различными, как и действия, которые должны выполнить школьники: в каких-то случаях предлагают зарегистрироваться на определённом ресурсе, в другом назвать код из СМС для якобы активации школьного дневника, а иногда просят уточнить персональные данные родителей. За первые пять месяцев этого года таких инцидентов зарегистрировано на 30% больше, чем за весь прошлый год. Сейчас в период проведения экзаменов актуальна схема, по которой выпускникам предлагают получить ответы или узнать результаты ЕГЭ раньше других.

— Фиксируем рост мошеннической активности в отношении детей с начала года как по собственной аналитике, так и по обращениям наших абонентов, — рассказал директор департамента по предотвращению потерь доходов «МегаФона» Сергей Хренов. — Звонки мошенников блокируются, но многие злоумышленники общаются с детьми в соцсетях и мессенджерах. Одна из последних схем — вовлечение несовершеннолетних в преступную деятельность через предложения сдать свои аккаунты в аренду за деньги. Такие учётные записи используются для мошеннических обзвонов, распространения вредоносного контента или проведения фишинговых атак, в том числе на друзей и знакомых через доверенные каналы общения. Кроме того, современные дети — продвинутые пользователи цифровых технологий и приложений, что делает их аккаунты особенно ценными для злоумышленников.

Киберпреступники используют и другие способы обмана детей, проникая в их гаджеты через приложения.

— По данным RuStore, за последний год число скачиваний детских приложений и игр выросло в три раза, а количество опубликованных проектов в этой категории — вдвое, — отметил директор по информационной безопасности RuStore Дмитрий Морев. — С ростом популярности увеличилось и число опасных подделок, нацеленных на молодую аудиторию. Чаще всего мошенники создают фейковые версии популярных игр и сервисов, в которые зашиты ссылки на фишинговые сайты или вредоносное ПО для кражи личных и платёжных данных. Установочные файлы распространяются через игровые чаты и комментарии в соцсетях, где мошенники предлагают бесплатные внутриигровые предметы или лёгкий заработок через специальное приложение. Чтобы предотвратить такое мошенничество, важно объяснить детям, что скачивать игры нужно только из проверенных магазинов приложений.

По данным «Лаборатории Касперского», количество атак на Android-устройства российских пользователей, в которых вредоносные файлы мимикрировали под популярные среди детей игры, выросло почти на 60% за первые четыре месяца 2025 года по сравнению с аналогичным периодом 2024 года. Речь идёт, в частности, о подделках под Minecraft, Roblox, Brawl Stars, Genshin Impact. В то же время почти в три раза увеличилось число атак, где злоумышленники выдавали зловредное ПО за читы (способы получения какого-либо преимущества в игре за счёт ошибок программы). Под видом игр распространяются, например, некоторые модификации мобильного банковского троянца Mamont.

Также известны случаи, когда атакующие встраивали вредоносное ПО в моды (обновления для модификации или исправления ошибок) для популярных игр, в частности таким образом распространяется Necro — загрузчик для Android, который скачивает и запускает на заражённом смартфоне другие вредоносные компоненты в зависимости от того, какие команды дадут создатели троянца.

— Основной вектор заражения Android-смартфонов зловредами под видом игр или читов — приложения из сторонних, неофициальных источников, где отсутствует модерация, — рассказал эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин. — К тому же в последнее время злоумышленники стали активно рассылать вредоносные программы в мессенджерах — под видом самых разных приманок. Поэтому мы рекомендуем сохранять бдительность и не выдавать приложениям разрешения на конфиденциальные данные (СМС, журналы звонков, список контактов и другое), а также к «специальным возможностям» без явной необходимости. Минимизировать риски заразить устройство зловредом поможет защитное решение — его следует установить не только на ПК, но и на мобильное устройство.

Напомним, ещё с начала года мошенники стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств россиян. Наиболее распространёнными сценариями стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний.

Фото: Дина Павленко / предоставлено пресс-службой «МегаФона»