В российских высших учебных заведениях за первые шесть месяцев 2025 года количество инцидентов утечки персональных данных возросло на 36% по сравнению с тем же периодом 2024 года, сообщили в компании «Информзащита», занимающейся системной интеграцией информационной безопасности. Основная часть подобных инцидентов в университетах происходит не в середине года, а ближе к началу нового учебного сезона. В материале «Известий» рассмотрены причины роста мошеннических действий, самые распространенные приемы и способы защиты от них.
Потребность в данныхКак подчеркнул глава Ассоциации развития финансовой грамотности Эльман Мехтиев в интервью «Известиям», киберпреступники, интересующиеся персональной информацией, переключились на высшие учебные заведения. Злоумышленники выуживают из баз данных университетов сведения о студентах и сотрудниках, которые затем продаются мошенникам для проведения нелегальных операций. По мнению эксперта, вузы стали новой целью после серии атак на другие организации.
— В периоды, когда студенты не активно взаимодействуют с вузами, методы социальной инженерии работают особенно эффективно, что повышает спрос на персональные данные и ведет к росту количества атак, — объяснил специалист. — Для защиты данных и инфраструктуры требуется значительное финансирование IT-решений, а также совершенствование процедур обращения с информацией в пределах университетской системы. Отсюда и задержки в обнаружении и уведомлении об утечках.
Президент Торгово-промышленной палаты РФ Сергей Катырин в комментарии «Известиям» отметил, что причины увеличения мошеннических схем, связанных с вузами, обусловлены двумя ключевыми факторами.
— С одной стороны, наблюдается стремительное развитие цифровой среды в образовании: примерно 80–90% сервисов приемных комиссий уже доступны онлайн. С другой стороны, персональная информация студентов и абитуриентов приобретает статус «цифрового золота», включающего не только паспортные данные, но и результаты экзаменов, контакты и сведения о родителях, — напомнил он.
По словам Сергея Катырина, во время наплыва абитуриентов, когда в онлайн-системах скапливаются десятки тысяч заявок и документов, мошенники становятся особенно активными. В это время они используют проверенные способы: создают поддельные сайты вузов, рассылают массовые письма с просьбами подтвердить личные данные или загрузить недостающие файлы, а также звонят, представляясь членами приемных комиссий. Часто применяются схемы с предложениями фиктивных услуг, например, платное «ускоренное зачисление» или доступ к несуществующим «стипендиям за отдельную плату».
— Для минимизации рисков нужно действовать комплексно. Студенты и их родственники должны знать: университеты не запрашивают паспортные данные и денежные переводы через сторонние ссылки. Вузы же обязаны вкладываться в кибербезопасность, регулярно проверять свои системы на уязвимости и оперативно информировать абитуриентов о официальных каналах связи, — уверен Сергей Катырин. — Поддержание доверия к цифровым образовательным сервисам важно не только с точки зрения удобства, но и для сохранения репутации отрасли.
Психологическое воздействиеЗаведующий лабораторией искусственного интеллекта, нейротехнологий и бизнес-аналитики РЭУ им. Г.В. Плеханова Тимур Садыков сообщил в беседе с «Известиями», что поступление в вуз является переломным этапом для многих студентов. В этот период они сталкиваются с расширением круга общения, новыми обязанностями и необходимостью самостоятельно принимать решения в короткие сроки. По мнению эксперта, такие изменения способны временно дезориентировать даже самых рассудительных и осторожных обучающихся.
— Мошенники, звонящие по телефону, целенаправленно атакуют студентов и сотрудников университетов, рассматривая их как потенциальных жертв. Особенно уязвимы первокурсники, которым еще сложно разобраться во всех новых делах. Обычно преступники прикидываются сотрудниками учреждения и требуют передать персональные данные, коды из СМС и иногда даже переводы денег под разными предлогами, — отметил он.
Для повышения достоверности мошенники часто используют поддельные документы и видеозаписи — как настоящие, так и созданные с помощью нейросетей, пояснил Садыков. В некоторых случаях они создают целый виртуальный спектакль с продуманным сюжетом для воздействия на одного человека. При этом ведущие российские вузы имеют надежные системы защиты данных студентов и преподавателей. Однако преступники часто находят жертв через открытые источники, прежде всего социальные сети, которые они массово и эффективно парсят.
— Студентам и сотрудникам стоит всегда пользоваться официальными каналами связи с вузом (корпоративной почтой, личным кабинетом и так далее), которые хорошо защищены и редко становятся доступными для мошенников. Необходимо с большой осторожностью относиться к любым требованиям предоставить данные, поступающим от имени сотрудников университета через мессенджеры, личные адреса электронной почты и неизвестные номера телефонов, — подчеркнул он.
Тимур Садыков пояснил, что практически во всех подобных случаях речь идет о мошенничестве, и единственным эффективным способом защиты является самостоятельная проверка информации через официальные ресурсы университета. Студент или сотрудник должен лично связаться с представителями вуза, используя проверенные каналы. Эксперт рекомендовал первокурсникам посетить деканат и познакомиться с кураторами, чтобы получить объяснения и ответы на любые вопросы.
Если абитуриент или студент обнаруживает, что персональные данные попали к мошенникам, важно оперативно и последовательно реагировать, чтобы минимизировать ущерб. В первую очередь необходимо зафиксировать факт утечки: сохранить подозрительные письма, сообщения, звонки или скриншоты из соцсетей и мессенджеров, что пригодится при обращении в официальные органы. Далее следует обратиться в администрацию учебного заведения, изложить ситуацию и уточнить возможность утечки через внутренние системы вуза. Сотрудники деканата или ответственные лица подскажут, как обеспечить безопасность данных и куда направить заявление.
«Известия» направили запрос в Минцифры, но на момент публикации ответа не получили.