Цифровые мошенники окучивают детей и родителей под видом школьных психологов

Программист Березин призывает не путать госресурсы с приемами «социнженерии»

Зафиксирован всплеск нового вида мошенничества в сфере киберезопасности. Детям и подросткам звонят «школьные психологи», пытаясь под предлогом тестирования получить доступ к персональным данным. Цель у преступников под личиной психотерапевта все та же: получить доступ к личному кабинету, подобраться к родительскому аккаунту на госпортале. Случайно или нет, активность мошенников в этой области совпала с апробацией нового сервиса «Цифровой психолог», который обкатывается в регионах. Если пилотный проект признают успешным, его запустят на федеральном уровне в 2026 году.

тестовый баннер под заглавное изображение

Специалисты по информационной безопасности забили тревогу, когда «школьные психологи» начали обрабатывать поступающих в школы. Схема «работы» незатейлива, как почти все в преступления «социальной инженерии». Вашему ребенку нужно пройти психологическое тестирование для получения характеристики. Актуальность «предложения» не теряется, сейчас оформляют характеристики на детей, которые из средней школы собираются в 10 классы, поступают в «школы искусств» (художественную, музыкальную), записываются на кружки допообразования и др.

Кликая по ссылке, жертва попадает на фишинговый сайт, лже-ведомственный образовательный ресурс, цифровую платформу, достоверно имитирующие оригинал. Заполняя «форму», в лучшем случае можно «засветить» персональные данные, реквизиты и контакты родителей, других членов семьи.

При худшем раскладе, мошенники получат доступ к родительским личным кабинетам на госпорталах или в банках. И включится классический алгоритм со «звонками специалистов» и переключениями, из-за которого тысячи облапошенных людей уже потеряли кредитные миллионы и квартиры.

Лучше всего для сетевых налетчиков будет, если перепуганный ребенок или его родитель включат видеозапись и запишут «кино» с паролем верификации на госпортале. Или поддадутся на уговоры собрать из квартиры все самое ценное, включая бабушкины бриллианты. И, с намерением перепрятать, передать это все курьеру…

Совпадение это или умысел, но новая «разводка» появилась аккурат в тот момент, когда на низком старте запуск нового цифрового сервиса для школьников, известно как «Цифровой психолог». Согласно планам, ресурс заработает в 2026 году.

Разговоры о бесплатном повальном психологическом сопровождении детей и подростков на цифровом ресурсе идут с 2022-2023 года. Актуальность психологической помощи в школе не вызывает сомнений. Буллинг и драки, перегрузки, стрессы и даже отдельные случаи шутинга — общемировые проблемы, и наши дети тоже с ними сталкиваются. Школьный психолог с наплывом страждущих часто не справляется. А законопроект об обязательном сопровождении в «размере» одного штатного специалиста-психолога на 300 учеников так и остался на бумаге.

О том, что «Цифровой психолог» для школьников вскоре будет запущен, говорили на региональном социально-инновационном форуме. Замминистра просвещения Ирина Шварцман сообщила, что начат пилот в 5 регионах РФ. На новом электронном ресурсе можно обсудить любую проблему, «связанную с отношением с другом, с недругом, с учителем, с директором, с родителем» в режиме онлайн.

Школьный психолог в Сети может быть более востребованным, чем «живой», к коему дети боятся идти или стесняются быть замеченными. Притом, что по статистике, психологической помощи доверяет 89% школьников, при условии анонимности сессии. По тем же данным, в «реале» до психолога доходит только каждый пятый ребенок.

Но в школах уже сейчас есть опасения по поводу того, захотят ли родители подключаться к еще одному сервису и проходить еще одну регистрацию. И только, наверное, стоимость услуг «реального» психолога (3-10 тысяч рублей в час) может их как-то стимулировать.

— Понятно, откуда ноги растут у таких страхов, — говорит программист Иван Березин. — Из жизни, конечно. Когда мелкие и крупные магазины, рестораны, доставки требуют номер телефона, ФИО, дату рождения и еще какие-то личные данные, непонятно зачем. И в какой-нибудь условной «Пиццы-на-районе» про безопасность, конечно, не слышали, вся их база доступна для «специалистов».

Многие из-за этого столкнулись с тем, что телефонный номер «скомпрометирован полностью». И, ради регистрации на жизненно важных сервисах (банки, госуслуги), приходится другую «симку» покупать. И этот номер использовать только в режиме белого списка.

Что касается «околоправительственные» сервисов, включая образование, они в большинстве используют единую регистрацию с двухфакторной аутентификацией (пароль и смс). Сторонние олимпиады и конкурсы защищены похуже, тут риска побольше может быть. Но в целом, информации про слив личных данных через такие сервисы я не видел. Да, регистрация может муторной, но она того стоит, получается.

Основные уязвимые места, такие как слабый пароль, у госсервисов отсутствуют. Большая часть противоправных действий сейчас осуществляется через социальную инженерию, все-таки. Добраться до владельца номера или аккаунта, заболтать и запугать, получить и пароли и доступ к деньгам. В новостях не фигурирует «хакеры взломали личный аккаунт в банке», а все больше о том, что «пенсионерка сама перевела мошенникам 100500 миллионов». То же самое, сегодня касается и детей.