С началом приемной кампании в российские вузы ежегодно растет не только волнение поступающих, но и активность злоумышленников. Период поступления — это время стресса, спешки и страха упустить возможность, чем активно пользуются мошенники. Они играют на эмоциях абитуриентов и их родителей, выдумывая всё новые схемы обмана.
Злоумышленники играют на стрессе абитуриентов и их родителей
Мошенники могут использовать различные схемы обмана во время приемных кампаний в российские вузы — об этом предупредили эксперты. Этот период для абитуриентов и их родителей всегда связан со стрессом, спешкой и страхом упустить возможность или не успеть с подачей документов, на чем и играют злоумышленники. Подробности о том, как преступники используют тематику поступления в вузы в 2026 году, чем опасны их уловки и как защититься от них, читайте в материале «Известий».
Чем тематика поступления в вузы интересна мошенникам
Период поступления в вуз всегда связан со стрессом, спешкой и страхом упустить возможность или не успеть с подачей документов, говорит в беседе с «Известиями» руководитель департамента киберразведки компании «Бастион» Константин Ларин. Именно на этом играют злоумышленники: абитуриенты и родители гораздо острее реагируют на сообщения о «срочном зачислении», «дополнительных списках», «проблемах с документами» или необходимости быстрее подтвердить данные.
— При этом многие сами публикуют личную информацию в чатах, тематических группах, на форумах и образовательных платформах, облегчая злоумышленникам поиск потенциальных жертв, — отмечает эксперт.
Ситуацию усложняет то, что правила приема в вузах различаются, рейтинговые списки обновляются ежедневно, а официальные документы зачастую написаны так, что с первого раза их трудно понять даже человеку с юридическим образованием, дополняет руководитель сектора направления «Информационная безопасность» Лиги цифровой экономики Сергей Тунчик.
На этом фоне, по его словам, любой «знающий консультант» воспринимается как надежный источник помощи. При этом подделка интерфейса сайта или письма от имени приемной комиссии не представляет серьезной сложности даже для человека со средними техническими навыками.
Каких схем на тему поступления в вузы ждать в 2026 году
Во время приемных кампаний в российские вузы в 2026 году, как и в предыдущие годы, возможны многоступенчатые атаки с использованием демонстрации экрана, считает руководитель направления аудитов и соответствия требованиям ИБ в Уральском центре систем безопасности (УЦСБ) Елена Заводова.
— Примерный сценарий таков: злоумышленники под видом сотрудников деканата требуют зарегистрироваться в некой «образовательной среде», а при созвоне предлагают включить демонстрацию экрана, чтобы «помочь в регистрации», на самом деле пытаясь в это время получить доступ к учетной записи на «Госуслугах», — рассказывает собеседница «Известий».
Она предупреждает, что активно через фишинговые ссылки для «подтверждения оплаты» или «проведения занятия» могут развиваться и атаки на онлайн-репетиторов и их учеников. На пике экзаменационной кампании прогнозируется рост числа инцидентов с поддельными образовательными площадками — личными кабинетами абитуриентов, формами внесения данных для поступления и так далее. Эксперты сервиса МТС «Защитник» также ожидают увеличения количества схем, связанных с фишинговыми страницами: при вводе личных данных школьнику якобы гарантируют получение высших баллов по всем предметам экзаменов, что на самом деле оказывается обманом.
В свою очередь, руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин прогнозирует, что в 2026 году будет распространен целевой фишинг против абитуриентов и их родителей через мессенджеры, фейковые сайты вузов и «Госуслуг», а также через вредоносные файлы в виде архивов со списками поступивших.
— Кроме того, мошенники будут спекулировать на теме общежитий и аренды жилья для студентов, но в этом плане они и так активны весь год, — уточняет эксперт.
Какие схемы на тему поступления в вузы встречались ранее
Спекулировать на теме приемных кампаний в российские вузы злоумышленники пытаются не первый год. В частности, по словам Константина Ларина, ранее мошенники предлагали абитуриентам «гарантированное поступление на бюджет» или включение в некие «дополнительные списки» за деньги.
— Параллельно были распространены более массовые схемы с фишинговыми ссылками на поддельные сайты вузов и ведомств, через которые аферисты старались получить доступ к аккаунтам, персональным данным и документам пользователей, — говорит эксперт.
В 2024–2025 годах были выявлены десятки сервисов и Telegram-сообществ по продаже «правильных ответов» на ЕГЭ, а также сайтов и групп в соцсетях, где под видом приемных комиссий за вознаграждение обещали зачисление на бюджетные места, отмечает в беседе с «Известиями» Елена Заводова. По словам эксперта, об участившихся случаях создания поддельных сайтов вузов, полностью копировавших оформление официальных ресурсов, минувшим летом предупреждали и в Минобрнауки России.
На таких фейковых сайтах размещались электронные платежные системы для сбора денег за приоритетное прохождение вступительных испытаний или пробное тестирование, а также сервисы, имитирующие личные кабинеты и дистанционное прохождение тестов. При этом мошенники дополнительно вступали с абитуриентами в переписку по электронной почте и телефону, предлагая платные услуги.
— Риски подобных схем выходят далеко за рамки разовой потери денег, — предупреждает Сергей Тунчик. — Для поступления в вуз собирается полный пакет документов: паспорт, СНИЛС, аттестат, в некоторых случаях — медицинские справки. Этого набора достаточно для оформления кредитов на чужое имя, регистрации фиктивных компаний и других схем.
По словам эксперта, порой последствия мошеннических атак становятся заметны только спустя несколько месяцев — например, после обращений банков или коллекторов. Финансовые потери также могут быть крупными: фиксировались случаи, когда семьи отдавали от 200 тыс. до 400 тыс. рублей за несуществующее место в вузе. Вернуть средства практически невозможно: мошенники работают через анонимные счета и быстро исчезают.
Поступление в 2026 году на «Госуслугах»: что изменится для выпускников
Изменения коснутся не только способов подачи документов, но и самих правил поступления
Как защититься от схем на тему поступления в вузы
Для того, чтобы защититься от схем мошенников на тему поступления в вузы, эксперт по кибербезопасности Angara Security Николай Долгов советует придерживаться определенных правил. Главное из них — всю информацию о поступлении проверять только через официальные каналы: сайт вуза, личный кабинет абитуриента, «Госуслуги», официальные телефоны и почту приемной комиссии.
— Если сообщение пришло в мессенджер или соцсеть, его нельзя считать достоверным без дополнительной проверки, — отмечает собеседник «Известий». — Нельзя переводить деньги за «гарантию поступления», «сохранение места», «ускорение рассмотрения заявления» или «помощь с «бюджетом».
По словам Николая Долгова, легитимное поступление не работает через личные переводы посредникам. Если кто-то обещает результат за деньги — это почти всегда мошенничество. Перед загрузкой документов нужно внимательно проверить адрес сайта. Поддельные домены часто отличаются одной буквой, лишним словом, дефисом или непривычной зоной. Лучше не переходить по ссылке из письма, а вручную открыть официальный сайт вуза.
Университеты не требуют передавать личные данные или коды подтверждения через мессенджеры или сторонние сайты, дополняет руководитель направления по детской онлайн-безопасности «Лаборатории Касперского» Андрей Сиденко. Если чувствуется давление, это уже повод насторожиться. В любой непонятной ситуации не нужно стесняться уточнять детали у старосты или в деканате.
— Никогда не переходите по ссылкам из сообщений, полученных с незнакомых номеров, также не сообщайте коды из СМС посредством голосовых звонков, даже если звонящий представляется сотрудником вуза, — советует собеседник редакции. — Свяжитесь напрямую с приемной комиссией вуза через официальный сайт или по номеру, указанному на нем. Уточните, действительно ли есть какие-либо проблемы с документами.
Важно не вводить коды из СМС или push-уведомлений, если нет уверенности в том, кто их запрашивает. Наконец, стоит установить надежное защитное решение на всех устройствах — оно поможет распознать фишинговые сайты и вредоносные ссылки, заключает эксперт.
Соблюдение этих простых правил поможет сохранить нервы, деньги и личные данные в безопасности в один из самых ответственных моментов жизни.