Социальная инженерия смещается в сферу онлайн-образования

В России фиксируется рост мошеннических схем, в которых злоумышленники выдают себя за менеджеров образовательных программ и онлайн-курсов. По итогам первого квартала 2026 года число таких инцидентов увеличилось на 38% по сравнению с аналогичным периодом прошлого года, а общий ущерб для граждан и компаний вырос почти на 52%. Об этом пишут «Известия» со ссылкой на экспертов компании «Информзащита».

По данным аналитиков, доля подобных атак в структуре социальной инженерии за последние два года практически удвоилась. Если в 2024 году на них приходилось около 7% всех случаев, то к началу 2026 года показатель превысил 14%.

От массового фишинга — к персонализированным атакам

Специалисты отмечают, что рост таких преступлений происходит на фоне снижения массовых фишинговых рассылок. Вместо этого злоумышленники переходят к более точечным и персонализированным схемам.

Чаще всего потенциальная жертва сама оставляет контактные данные — например, регистрируется на вебинар, скачивает бесплатные материалы или оставляет заявку на образовательной платформе. После этого с ней связывается человек, представляющийся менеджером курса.

«Мошенники копируют тональность блогера, используют записи реальных вебинаров и другие элементы контента. Нередко “обработка” жертвы начинается с клона чата, который в течение нескольких месяцев дублирует оригинальные публикации и формирует доверие. Затем злоумышленники начинают предлагать участие в “беспроигрышных” лотереях, инвестициях или ограниченных акциях», — рассказал директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко.

Мошенники меняют тактику и бренды

Эксперты отмечают изменение брендов, под которыми работают злоумышленники. Если раньше мошенники чаще прикрывались именами крупных платформ онлайн-образования, то в конце 2025 — начале 2026 года они стали чаще маскироваться под небольшие авторские курсы, образовательные проекты блогеров и нишевых экспертов.

Это объясняется тем, что у небольших образовательных проектов зачастую отсутствуют выстроенные процессы информационной безопасности и четкие регламенты коммуникации с клиентами. В результате пользователям становится сложнее отличить поддельные сообщения от настоящих.

Рост рынка EdTech увеличивает число потенциальных жертв

Расширение мошеннических схем связано сразу с несколькими факторами. Во-первых, продолжает расти рынок онлайн-образования, что увеличивает аудиторию потенциальных жертв. Во-вторых, в малом и среднем бизнесе сохраняется дефицит специалистов по информационной безопасности. По оценкам экспертов, он достигает примерно 44%.

Дополнительно злоумышленники активно используют автоматизированные инструменты для сбора контактных данных и создания правдоподобных сценариев общения.

Еще одним фактором риска стала популярность рассрочек и кредитов на обучение. В ряде случаев мошенники убеждают жертв не только оплатить курс, но и оформить заем, что значительно увеличивает финансовые потери.

Компании усиливают антифрод-меры

Эксперты считают, что образовательным платформам необходимо пересматривать подходы к взаимодействию с клиентами. Среди ключевых мер — использование официальных доменов и верифицированных аккаунтов, запрет на прием платежей через личные карты сотрудников, внедрение систем антифрод-мониторинга и регулярный поиск фишинговых копий сайтов.

Важную роль также играет информирование пользователей о распространенных схемах мошенничества и оперативная реакция на жалобы.

Новые схемы с подменой контактов

Дополнительные угрозы фиксируют и в Центре цифровой экспертизы Роскачества. Там сообщили о распространении схемы с подменой контактов в телефоне. Пользователям рассылают сообщения с прикрепленным файлом формата .vcf, который при открытии автоматически обновляет контакт в телефонной книге.

Такие сообщения распространяются через мессенджеры или SMS и маскируются под уведомления банков, государственных учреждений или предложения о работе. После подмены контакта злоумышленники могут выдавать себя за доверенное лицо или организацию, повышая вероятность успешного обмана.