Schooloplichters: wie en hoe misleiden kinderen en hun ouders vóór 1 september?

De voorbereidingen voor school en de start van het nieuwe schooljaar nemen nu de tijd en middelen van de meeste Russische gezinnen in beslag. En de overheid legt ouders nieuwe taken op – of het nu gaat om nieuwe schoolchats in de nieuwe MAX-messenger, of de overgang naar nieuwe schoolboeken of schooluniformen. Ook internetoplichters van allerlei pluimage beginnen misbruik te maken van de angst van ouders.

Welke trucs zijn populair bij oplichters vóór de start van het schooljaar 2025/2026? Een gewaarschuwd mens telt voor twee.

Een elektronisch dagboek is tegenwoordig een essentieel onderdeel van het onderwijsproces, maar niet iedereen weet hoe deze bron gebruikt kan worden en hoe hij er verbinding mee kan maken om snel de voortgang van zijn kind te kunnen volgen.

De afdeling Crimineel Onderzoek van het Russische Ministerie van Binnenlandse Zaken (cyberpolitie) meldde dat oplichters ouders massaal berichten sturen over een dringende verbinding met een zogenaamd elektronisch dagboek. De oplichters proberen potentiële slachtoffers ervan te overtuigen dat ze een nummer moeten updaten of koppelen aan een elektronisch dagboek. Om dit te doen, moet je een code uit een sms-bericht invoeren of naar een phishingsite gaan en een formulier invullen.

Deskundigen merken op dat de nepwebsites en het formulier om in te loggen op het Gosuslugi-account sterk lijken op de echte, maar dat er kleine visuele verschillen en een andere URL zijn. Het is opmerkelijk dat dergelijke bronnen links naar echte instructies kunnen bevatten. Zoals uitgelegd in Angara SOC, proberen de aanvallers op deze manier het vertrouwen te versterken.

"Nadat ze toegang hebben gekregen tot de gegevens, kunnen de aanvallers inloggen op accounts op het portaal van de overheidsdiensten, online banken en andere diensten. Hoewel de truc met een telefoontje van wetshandhavingsinstanties en het "redden" van geld op "veilige rekeningen" vaker wel dan niet wordt doorgevoerd", merkte de cyberpolitie op.

De geïdentificeerde phishingsites van elektronische dagboeken bevinden zich in de domeinzones .net, .org en .info. Ze zijn ter blokkering naar het National Coordination Center for Computer Incidents (NCCI) gestuurd, maar er kunnen snel nieuwe nepbronnen opduiken.

Zoals URA.RU meldt, zijn dergelijke praktijken niet alleen van toepassing op het elektronische dagboek. Cybercriminelen proberen met name potentiële slachtoffers ervan te overtuigen zich te registreren op een educatieve bron: de website van een school of universiteit, een chatfunctie voor scholen of studenten, of een app.

"Om dit proces te voltooien, wordt u doorgaans gevraagd een bevestigingscode op te geven, schermdeling in te schakelen of in te loggen via een bot met behulp van Gosuslugi", aldus de publicatie.

Fraudeurs maken misbruik van de opwinding rond de invoering van GOST voor schooluniformen. Yuri Silaev, hoofd van het laboratorium voor betrouwbare kunstmatige intelligentie aan de MIREA (Russische Technische Universiteit), vertelde het persbureau Moscow City News Agency dat dit een nieuw doelwit voor aanvallen is geworden.

"In de aanloop naar 1 september maken fraudeurs actief gebruik van de stress en de toegenomen werkdruk van ouders en schoolkinderen door nieuwe frauduleuze praktijken te introduceren. Er is een nieuw aanvalskanaal ontstaan: de discussie over de GOST voor schooluniformen. Fraudeurs richten nepwinkels op, verkopen naar verluidt kleding die aan de "standaard" voldoet en stelen bankpasgegevens", legde hij uit.

Specialisten van Angara SOC bevestigen informatie over de actieve verspreiding van aanbiedingen voor de aankoop van schooluniformen "volgens GOST". Oplichters proberen ouders van leerlingen te lokken via advertenties op Telegram en phishingsites.

Waarnemend hoofd van de afdeling Cybercriminaliteitsbestrijding van het hoofddirectoraat van het Ministerie van Binnenlandse Zaken in Koezbass, Jevgeni Zakharchenko, vertelde VSE42.Ru over de opkomst van phishingsites waarop schooluniformen "volgens GOST" en andere goederen die aan de normen voldoen, werden aangeboden. Volgens hem hadden de aanvallers het op kinderen gemunt.

Oplichters "verkopen" niet-bestaande goederen via nepwebwinkels. Dit meldde afgevaardigde Anton Nemkin van de Doema in een interview met RT . Om burgers te lokken, bieden ze verlaagde prijzen aan en geven ze een "beperkte hoeveelheid" aan. De "aankoop" vindt plaats via vooruitbetaling, waarna de verbinding met de nepverkoper wordt verbroken.

"Oplichters lokken potentiële slachtoffers actief met nepwebsites die schooluniformen en andere benodigdheden verkopen met hoge kortingen voor 1 september. Ouders die de benodigde goederen willen kopen, betalen graag voor aankopen op zulke websites, maar het geld komt uiteindelijk in de handen van oplichters terecht", aldus Alexander Vurasko, adjunct-directeur van het Solar AURA Center for Monitoring External Digital Threats bij Solar Group (geciteerd door RIA Novosti ).

Volgens hem gebruiken de oplichters gerichte mailings via messengers en sociale media. Hij merkte op dat zelfs in incidentele gevallen aanzienlijke financiële schade werd veroorzaakt.

Phishingsites duiken doorgaans rond 1 september en schoolvakanties op om bloemen en cadeaus te 'verkopen'.

Nemkin herinnerde zich nog een andere gevaarlijke truc: telefoontjes die zogenaamd van een onderwijsinstelling kwamen. Volgens KP is het hoofddoel van de aanvallers in dit stadium het verkrijgen van een code via een sms-bericht, en de truc zelf ontvouwt zich daarna. Een potentieel slachtoffer ontvangt bijvoorbeeld een telefoontje van een nepmedewerker van Roskomnadzor, Rosfinmonitoring, de politie en andere wetshandhavingsinstanties, die beweert dat er een poging is gedaan om een ​​account te hacken. Vervolgens "moet" zijn gesprekspartner de vermeende bankapplicatie installeren.

“Vervolgens maken de aanvallers met behulp van een schadelijk programma een virtuele kopie van de bankpas van de klant en halen daar contactloos geld mee op”, schrijft de publicatie.

Er zijn vele mogelijke scenario's. Zo kunnen oplichters namens de schooldirecteur, de leerkracht of een vertegenwoordiger van de oudercommissie de gesprekspartner overtuigen om een ​​code te sturen via een sms-bericht of via hun link naar een website te gaan, die vervolgens naar een nepwebsite leidt.

Studenten kunnen namens het decanaat worden gebeld met de vraag of ze verbinding willen maken met bepaalde onderwijsdiensten via het "Gosuslugi"-account of of willen betalen voor hun studie.

"Je zou je studie niet moeten betalen voordat je een officieel contract hebt getekend, en niemand behalve de student zou toegang mogen hebben tot je persoonlijke account op Gosuslugi. Als je een brief van de universiteit ontvangt, ga dan naar de website via een browser, niet via de link in de brief, en controleer het adres van de afzender", benadrukte Vitaly Fomin, hoofd van de groep informatiebeveiligingsanalisten bij de Digital Economy League.

Oplichters lokken studenten van buiten de stad met advertenties voor het huren van niet-bestaande woningen tegen een lage prijs. Meestal eindigen zulke verhalen met het ontvangen van een voorschot, waarna de "verhuurder" niet meer reageert.

Nemkin voegde eraan toe dat fraudeurs een potentieel slachtoffer kunnen bellen en aangeven dat ze geld moeten overhandigen. Bijvoorbeeld voor reparaties, een excursie of andere evenementen. Zoals de parlementariër opmerkte, geven fraudeurs de echte namen van docenten en medewerkers van de onderwijsinstelling op en veranderen ze het nummer, zodat het gesprek een stadscode bevat, wat het vertrouwen vergroot.

Betalingen zijn een van de favoriete doelwitten van aanvallen op Russen. Fraudeurs kunnen zich richten op burgers die recht hebben op diverse betalingen, maar ook op burgers die daar geen recht op hebben. Ze kunnen nieuwe wetten en regels aankaarten, inclusief bestaande. De doelwitten zijn persoonsgegevens, toegang tot rekeningen en het kantoor van "Gosuslugi", evenals bankapplicaties.

“Fraudeurs bieden aan om ‘een kind aan een klas toe te voegen’, ‘gratis maaltijden’ te regelen of ‘het elektronische dagboek bij te werken’, terwijl ze persoonlijke gegevens, codes uit sms-berichten of zelfs een geldtransfer eisen”, merkte Silaev op.

Oplichters doen zich voor als medewerkers van banken of telecombedrijven en bieden kinderen aan het begin van het schooljaar voordelige acties aan, zoals het verkrijgen van een bankpas of simkaart.

In de digitale omgeving moet je op je hoede blijven, zelfs als je communiceert met mensen die je kent. Als een account gehackt is, kunnen aanvallers namens het slachtoffer een mailing naar contactpersonen organiseren of naar een chat voor ouders gaan en daar een 'bijeenkomst' organiseren.

Het potentieel van criminelen mag niet worden onderschat: ze bestuderen de correspondentie zorgvuldig en kunnen zich vervolgens voordoen als de accounteigenaar, een gesprek voeren, audio en nepvideo's opnemen. Hun gesprekspartners beweren dat ze niet eens vermoedden dat ze met de aanvaller communiceerden, die er uiteindelijk in slaagde om geld van hen te krijgen.

Volgens Nemkin is het aantal Telegram-accountdiefstallen in de eerste helft van 2025 met 51% gestegen . Eén criminele groep alleen al is verantwoordelijk voor 1,4 miljoen gehackte accounts, waaronder Russen. Tegelijkertijd daalden de prijzen voor een gehackt profiel met 20%, wat kan wijzen op een aanzienlijke toename van het "aanbod".

Hoofd van de dienst Informatiebeveiliging van InfoWatch Group, Roman Alabin, benadrukte dat fraudeurs zich vooral richten op ouders van schoolkinderen, maar dat kinderen en tieners ook een gemakkelijk doelwit voor hen vormen. Een kind is gemakkelijker te misleiden en is vatbaarder voor psychologische druk. Via hem kun je ouders overtuigen om geld te overhandigen, een code te dicteren of de informatie te versturen die de aanvallers nodig hebben.

Het is belangrijk om te weten dat een kind onder invloed van criminelen kan raken. Ze kunnen bijvoorbeeld makkelijk geld verdienen, items verkopen in online games en andere diensten verlenen. Kinderen die onder invloed van criminelen raken, kunnen ernstige misdrijven plegen, zoals sabotage en brandstichting. In een interview met NI legde een psycholoog uit hoe ouders zelf hun kinderen in de armen van oplichters duwen.

Deskundigen adviseren ouders om waakzaam te blijven ondanks de stress die de start van het schooljaar met zich meebrengt. Kritisch denken blijft de belangrijkste bescherming.

"Het belangrijkste wapen tegen oplichters is kritisch denken en het dubbelchecken van de feiten. Neem de tijd, bestudeer de markt zorgvuldig en neem pas daarna een beslissing om iets te kopen. Dit voorkomt veel problemen en bespaart het gezinsbudget", benadrukte Vurasko, die commentaar gaf op de frauduleuze praktijken rond de verkoop van uniformen en schoolspullen.

Aanbevelingen van het Moskouse ministerie van Informatietechnologie om ouders en schoolkinderen te beschermen tegen fraudeurs.

"Fraudeurs beïnvloeden emoties door gebruik te maken van angst en de wens om alles wat nodig is tegen gunstige prijzen te kopen, door zich voor te doen als vertegenwoordigers van de oudercommissie of medewerkers van een onderwijsinstelling. Hun methoden en tactieken zullen helpen om de regels van cybersecurity en uw eigen waakzaamheid te herkennen", legde Valentina Shilina, hoofd van het project "Bel me zelf terug" van de afdeling Informatietechnologie van de hoofdstad, uit.

Dit alles moet aan het kind worden verteld, waarbij de gevaren van "makkelijk geld" worden uitgelegd en de typische oplichterspraktijken worden opgesomd. Ouders moeten aan kinderen uitleggen: als iemand iets vraagt ​​zonder dat ze het weten of het voor hen verborgen houden, dan wil die persoon hen kwaad doen.

De cyberpolitie benadrukte dat alle handelingen met het elektronische dagboek worden uitgevoerd via de officiële platforms van scholen en het portaal van de overheidsdiensten, en dat er geen buitenstaanders bij betrokken zijn. Bij het minste vermoeden van communicatie met een oplichter dient u de verbinding te verbreken en zelf contact op te nemen met de onderwijsinstelling om de informatie te verifiëren, maar bel nooit terug naar hetzelfde nummer. Vergeet niet dat oplichters altijd haast hebben en proberen het potentiële slachtoffer in contact te houden, zodat ze de situatie niet kunnen analyseren.

Een verzoek om een ​​code uit een sms-bericht te dicteren en persoonlijke gegevens in te voeren, zou niet minder alarmerend moeten zijn dan de eis om geld over te maken naar een "beveiligde rekening" of het met een codewoord over te dragen aan een "medewerker van de speciale dienst". Het is belangrijk om te beseffen dat de meeste fraudepraktijken na 1 september nog steeds relevant zullen zijn.