Nowy front cyberprzestępczości w sektorze edukacji
Polskie szkoły stały się celem wyrafinowanych ataków hakerskich. Przestępcy, włamując się do systemów elektronicznych dzienników, nie zmieniają ocen uczniów, jak mogłoby się wydawać. Ich prawdziwym celem są pieniądze rodziców. Metoda jest prosta, a skuteczność – niepokojąco wysoka.
Jak działa mechanizm oszustwa?
Po uzyskaniu nielegalnego dostępu do kont nauczycielskich w systemach takich jak Librus czy Vulcan, cyberprzestępcy analizują dane kontaktowe rodziców. Następnie, podszywając się pod wychowawcę lub szkołę, wysyłają do nich wiadomości z prośbą o pilne wpłacenie środków na rzekome szkolne wydatki – wycieczki, składki czy zakup pomocy naukowych.
Rodzice, otrzymując wiadomość z oficjalnego systemu, którym na co dzień posługuje się szkoła, często nie weryfikują jej autentyczności i dokonują przelewów bez zastanowienia.
Skala problemu i trudności w ściganiu
Problem narasta, a ściganie sprawców jest niezwykle trudne. Przestępcy korzystają z zaawansowanych technik maskowania swojej aktywności, często operując z zagranicznych serwerów. Włamania są wykrywane z opóźnieniem, gdy pieniądze są już dawno wyprowadzone z systemu bankowego.
Zalecenia dla rodziców i szkół
Eksperci ds. cyberbezpieczeństwa apelują o wzmożoną czujność. Oto najważniejsze zasady ostrożności:
- Zawsze weryfikuj każdą prośbę o pieniądze otrzymaną przez e-dziennik poprzez bezpośredni kontakt telefoniczny z wychowawcą lub sekretariatem szkoły.
- Nie używaj tych samych haseł do różnych kont internetowych, zwłaszcza do systemów szkolnych i do swojego konta bankowego.
- Zwracaj uwagę na nietypowe sformułowania lub błędy językowe w oficjalnych wiadomościach – mogą one świadczyć o próbie oszustwa.
Szkoły z kolei powinny niezwłocznie wdrożyć obowiązkową weryfikację dwuetapową (2FA) dla wszystkich kont nauczycielskich oraz regularnie szkolić personel w zakresie podstaw cyberbezpieczeństwa. Incydenty należy niezwłocznie zgłaszać na policję oraz do zespołu CERT Polska.
Przyszłość bezpieczeństwa danych w edukacji
Incydenty te ujawniają poważną lukę w zabezpieczeniach cyfrowej transformacji edukacji. Systemy e-dzienników, choć wygodne, stały się atrakcyjnym celem dla przestępców ze względu na wrażliwość przetwarzanych danych i często niski poziom zabezpieczeń. Konieczna jest pilna współpraca pomiędzy dostawcami oprogramowania, organami prowadzącymi szkoły a służbami, aby powstrzymać tę niebezpieczną tendencję i chronić zarówno dane osobowe, jak i finanse polskich rodzin.
Foto: cdn-sw.spidersweb.pl
