Škole, obrazovne ustanove i internet prevare

Škole i obrazovne ustanove rade kroz veliki broj paralelnih tokova: rasporedi, obaveštenja, ekskurzije, konkursi, stipendije, roditeljske uplate, elektronski nalozi i komunikacija sa više grupa ljudi odjednom. Prevaranti koriste upravo tu razgranatu komunikaciju. Poruka ne mora da izgleda opasno da bi bila uspešna; dovoljno je da deluje kao poznat administrativni zahtev, obaveštenje o uplati ili poziv da se nalog hitno potvrdi.

Zašto prevaranti ciljaju ovu grupu

• Više različitih korisnika i kanala komunikacije povećava šansu da lažna poruka prođe kao legitimna.
• Ekskurzije, konkursi, potvrde i uplate deluju kao prirodan razlog za hitnu poruku ili prilog.
• Nalozi za elektronske dnevnike, portale i servise često su zajednički oslonac cele ustanove.
• Prevaranti računaju na to da će poruka biti otvorena zato što se odnosi na učenika, roditelja ili organizaciju nastave.

Ustanove i timovi koje treba posebno pokriti

• Vrtići, obdaništa, osnovne i srednje škole, gimnazije i stručne škole koje svakodnevno šalju obaveštenja roditeljima i učenicima.
• Fakulteti, više škole, akademije, učenički i studentski domovi, kao i centri za obuke i neformalno obrazovanje.
• Sekretarijati, računovodstva, uprave, studentske službe i roditeljski kanali komunikacije koji rade sa uplatama, prijavama i portalima.

Najčešće prevare

• Fišing poruke za pristup nalozima — poruka glumi školski portal, administraciju ili servis i traži hitno logovanje zbog verifikacije ili bezbednosti.
  → Fišing (Phishing)
• Lažni konkursi i stipendije — poziv deluje formalno i dobro upakovano, ali vodi na lažni formular, portal ili zahtev za dopunu podataka.
  → Lažni grant ili stipendija
• Portal-klonovi za proveru diploma, prijava i evidencija — link vodi na stranicu koja izgleda zvanično, ali služi za krađu naloga i podataka.
  → Lažni portal za proveru dokumenata
• Lažna školska ili roditeljska poruka o uplati — poruka koristi temu ekskurzije, takmičenja, vrtića, doma ili administrativne obaveze i vodi na lažan link za plaćanje.
  → Lažni link za plaćanje
• Lažna nabavka ili narudžbina u ime ustanove — prevarant koristi identitet škole, doma ili fakulteta da bi izdejstvovao opremu, uplatu ili preusmeravanje pošiljke.
  → Lažna nabavka ili tender

Tipične situacije

• Stiže obaveštenje o uplati za ekskurziju, takmičenje ili administraciju sa linkom ka stranici za plaćanje.
• Poruka traži hitno potvrđivanje školskog ili studentskog naloga zbog navodnog bezbednosnog incidenta.
• Konkurs ili stipendija zahtevaju dopunu dokumentacije preko novog portala koji nije sa zvaničnog domena.
• Roditeljska ili interna grupa dobija poruku koja se predstavlja kao hitno obaveštenje uprave.
• Nabavka opreme, softvera ili potrošnog materijala navodno dolazi od škole ili fakulteta, ali je zahtev poslat sa lažnog kontakta.
• Studentska služba, dom ili uprava traže hitnu dopunu prijave, potvrdu identiteta ili uplatu preko novog obrasca.

Gde prevara najčešće ulazi

• Kroz roditeljske poruke, školska obaveštenja, interne grupe i kratke poruke koje traže hitnu reakciju.
• Kroz konkurse, stipendije, prijave, upise i dopune dokumentacije.
• Kroz portale za elektronske dnevnike, studentske servise, verifikaciju naloga i reset pristupa.
• Kroz nabavku, račune, ekskurzije, domove i sve uplate koje izgledaju kao deo redovne organizacije nastave.

Osnovna pravila zaštite

• Važne školske i studentske poruke proveravati kroz unapred poznate kanale komunikacije.
• Linkove za prijavu i uplatu ne otvarati direktno iz poruke kada traže hitnu reakciju.
• Domen portala i pošiljaoca proveriti pre unosa lozinke, podataka ili dokumentacije.
• Kod uplata i obrazaca za učenike ili roditelje koristiti potvrđene procedure i kontakte.
• Na svim važnim nalozima uključiti 2FA gde god postoji ta opcija.

Ako se desi prevara

• Odmah promeniti pristupne podatke na kompromitovanom nalogu i proveriti povezane servise.
• Sačuvati poruke, priloge, linkove i snimke ekrana pre brisanja ili blokiranja.
• Obavestiti odgovornu osobu ili tim kako bi ostali korisnici bili upozoreni na isti obrazac.
• Ako je došlo do finansijske štete, odmah kontaktirati banku i sačuvati dokaze za prijavu.