Estafadores escolares: ¿quiénes y cómo engañan a los niños y a sus padres antes del 1 de septiembre?
Los estafadores telefónicos e internet se han vuelto más activos antes del inicio del nuevo curso escolar. Para extorsionar y robar cuentas, utilizan métodos tradicionales y modernos, pero ¿cómo protegerse? Lea más sobre esto en el material de Novye Izvestia.
Prepararse para la escuela y el inicio del nuevo curso escolar ahora absorbe el tiempo y los recursos de la mayoría de las familias rusas. Y el estado está imponiendo nuevas tareas a los padres: ya sea nuevos chats escolares en el nuevo mensajero MAX o la transición a nuevos libros de texto o uniformes escolares. Estafadores de internet de todo tipo también han comenzado a aprovecharse de la ansiedad de los padres.
¿Qué estrategias son populares entre los estafadores antes del inicio del curso escolar 2025/2026? Más vale prevenir que curar.
Un diario electrónico es una parte vital del proceso educativo hoy en día, pero no todos saben cómo utilizar este recurso y conectarse a él para monitorear rápidamente el progreso de sus hijos.
Captura de pantalla del sitio web de estafadores que utilizan el esquema de agendas electrónicas. Foto: Angara Security
El Departamento de Investigación Criminal del Ministerio del Interior de Rusia (ciberpolicía) informó que estafadores envían mensajes masivos a padres para que se conecten urgentemente a una supuesta agenda electrónica. Los estafadores intentan convencer a las posibles víctimas de la necesidad de actualizar o vincular su número a una agenda electrónica. Para ello, es necesario proporcionar un código enviado por SMS o acceder a una plataforma de phishing y rellenar un formulario.
Los expertos señalan que los sitios web falsos y el formulario para iniciar sesión en la cuenta de Gosuslugi son muy similares a los reales, pero presentan pequeñas diferencias visuales y una URL distinta. Cabe destacar que estos recursos pueden contener enlaces a instrucciones reales. Como se explica en Angara SOC, los atacantes buscan así fortalecer la confianza.
Tras acceder a los datos, los atacantes pueden acceder a cuentas en el portal de Servicios Estatales, bancos en línea y otros servicios. Aunque, en la mayoría de los casos, el plan, con una llamada de las fuerzas del orden y el "rescate" de fondos en "cuentas seguras", se implementa posteriormente, señaló la policía cibernética.
Los sitios de phishing identificados de diarios electrónicos se encuentran en las zonas de dominio .net, .org e .info. Se enviaron al Centro Nacional de Coordinación de Incidentes Informáticos (NCCI) para su bloqueo, pero nuevos recursos falsos pueden aparecer muy rápidamente.
Formularios reales y falsos para acceder al "Gosuslugi". Foto: Angara Security
Como informa URA.RU , estas estrategias no solo se aplican a la agenda electrónica. En particular, los ciberdelincuentes intentan convencer a una posible víctima para que se registre en un recurso educativo: el sitio web de una escuela o universidad, un chat escolar o estudiantil, o una aplicación.
“Como regla general, para completar este proceso, se le solicita proporcionar un código de confirmación, habilitar compartir pantalla o iniciar sesión a través de un bot usando Gosuslugi”, señala la publicación.
Los estafadores se aprovechan del entusiasmo por la introducción del GOST en los uniformes escolares. Yuri Silaev, director del laboratorio de inteligencia artificial confiable de MIREA (Universidad Tecnológica Rusa), declaró a la Agencia de Noticias de la Ciudad de Moscú que esto se ha convertido en un nuevo vector de ataques.
En vísperas del 1 de septiembre, los estafadores se aprovechan activamente del estrés y la mayor carga de trabajo de padres y alumnos para introducir nuevos esquemas fraudulentos. Ha surgido un nuevo vector de ataque: el debate sobre el GOST para uniformes escolares. Los estafadores crean tiendas falsas, supuestamente venden ropa que cumple con los estándares y roban datos de tarjetas bancarias, explicó.
Los especialistas del Centro de Operaciones de Seguridad (SOC) de Angara confirman la información sobre la difusión activa de ofertas para comprar uniformes escolares "según GOST". Los estafadores intentan atraer a los padres de los estudiantes mediante anuncios en Telegram y sitios de phishing.
El jefe interino del Departamento de Lucha contra la Ciberdelincuencia de la Dirección General del Ministerio del Interior para Kuzbass, Evgeny Zakharchenko, informó a VSE42.Ru sobre la aparición de sitios web de phishing que ofrecían uniformes escolares "conformes a GOST" y otros artículos que cumplían con las normas. Según él, los atacantes tenían como objetivo a niños.
Los estafadores venden productos inexistentes a través de tiendas en línea falsas. Así lo informó el diputado de la Duma Estatal, Anton Nemkin, en una entrevista con RT . Para atraer a los ciudadanos, ofrecen precios reducidos e indican una "cantidad limitada". La "compra" se realiza mediante prepago, tras lo cual se pierde la conexión con el vendedor fraudulento.
"Los estafadores están atrayendo activamente a posibles víctimas con sitios web falsos que venden uniformes escolares y otros útiles escolares con grandes descuentos para el 1 de septiembre. Los padres que desean comprar los artículos necesarios están encantados de pagar en estos sitios web, pero el dinero termina en manos de los estafadores", declaró Alexander Vurasko, subdirector del Centro de Monitoreo de Amenazas Digitales Externas Solar AURA del Grupo Solar (citado por RIA Novosti ).
Según él, los estafadores utilizan correos dirigidos a través de mensajería y redes sociales. Señaló que, incluso en casos aislados, se causaron daños financieros considerables.
Los sitios de phishing tradicionalmente aparecen alrededor del 1 de septiembre y durante las vacaciones escolares para “vender” flores y regalos.
Nemkin recordó otro esquema peligroso: llamadas supuestamente provenientes de una institución educativa. Según informó KP , el objetivo principal de los atacantes en esta etapa es obtener un código de un SMS, y el esquema en sí se despliega después. En concreto, la víctima potencial recibe una llamada de un falso empleado de Roskomnadzor, Rosfinmonitoring, la policía y otras fuerzas del orden, quien anuncia un intento de hackear una cuenta, y luego su interlocutor "debe" instalar la supuesta aplicación bancaria.
“Luego, utilizando un programa malicioso, los atacantes crean una copia virtual de la tarjeta bancaria del cliente y retiran dinero de ella sin contacto”, escribe la publicación.
Existen muchos escenarios posibles. Por ejemplo, en nombre del director, profesor o representante del comité de padres, los estafadores pueden convencer al interlocutor para que envíe un código por SMS o acceda a un sitio web usando su enlace, lo que lleva a un recurso falso.
Los estudiantes pueden recibir llamadas de parte del decano exigiéndoles que se conecten a ciertos servicios educativos a través de la cuenta "Gosuslugi" o que paguen sus estudios.
"No deberías pagar tus estudios antes de firmar un contrato oficial, y nadie más que el estudiante debería tener acceso a tu cuenta personal en Gosuslugi. Si recibes una carta de la universidad, accede a la página web a través de un navegador, no a través del enlace adjunto, y comprueba la dirección del remitente", enfatizó Vitaly Fomin, jefe del grupo de analistas de seguridad de la información de la Liga de la Economía Digital.
Los estafadores atraen a estudiantes de fuera de la ciudad con anuncios de alquiler de viviendas inexistentes a bajo precio. Con frecuencia, estas historias terminan con la recepción de un pago por adelantado, tras lo cual el "arrendador" deja de responder.
Los estafadores se hacen pasar por padres de compañeros de clase o empleados de instituciones educativas. Foto: 1MI
Nemkin añadió que los estafadores pueden llamar a una víctima potencial, exigiéndole dinero. Por ejemplo, para reparaciones, una excursión u otros eventos. Como señaló el parlamentario, los estafadores proporcionan los nombres reales de profesores y empleados de la institución educativa, y también alteran el número para que la llamada incluya el código de la ciudad, lo que aumenta la confianza.
Los pagos son uno de los principales objetivos de ataque para los rusos. Los estafadores pueden atacar tanto a ciudadanos con derecho a diversos pagos como a quienes no. Pueden hablar de nuevas leyes y regulaciones, incluidas las existentes. Los objetivos son datos personales, acceso a cuentas y a la oficina de "Gosuslugi", así como aplicaciones bancarias.
“Los estafadores ofrecen ‘añadir un niño a una clase’, organizar ‘comidas gratis’ o ‘actualizar el diario electrónico’, mientras exigen datos personales, códigos de SMS o incluso una transferencia de dinero”, señaló Silaev.
Haciéndose pasar por empleados de bancos u operadores de telecomunicaciones, los estafadores ofrecen promociones ventajosas para los niños al comienzo del año escolar, incluida la obtención de una tarjeta bancaria o una tarjeta SIM.
En el entorno digital, no hay que bajar la guardia, ni siquiera al comunicarse con conocidos. Si una cuenta es hackeada, los atacantes pueden organizar un correo electrónico a contactos en nombre de la víctima o acceder a un chat de padres y organizar una reunión.
No se debe subestimar el potencial de los delincuentes: analizan minuciosamente la correspondencia, tras lo cual pueden suplantar la identidad del titular de la cuenta, mantener una conversación, grabar audio y video falso. Sus interlocutores afirman que ni siquiera sospechaban que se comunicaban con el atacante, quien finalmente logró obtener su dinero.
Según Nemkin, el número de robos de cuentas de Telegram aumentó un 51% en el primer semestre de 2025. Un solo grupo criminal es responsable de 1,4 millones de cuentas pirateadas, incluidas rusas. Al mismo tiempo, el precio de un perfil pirateado cayó un 20%, lo que podría indicar un aumento significativo en el volumen de la oferta.
Roman Alabin, jefe del Servicio de Seguridad de la Información de InfoWatch Group, enfatizó que los estafadores se dirigen principalmente a los padres de estudiantes, pero los niños y adolescentes se convierten en blancos fáciles para ellos. Es más fácil engañar a un niño, ya que es más susceptible a la presión psicológica. A través de él, se puede convencer a los padres de que entreguen dinero, dicten un código o envíen la información que necesitan los atacantes.
Cabe destacar que un niño puede caer bajo la influencia de delincuentes. Por ejemplo, pueden ofrecer dinero fácil, vender artículos en juegos en línea y prestar otros servicios. Los niños que caen bajo la influencia de delincuentes pueden cometer delitos graves, como sabotaje e incendios provocados. En una entrevista con NI, un psicólogo explicó cómo los propios padres empujan a sus hijos a las manos de los estafadores.
Los expertos aconsejan a los padres que se mantengan alerta a pesar del estrés asociado con el inicio del curso escolar. El pensamiento crítico sigue siendo la principal medida de protección.
"La principal arma contra los estafadores es el pensamiento crítico y la verificación minuciosa de los hechos. Tómate tu tiempo, estudia el mercado con detenimiento y solo entonces decídete a comprar. Esto te ayudará a evitar muchos problemas y a ahorrar dinero para el presupuesto familiar", enfatizó Vurasko, al comentar sobre las estafas relacionadas con la venta de uniformes y útiles escolares.
Recomendaciones del Departamento de Tecnologías de la Información de Moscú para proteger a los padres y escolares de los estafadores.
- No se deje llevar por las "grandes ofertas" urgentes: mantenga la calma, verifique el remitente, la dirección del sitio web, la disponibilidad de información sobre la tienda en Internet y también preste atención a los precios demasiado bajos y otros detalles sospechosos.
- Al recibir mensajes sobre votaciones o recaudación de fondos, no se apresure: comuníquese con el remitente por teléfono o SMS para obtener una aclaración, no ingrese datos personales después de hacer clic en un enlace sospechoso y verifique exactamente a dónde conduce.
- No instale aplicaciones desde enlaces de desconocidos o supuestamente de la escuela: descargue programas solo desde el sitio web oficial del desarrollador, desde la tienda de aplicaciones o durante una visita personal a la organización.
- Desactive la descarga automática de archivos multimedia en mensajeros instantáneos e instale un antivirus: esto protegerá su dispositivo de archivos maliciosos y le permitirá registrar intentos de piratería.
- No compartas códigos vía SMS: ninguna organización o empresa solicita dichos códigos, sólo los estafadores los requieren.
- Recuerde que las agencias gubernamentales y las empresas no se comunican desde números personales ni a través de mensajeros: cualquier solicitud de este tipo debería generar inquietudes.
- Explique a los niños los peligros de descargar aplicaciones falsas: los niños deben informar inmediatamente a los adultos sobre mensajes o solicitudes sospechosas.
"Los estafadores influyen en las emociones, aprovechándose de la ansiedad y el deseo de comprar todo lo necesario a precios competitivos, haciéndose pasar por representantes del comité de padres o empleados de una institución educativa. Sus métodos y tácticas ayudarán a comprender las reglas de la ciberseguridad y a la propia vigilancia", explicó Valentina Shilina, jefa del proyecto "Llámame de vuelta tú mismo" del Departamento de Tecnologías de la Información de la capital.
Todo esto debe contarse al niño, explicándole el peligro del "dinero fácil" y enumerando las típicas estrategias de los estafadores. Los padres deben explicarles a sus hijos: si alguien les pide hacer algo sin su conocimiento o se lo oculta, es porque esa persona quiere hacerles daño.
La policía cibernética recordó que cualquier operación con la agenda electrónica se realiza a través de las plataformas oficiales de las escuelas y el portal de Servicios del Estado, y que no hay intervención externa en este proceso. Ante la más mínima sospecha de comunicación con un estafador, debe colgar la llamada y contactar directamente con la institución educativa para verificar la información, pero no volver a llamar al mismo número. Recuerde que los estafadores siempre se apresuran e intentan mantener a la víctima en contacto para que no tenga la oportunidad de analizar la situación.
Una solicitud para dictar un código de un SMS e ingresar datos personales no debería ser menos alarmante que las exigencias de transferir dinero a una "cuenta segura" o entregárselo a un "empleado de servicios especiales" mediante una palabra clave. Es importante entender que, después del 1 de septiembre, la mayoría de los esquemas de los estafadores seguirán vigentes.
newizv.ru
