Письмо Министерства науки и высшего образования Российской Федерации от 24 июля 2025 г. N МН-19/906 "О выявленном инциденте и мерах по повышению информационной безопасности Российской Федерации"

Департамент цифрового развития Минобрнауки России (далее - Департамент) в рамках обеспечения мер по информационной безопасности сообщает, что в настоящее время участились случаи мошеннических действий, направленных на незаконное получение денежных средств физических лиц, в частности, абитуриентов и их законных представителей, осуществляющих подачу документов на поступление в учреждения высшего образования в онлайн формате.

Мошенники размещают в сети "Интернет" поддельные (фейковые) сайты высших учебных заведений. Фейковые сайты практически полностью повторяют стилистику, оформление и содержание основных страниц официальных сайтов высших учебных заведений.

Так же на фейковых сайтах дополнительно размещаются электронные платежные системы, осуществляющие прием денежных средств за услуги высшего учебного заведения (приоритетное прохождение вступительных испытаний, оплату вступительных сборов, оплату услуг проведения пробного тестирования и прочее).

Вместе с тем фейковые сайты могут содержать сервисы личных кабинетов, сервисы, реализующие прохождение онлайн тестирования, а также иные сервисы и формы, вводящие потенциальную жертву в заблуждение.

Мошенники могут вступать в переписку с потенциальной жертвой посредством электронной почты, а также по телефону, предлагая воспользоваться платными услугами.

В соответствии с подпунктом "е" пункта 1 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" и с целью предотвращения реализации угроз безопасности информации Департамент рекомендует:

1. При посещении официальных сайтов органов государственной власти, высших учебных заведений, а также других официальных ресурсов, размещенных в сети "Интернет", проверять адресную строку (URL-адрес) указанных ресурсов на предмет отсутствия ошибок в их написании (например, https://minobrnauki.gov.ru - корректный адрес, а https://minobrnauki[.]ru - некорректный адрес).

2. Прерывать разговор с подозрительными людьми и блокировать контактные телефоны, с которых поступают подозрительные входящие звонки.

3. Никому не сообщать секретный код, который приходит в СМС-сообщении от портала "Госуслуги".

4. Не переходить по неизвестным ссылкам и не скачивать файлы, содержащиеся в письмах от неизвестных адресантов.

5. Не открывать вложения, особенно если в них содержатся документы с ма

Откройте актуальную версию документа прямо сейчас

Получить бесплатный доступ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Участились случаи мошеннических действий по незаконному получению денег абитуриентов и их родителей, подающих документы на поступление в вуз онлайн. Мошенники размещают в Интернете поддельные сайты вузов. На них размещаются электронные платежные системы, принимающие деньги за услуги вуза (приоритетное прохождение вступительных испытаний, оплата вступительных сборов, услуг проведения пробного тестирования и прочее). Фейковые сайты могут содержать сервисы личных кабинетов, сервисы, реализующие прохождение онлайн тестирования, а также другие сервисы и формы, вводящие потенциальную жертву в заблуждение. Мошенники могут вступать в переписку с потенциальной жертвой через электронную почту и по телефону, предлагая воспользоваться платными услугами.

При посещении сайтов госорганов, вузов и других ресурсов нужно проверять адресную строку (URL-адрес) на предмет отсутствия ошибок в написании. Необходимо прерывать разговор с подозрительными людьми и блокировать контактные телефоны, с которых поступают подозрительные входящие звонки. Никому нельзя сообщать СМС-код, который приходит от Госуслуг. Рекомендуется не переходить по неизвестным ссылкам и не скачивать файлы, содержащиеся в письмах от неизвестных адресантов, не открывать вложения, особенно если в них содержатся документы с макросами, архивы с паролями, а также файлы с расширениями .rtf, .lnk, .chm, .vhd, не открывать и не загружать вложения из писем с тематикой, не относящейся к деятельности организации, не передавать личную и служебную информацию через каналы, не прошедшие верификации, не вступать в подозрительные группы и каналы в мессенджерах, в том числе в Telegram.