Невидимые противники: Как мошенники под видом студентов угрожают безопасности образовательных учреждений США

Общественные колледжи по всей стране готовятся к новой волне фиктивных абитуриентов, которые стремятся не только завладеть чужими финансовыми средствами, но и получить студенческий имейл. Учебные заведения активно борются с угрозой, пытаясь отсечь доступ злоумышленникам, использующим искусственный интеллект. В этом процессе внедряются новые меры на этапе приема, проводятся тщательные проверки заявок, а также привлекаются специализированные компании, разрабатывающие защитные системы на базе ИИ.

Уже несколько лет система общественных колледжей Калифорнии сталкивается с проблемой так называемых “призрачных студентов”, и ситуация начала расширяться на другие штаты, такие как Аризона, Индиана, Орегон, Нью-Джерси и Мичиган. Стремясь противостоять мошенникам, колледжи спешно вводят защитные меры.

Термин “синтетические” студенты относится к фальшивым или украденным личностям, которые мошенники используют для массового заполнения приемных порталов за считанные минуты, чаще всего в праздничные дни и выходные, когда персонал ведет прием только в ограниченном объеме. Если мошенническая операция проходит успешно, группы злоумышленников регистрируют поддельных студентов на курсы и подают заявки на финансовую помощь, в результате чего настоящие абитуриенты могут не получить места. Порой “призраки” даже выполняют учебные задания с помощью ИИ, чтобы не вылететь с курса. Иногда их основной целью становится именно получение студенческого имейла, который, по словам экспертов по кибербезопасности, позволяет мошенникам создать впечатление законного студента и предоставляет доступ к скидкам на различные товары и услуги.

В июне Министерство образования США запустило общенациональную программу, нацеленную на борьбу с кражами личностей в колледжах, и потребовало внедрения новых проверок к началу учебного года в 2025 году. В ходе проверки выяснилось, что 90 миллионов долларов были выданы студентам, которые не имели на это прав, включая 30 миллионов, которые ушли на данные умерших людей.

Киран Кодитала, основатель компании N2N Services и платформы LightLeap.AI, которая применяется многими колледжами для борьбы с “призрачными” студентами, сообщил, что примерно 26% заявок в системе общественных колледжей Калифорнии оказались поддельными, что составляет 1,2 миллиона анкет по 75 колледжам. За пределами штата LightLeap выявила приблизительно каждого пятого “призрака”.

Сотрудники Lane Community College в Орегоне уже готовятся к грядущему росту мошенничества в 2025 году. Заместитель декана по приему Дон Уайтинг рассказала, что колледж столкнулся с первой волной мошенничества в 2022 году, когда была внедрена новая система подачи заявок. За один уикенд колледж получил около тысячи подозрительных заявлений, что было аномально для учебного заведения с пятью тысячами студентов.

Уайтинг и ее команда быстро заметили признаки обмана: идентичные телефонные коды, схожие имейлы и повторяющиеся номера. Все подозрительные аккаунты были заблокированы, и для новых заявителей были введены дополнительные меры проверки. Однако мошенники оперативно изменили тактику, начали регистрироваться на курсы без выполнения предварительных требований. Применение депозита в 25 долларов при подаче заявок стало одним из шагов колледжа, хотя это ставило под сомнение доступность учреждения.

Несмотря на новые меры защиты, мошенники продолжают разрабатывать новые схемы. Летом 2024 года колледж снова столкнулся с массовыми подачами заявок, и у них возникли вопросы о необходимости привлечения сторонней компании по ИТ-безопасности. Коллектив колледжа, хотя и старается оставаться бдительным, не является экспертом в кибербезопасности, а их главной целью остаётся помощь студентам в образовательном процессе.

«Мы открыты для всех, и слишком сложные требования к поступлению становятся барьером», – говорит Колман Джойс, вице-президент колледжа по работе со студентами. Общественные колледжи в Калифорнии обязаны принимать любого подходящего кандидата и не взимают плату за подачу заявок. Кодитала также отмечает, что колледжи в других штатах могут столкнуться с аналогичными проблемами, особенно если требуют дополнительные шаги, такие как плата за заявку.

В Миннесоте ситуация разнообразна: некоторые колледжи взимают небольшую плату за прием, а другие нет. Однако введение платы может порождать новые мошеннические схемы. Кодитала подчеркивает, что злоумышленники легко готовы заплатить небольшую сумму ради доступа к большему количеству средств.

Трэвис Блюм, вице-президент Bay de Noc Community College в Мичигане, заявил, что его колледж пока не сталкивался с такими волнами мошенничества, но готов к возможным попыткам. В колледже, где всего около двух тысяч студентов, все заявки проходят тщательную проверку, и всё сомнительное отправляется на переоформление, иногда с требованием подтвердить личность.

Несмотря на все сложности, эксперты остаются оптимистичными и надеются защитить финансовую помощь для реальных студентов. «Мошенничество в сфере высшего образования — это серьезная проблема, которая требует активной работы и сотрудничества с правоохранительными органами», — подводит итог Мансон из Миннесоты.