Мошенники придумали очередной способ обмана россиян — теперь они представляются сотрудниками выдуманной «Единой медицинской службы», об этом предупредили эксперты. Новая схема необходима злоумышленникам для того, чтобы получать доступ к аккаунтам россиян на портале «Госуслуги». Подробности — в материале «Известий».
Служба, которой нет
О том, что мошенники стали представляться сотрудниками «Единой медицинской службы», которой на самом деле не существует, рассказала куратор платформы «Народного фронта» «Мошеловка» Алла Храпунова. По ее словам, злоумышленники звонят потенциальным жертвам и спрашивают, когда те проходили флюорографию.
Если обследование проводилось в 2024 году, то мошенники сообщают, что в некой базе якобы есть результаты только за 2022 год. Ссылаясь на эту ошибку в системе, они просят продиктовать СНИЛС или код из SMS, при помощи которого получают доступ к аккаунту пользователя на портале «Госуслуги».
Алла Храпунова отметила, что с мошенниками, которые предлагали пройти обследование, россияне сталкивались и раньше — но тогда злоумышленники представлялись сотрудниками поликлиник. Теперь же они стали выступать от лица несуществующей организации. При этом, по словам специалиста, у многих россиян само название «Единая медицинская служба» не вызывает подозрений — и они предоставляют свои данные мошенникам.
Куратор платформы «Народного фронта» «Мошеловка» напомнила, что называть коды из SMS и номера документов по телефону ни в коем случае не стоит. Между тем, как говорит в беседе с «Известиями» руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов, злоумышленники давно используют доверие людей и их желание заботиться о своем здоровье для осуществления мошеннических схем.
Прокачанная версия
По словам Дмитрия Галова, люди склонны доверять медицинским учреждениям, а мошенники могут ссылаться на срочность и необходимость, чтобы создать видимость своей легитимности. Пожилые люди и те, кто не осведомлен о существующих схемах мошенничества, особенно уязвимы к таким атакам — тем более что громкие названия якобы медицинского учреждения для них служат дополнительным фактором доверия.
— Однако жертвами могут стать и представители молодого поколения — расширение применения телемедицины увеличило количество взаимодействий по телефону и через интернет, что может облегчить мошенникам их деятельность, — отмечает собеседник «Известий».
Ведущий GR менеджер, специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александра Шмигирилова дополняет, что схема с «Единой медицинской службой», описанная Аллой Храпуновой, по сути, является слегка прокачанной версией уже существующего способа мошенничества, при котором злоумышленники звонят от имени поликлиник, больниц и соцслужб примерно с теми же целями — получить учетные данные от портала «Госуслуги».
При этом в схеме с «Единой медицинской службой» мошенники оставляют себе поле для маневра, поскольку не сразу запрашивают данные, а якобы заботятся о здоровье пользователя. Также они придумали правдоподобное название для некой медицинской структуры, которая может сбить с толку даже подготовленных людей.
— Ее востребованность среди злоумышленников заключается в том, что выдуманную «Единую медицинскую службу» (ЕМС) легко спутать с реально существующей «Единой медицинской информационно-аналитической системой» (ЕМИАС) из-за их похожего звучания, — говорит консультант по информационной безопасности компании R-Vision Александр Черненко.
Кроме того, по словам эксперта, важно учитывать, что в последние два года появляется всё больше единых реестров и баз данных, о которых часто говорят в новостях. Поэтому люди могут подумать, что это еще одна единая служба, о которой они просто пока не слышали, — и тем самым попасться на уловку мошенников.
Риски обмана
Схему с «Единой медицинской службой» отличает еще и то, что она находится в новостной повестке, отмечает Дмитрий Галов. Дело в том, что необходимость ежегодного прохождения флюорографии и диспансеризации упоминается в контексте нацпроекта «Здравоохранение». Кроме того, злоумышленники не поднимают тему финансов и не просят перевести куда-либо суммы денег, что может усыпить бдительность потенциальных жертв.
— Новая мошенническая схема опасна тем, что аферисты могут получить доступ к учетным записям на «Госуслугах», что, в свою очередь, означает получение личной информации — данных паспорта, СНИЛС, номеров банковских счетов, списков кредитов и сведений об имуществе, — рассказывает собеседник «Известий».
По словам Дмитрия Галова, чем больше информации знают злоумышленники, тем больше у них рычагов, чтобы потом звонить жертве или родственникам для вымогательства денег. Кроме того, некоторые финансовые организации до сих пор позволяют взять кредит, используя только подтвержденный аккаунт на «Госуслугах».
Если аккаунт защищен слабо или человек сам назовет персональные данные, например пароль или код из SMS, злоумышленники могут попытаться оформить на его имя кредит, микрозаем или SIM-карту. Кроме того, как говорит Александр Черненко, есть риск того, что мошенники попытаются получить налоговый вычет потенциальной жертвы на свой собственный банковский счет.
— Взлом учетной записи «Госуслуг» может привести к совершенно разным последствиям, — дополняет Александра Шмигирилова. — Если человек подробно заполнил и регулярно обновляет свой аккаунт, то злоумышленники получат большое количество данных, которые могут применить для дальнейшего распространения мошеннических действий, — например, попытаться авторизоваться на других значимых цифровых сервисах.
Механизмы защиты
Для того чтобы защититься от мошеннической схемы с «Единой медицинской службой», специалисты по кибербезопасности, опрошенные «Известиями», рекомендуют соблюдать ряд определенных правил. В частности, Дмитрий Галов советует помнить, что нельзя сообщать по телефону свои личные данные, коды из SMS и push-уведомлений.
— Для усыпления бдительности потенциальных жертв со стороны мошенников возможна подмена номеров — то есть действительно звонок может поступить с номера какого-то медучреждения, но это не означает правдоподобности такого звонка, — предупреждает эксперт.
Дмитрий Галов советует всегда критически относиться к тому, что сообщает вам собеседник, и не делиться никакой личной информацией. В свою очередь, Александра Шмигирилова отмечает, что медицинские организации, тем более государственные, не обзванивают пациентов, если они сами заранее не записались туда.
Поэтому при поступлении такого звонка надо понимать, что на другом конце провода почти гарантированно находятся мошенники — а значит, разговор нужно немедленно прекратить. Как правило, повторных звонков не поступает, поэтому можно смело блокировать номер и отправлять его в черный список.
— Если же вам кажется, что звонят действительно из медицинского учреждения, перезвоните туда и уточните информацию, — советует Александр Черненко. — Но помните, что официальные ведомства не будут запрашивать ваши личные данные по телефону.
Специалист отмечает, что любые попытки принуждения к записи на прием в медицинские учреждения являются обманом. А если аккаунт на портале «Госуслуги» все-таки был взломан, обратитесь в техническую поддержку портала и подайте заявление в МВД. Чтобы восстановить доступ к учетной записи, вы можете воспользоваться «Госуслугами» или обратиться в МФЦ.
фото на превью: shansonline.ru