Мошенники стали использовать фейковые медицинские приложения, чтобы красть деньги у россиян.
Скачав такое ПО, человек рискует отдать доступ к своей банковской карте. «Известия» выяснили, кем представляются преступники, как отличить такой сервис и защитить себя и близких.
«Аферисты звонят и убеждают установить новое «приложение Минздрава», если недавно проходили медицинские обследования, чтобы получить кешбэк. После того, как приложение оказывается в телефоне, мошенники дают жертве форму для ввода данных и получают доступ к банковской карте», — говорится в сообщении.
В Минздраве подчеркнули, что у ведомства нет никаких специальных приложений для пользователей. Все цифровые сервисы доступны на едином портале «Госуслуги».
Между тем, отмечают эксперты, история с Минздравом — не разовая. Известны случаи, когда мошенники убеждали людей скачивать другое «важное медицинское ПО», переходить на фейковые сайты и терять при этом деньги. Такие схемы появились во время пандемии, когда россияне стали чаще обращаться за помощью дистанционно, — но сейчас их становится всё больше.
Установка поддельного приложения приводит к краже персональных данных жертвы или скачиванию вредоносного программного обеспечения. Таким образом мошенники могут получить доступ ко всем приложениям, установленным на гаджете, в том числе банковским.
При этом в ходу остаются и старые схемы, когда преступники просто представляются сотрудниками социальных служб и предлагают жертвам компенсацию за лекарства, а потом требуют данные социальных и банковских карт. В этом году к этим уловкам «подключилась» и тема с получением кода доступа от «Госуслуг» после звонка «сотрудника» поликлиники, который предлагает на флюорографию или маммографию.
— Легенды с упоминанием медицины часто бывают успешными для мошенников. Сейчас многие люди стремятся следить за здоровьем, проходить диспансеризацию и не удивляются, когда им напоминают о такой необходимости. Модификация схемы обмана в сторону скачивания приложений, а не получения кода, объясняется более доверительным принятием легенды и легким способом кражи данных и денег. Сам факт скачивания приложения уже приводит мошенников к цели.
— С развитием цифровизации, мошенники всё чаще начали пользоваться этим способом. Они создают фейковые сайты и приложения, выдавая их за официальные организации. Это несложно: архитектуру сайта легко скопировать из любого браузера, применив парсеры или онлайн-платформы, предоставляющие такую функциональность на платной основе.
Поскольку приложения больше нельзя скачать из популярных магазинов (AppStore или Google Play), людям официально стали предлагать установку из других магазинов или напрямую с сайта в виде установочных файлов. Мошенники пользуются этим и под разными предлогами пытаются убедить пользователя скачивать свои вредоносные приложения.
Чаще всего такие программы маскируются под государственные и частные клиники, аптеки, приложения для отслеживания здоровья. Также в Сети встречаются различные фейковые блоги от лица врачей и экспертов — там предлагают якобы бесплатные консультации, а по факту выманивают деньги (например, предлагая купить какой-то продукт).
Мошенники при этом преследуют две цели: получить личную информацию (паспортные данные, учетные записи, пароли) или деньги человека. Поддельные приложения для диагностики болезней могут незаконно получить доступ к биометрическим данным, которые впоследствии могут быть использованы для взлома аккаунта в банке или телефона.
— Чаще всего на сайте присутствует форма обратной связи, где необходимо помимо имени и мобильного телефона предоставить, например, данные о диагнозе, ответить на ряд вопросов, позволяющих более предметно рассмотреть ваш анамнез перед назначением лечащего врача. Вкупе мошенник получает информацию, позволяющую ему оформить на вас кредит, позвонить вашим родственникам. После озвучивания личной информации люди часто начинают доверять мошеннику и следуют его инструкциям.
— Проверяйте информацию о медицинских организациях на сайтах Министерства здравоохранения или Роспотребнадзора. Не переходите по ссылкам в подозрительной рекламе, предлагающей бесплатные медицинские услуги, не покупайте лекарства в непроверенных местах и не перечисляйте деньги за обещанную, но еще не предоставленную услугу без заключенного договора.
Официальные организации не звонят лично каждому пользователю. Для информирования они обычно используют собственные приложения и сайты.
— При этом представители поликлиник, медицинских служб, ведомства не будут звонить гражданам, если первоначально такой запрос не исходил от потребителя. И если вы всё же взяли трубку и услышали какую-то новую для вас информацию, проверьте ее достоверность самостоятельно, позвонив по официальным телефонам, размещенным на сайтах поликлиник и ведомств.
Скачав такое ПО, человек рискует отдать доступ к своей банковской карте. «Известия» выяснили, кем представляются преступники, как отличить такой сервис и защитить себя и близких.
«Приложение Минздрава»
Мошенники начали обманывать россиян, предлагая установить фейковые медицинские программы. Недавно они стали использовать «специальное приложение Минздрава», предупредили в ведомства.«Аферисты звонят и убеждают установить новое «приложение Минздрава», если недавно проходили медицинские обследования, чтобы получить кешбэк. После того, как приложение оказывается в телефоне, мошенники дают жертве форму для ввода данных и получают доступ к банковской карте», — говорится в сообщении.
В Минздраве подчеркнули, что у ведомства нет никаких специальных приложений для пользователей. Все цифровые сервисы доступны на едином портале «Госуслуги».
Между тем, отмечают эксперты, история с Минздравом — не разовая. Известны случаи, когда мошенники убеждали людей скачивать другое «важное медицинское ПО», переходить на фейковые сайты и терять при этом деньги. Такие схемы появились во время пандемии, когда россияне стали чаще обращаться за помощью дистанционно, — но сейчас их становится всё больше.
Медицинские легенды
У мошенников есть множество легенд, связанных якобы с медицинскими приложениями. Одна из последних связана с необходимостью скачать новую версию ЕМИАС — якобы для корректного отображения данных в электронной медицинской карте.Установка поддельного приложения приводит к краже персональных данных жертвы или скачиванию вредоносного программного обеспечения. Таким образом мошенники могут получить доступ ко всем приложениям, установленным на гаджете, в том числе банковским.
При этом в ходу остаются и старые схемы, когда преступники просто представляются сотрудниками социальных служб и предлагают жертвам компенсацию за лекарства, а потом требуют данные социальных и банковских карт. В этом году к этим уловкам «подключилась» и тема с получением кода доступа от «Госуслуг» после звонка «сотрудника» поликлиники, который предлагает на флюорографию или маммографию.
— Легенды с упоминанием медицины часто бывают успешными для мошенников. Сейчас многие люди стремятся следить за здоровьем, проходить диспансеризацию и не удивляются, когда им напоминают о такой необходимости. Модификация схемы обмана в сторону скачивания приложений, а не получения кода, объясняется более доверительным принятием легенды и легким способом кражи данных и денег. Сам факт скачивания приложения уже приводит мошенников к цели.
Маскировка под клиники
Схемы обмана, связанные с медициной, стали популярны у киберпреступников еще несколько лет назад. Тогда в Сети стали множиться ненастоящие сайты аптек, которые предлагали лекарства по низким ценам.— С развитием цифровизации, мошенники всё чаще начали пользоваться этим способом. Они создают фейковые сайты и приложения, выдавая их за официальные организации. Это несложно: архитектуру сайта легко скопировать из любого браузера, применив парсеры или онлайн-платформы, предоставляющие такую функциональность на платной основе.
Поскольку приложения больше нельзя скачать из популярных магазинов (AppStore или Google Play), людям официально стали предлагать установку из других магазинов или напрямую с сайта в виде установочных файлов. Мошенники пользуются этим и под разными предлогами пытаются убедить пользователя скачивать свои вредоносные приложения.
Чаще всего такие программы маскируются под государственные и частные клиники, аптеки, приложения для отслеживания здоровья. Также в Сети встречаются различные фейковые блоги от лица врачей и экспертов — там предлагают якобы бесплатные консультации, а по факту выманивают деньги (например, предлагая купить какой-то продукт).
Уловки для пациентов
Обычно россияне скачивают фейковые приложения (как и попадают на сайты) с подач тех же мошенников. Они звонят пользователям, рассылают сообщения в мессенджерах или письма по электронной почте с предложением пройти осмотр или записаться на услугу, получить кешбэк или обновить версию уже имеющейся программы.Мошенники при этом преследуют две цели: получить личную информацию (паспортные данные, учетные записи, пароли) или деньги человека. Поддельные приложения для диагностики болезней могут незаконно получить доступ к биометрическим данным, которые впоследствии могут быть использованы для взлома аккаунта в банке или телефона.
— Чаще всего на сайте присутствует форма обратной связи, где необходимо помимо имени и мобильного телефона предоставить, например, данные о диагнозе, ответить на ряд вопросов, позволяющих более предметно рассмотреть ваш анамнез перед назначением лечащего врача. Вкупе мошенник получает информацию, позволяющую ему оформить на вас кредит, позвонить вашим родственникам. После озвучивания личной информации люди часто начинают доверять мошеннику и следуют его инструкциям.
Способы защиты
Для того чтобы защитить себя от мошенников, эксперты рекомендуют быть внимательнее: изучать сайты клиники и медицинских организаций (хоть внешне они могут быть похожи на официальные, адресная строка может содержать неправильное название, например, буквы в названии клиники переставлены местами). Скачивать приложения для здоровья следует только в официальных магазинах.— Проверяйте информацию о медицинских организациях на сайтах Министерства здравоохранения или Роспотребнадзора. Не переходите по ссылкам в подозрительной рекламе, предлагающей бесплатные медицинские услуги, не покупайте лекарства в непроверенных местах и не перечисляйте деньги за обещанную, но еще не предоставленную услугу без заключенного договора.
Официальные организации не звонят лично каждому пользователю. Для информирования они обычно используют собственные приложения и сайты.
— При этом представители поликлиник, медицинских служб, ведомства не будут звонить гражданам, если первоначально такой запрос не исходил от потребителя. И если вы всё же взяли трубку и услышали какую-то новую для вас информацию, проверьте ее достоверность самостоятельно, позвонив по официальным телефонам, размещенным на сайтах поликлиник и ведомств.
