Зато без очереди: как мошенники обманывают россиян под предлогом записи к врачу

Мошенники начали обманывать россиян под предлогом быстрой записи к врачу. Они предлагают сократить время ожидания приёма, скачав приложение для просмотра свободных талонов, а по факту – получают полный доступ к чужому телефону. «Известия» выяснили, как работает новая схема и как от неё защититься. Схема обмана Мошенники придумали новый способ обмана россиян под видом записи к врачу. Об этом сообщил ТАСС со ссылкой на материалы МВД России. По данным агентства, мошенники связываются с жертвой в мессенджерах и спрашивают, сколько времени у неёуходит на запись в поликлинику. Если у человека есть претензии, преступники слушают их, а потом предлагают «решение» – установить на телефон специальную программу для просмотра свободных талонов. В итоге жертва скачивает файл, который на самом деле оказывается программой удалённого доступа к телефону. С его помощью мошенники могут зайти в любые приложения, в том числе онлайн-банк, и украсть имеющиеся накопления. В МВД россиян призвали быть осторожнее и не скачивать ничего по просьбе неизвестных, кем бы те ни представлялись. Кроме того, там посоветовали не раскрывать по телефону никакие личные данные. Разные сценарии По данным куратора платформы «Мошеловка» Аллы Храпуновой, схемы, где мошенники используют программы удалённого доступа к телефону, сегодня встречаются всё чаще, и этот тренд продолжит развитие. Он связан с тем, что люди стали реже сообщать незнакомцам коды от СМС, а на сервисе «Госуслуги» внедрили процедуру блокировки скачивания чувствительных данных. – А вот возможность управления приложениями на устройстве жертвы (банковскими и прочими) для злоумышленников по-прежнему интересна – можно украсть деньги без дополнительных легенд и дальнейшего диалога с жертвой. Такие программы умеют перехватывать поступающие SMS и push-уведомления, поэтому владелец телефона, планшета или компьютера даже не заподозрит угрозу, – поясняет Храпунова. При этом, добавляет она, мошенники выбирают самые чувствительные предлоги для установки ПО – например, связанные со здоровьем. Экспертам встречались похожие кейсы с предложением пройти диспансеризацию, прийти на флюорографию или обновить данные о полисе ОМС в базах. – Нынешняя легенда об ускоренной записи – традиционная модификация, которая затрагивает наболевшие проблемы потребителей услуг. Мошенники тщательно следят за новостным фоном и жалобами людей, – отмечает куратор «Мошеловки». В других частых вариациях схемы, добавляет киберэксперт и инженер-аналитик компании «Газинформсервис» Екатерина Едемская, мошенники могут представляться представителями банков, мобильных операторов, предупреждающими об «истекающем» договоре, или курьерских служб, «потерявших» посылку. – В последнее время активно эксплуатируется и тема государственных сервисов – мошенники предлагают скачать «новую версию» приложения «Госуслуги» или утилиту для ускоренного получения выплат, – предупреждает Едемская. При этом, отмечает GR-директор ИБ-компании «Код Безопасности» Александра Шмигирилова, чаще всего страдают пожилые либо занятые люди. На первых мошенники воздействуют через низкую цифровую грамотность, вторых привлекает возможность быстрого решения проблемы, из-за чего они часто пренебрегают проверкой предложения. Риски схем По словам киберэкспертов, главные риски подобных схем заключаются в том, что человек добровольно даёт злоумышленникам полный доступ к своему устройству, даже не подозревая об этом. Программа удалённого доступа позволяет не только заходить в онлайн-банк и переводить деньги, но и перехватывать коды подтверждения, а значит – фактически обходить любые уровни защиты, включая двухфакторную аутентификацию. – Более того, преступники могут просматривать личные переписки, копировать фотографии, документы и другую чувствительную информацию, что выходит за рамки финансовых потерь и может привести к шантажу или продаже данных. Дополнительно существует риск, что через такое приложение на телефон установят другое вредоносное ПО, которое останется даже после удаления основного инструмента, – рассказывает Екатерина Едемская. По сути, добавляет Александра Шмигирилова, человек передаёт мошенникам свою цифровую личность, деньги и важные данные. Также пользователь может оказаться в ситуации, когда от его имени будут взламывать или обращаться за помощью к его контактам, и он не сможет их предупредить. Полученную информацию аферисты используют немедленно или продают другим мошенникам для дальнейших действий. Основная проблема в том, такие программы умеют маскироваться и часто выглядят как вполне легитимные сервисы, что сбивает с толку и снижает настороженность. Способы защиты Для того чтобы защитить себя и свое устройство от мошенников, Александра Шмигирилова советует устанавливать любые приложения только из проверенных магазинов и платформ. Перед загрузкой необходимо убедиться, что программа действительно существует и у нее нет отзывов о мошеннической деятельности. В случае сомнений от установки лучше отказаться. – Стоит напомнить, что государственные служащие не звонят и не предлагают скачивание ПО по телефону. Всю необходимую информацию о существующих приложениях можно найти на официальных сайтах государственных организаций, поэтому перед загрузкой важно провести проверку данных. Это займёт немного времени, но поможет защитить телефон и персональные данные в будущем, – отмечает GR-директор ИБ-компании «Код Безопасности». В свою очередь, Екатерина Едемская советует установить на гаджет антивирус или решение для защиты мобильных устройств, которое способно выявлять программы удалённого доступа и блокировать их. Кроме того, важно не сообщать личные и платёжные данные по телефону и объяснить это пожилым родственникам – либо просто заблокировать им входящие звонки с неизвестных номеров. Мария ФРОЛОВА