Капканы в Сети: смогут ли мошенники нажиться на обязательной вакцинации
За началом обязательной вакцинации от COVID-19 сотрудников ряда отраслей может последовать волна активности кибермошенников, предупредили эксперты по информационной безопасности. У злоумышленников появится больше шансов украсть паспортные и платежные данные под предлогом подготовки к процедуре. По словам экспертов, под прицелом мошенников могут оказаться сотрудники отделов кадров, которые традиционно занимаются организацией вакцинации других работников компании. Также специалисты предупредили об увеличении числа объявлений о продаже поддельных сертификатов о вакцинации и результатов ПЦР-тестов. В этом случае потенциальный покупатель рискует вдвойне, поскольку может не только потерять деньги, но и столкнуться с уголовной ответственностью.
По коду дела
Власти Москвы, Подмосковья, Кемеровской и Сахалинской областей ввели обязательную вакцинацию от COVID-19 для работников образования, здравоохранения, соцзащиты и других сфер. В столице первый этап прививочной кампании сотрудников должен завершиться 15 июля. А с 1 июля организации и индивидуальные предприниматели должны будут в электронном виде предоставлять через личный кабинет юрлиц на портале mos.ru сведения о вакцинации и количестве работников в указанных сферах. Информация о привитых будет включать их СНИЛС, номера паспорта и мобильного телефона, а также полиса ОМС при наличии.
Эксперты по информационной безопасности предупреждают, что интернет-мошенники могут воспользоваться этой ситуацией. После объявления новых мер количество инцидентов в России вырастет на 20–30% по отношению к показателям начала года, когда наблюдался постепенный уход темы COVID-19 с ландшафта киберугроз, спрогнозировал директор департамента корпоративного бизнеса ESET Антон Пономарёв.
Генеральный директор компании «Код Безопасности» Андрей Голов добавил, что интернет-мошенники постоянно ищут новые актуальные темы, чтобы пройти условный фильтр недоверия к информации у пользователей.
По словам Антона Пономарёва, основной схемой может стать кража персональных данных под предлогом подготовки к вакцинации. Полученная таким образом информация будет перепродаваться на теневых форумах или использоваться для более серьезных преступных операций, уточнил он.
— Мошенники могут представляться жертве по телефону или в переписке по e-mail сотрудниками системы здравоохранения и на основании записи на вакцинацию просить указать паспортные данные, номера пенсионного и медицинского полисов — как личные, так и членов семьи, — сказал эксперт.
Андрей Голов предположил, что часть методик будет направлена на сбор логинов и паролей. Для этого, вероятно, будет создано множество фишинговых сайтов, которые предложат зарегистрироваться на вакцинацию или проверить списки тех, кто обязан сделать прививку. На них попросят ввести логин и пароль либо при регистрации, либо имитируя вход через сторонние сервисы, такие как Госуслуги, «ВКонтакте», Google, рассказал эксперт. Данные же окажутся в руках киберпреступников, заключил он.
Кадровики под угрозой
Опаснее всего утечка паспортных данных в связке со СНИЛС, отметил директор по стратегическим коммуникациям Infosecurity Александр Дворянский.
— В таком случае мошенники смогут использовать их для оформления микрокредитов или иных online-займов. Поэтому мы всегда настоятельно рекомендуем при утере или даже подозрении в компрометации персональных или платежных данных незамедлительно обращаться в полицию или банк, если речь идет о компрометации платежных данных, — сказал эксперт.
В ESET считают, что одной из наиболее вероятных целей злоумышленников станут сотрудники кадровых отделов в организациях, которые потенциально заинтересованы в вакцинации персонала.
— Под видом государственных или городских служб поддержки бизнеса злоумышленники связываются с руководством или отделом кадров предприятия, чтобы предложить «выгодные условия» прививочной кампании. Например, жертву могут убедить в необходимости перечислить определенную сумму, которая в конце года вернется в виде налогового вычета или иных компенсаций от властей, — сказал Антон Пономарёв.
Проблема может затронуть организации из всех сфер, где предписано провести обязательную вакцинацию, добавил технический директор RuSIEM Антон Фишман. На руку мошенникам играют сжатые сроки: спешка притупляет бдительность, отметил ведущий аналитик «СерчИнформ» Леонид Чуриков.
Черный рынок
С учетом новых мер может обостриться проблема поддельных сертификатов о вакцинации и результатов ПЦР-тестов, указали эксперты. В ESET утверждают, что со дня объявления обязательной вакцинации в выдачах поисковых систем и соцсетей резко выросло число объявлений о продаже поддельных справок. Леонид Чуриков отдельно подчеркнул возросшую активность черных бизнесменов в Telegram.
— Мы видим, как ряд популярных каналов, специализирующихся на торговле поддельными документами, переименовываются под тематику торговли сертификатами. Создаются и новые. И число подписчиков на некоторых исчисляется десятками тысяч, — отметил эксперт.
При покупке поддельных документов человек рискует нарваться на мошенника, который получит деньги, персональные и платежные данные, а после пришлет филькину грамоту, предупредили специалисты.
— При попытке приобретения поддельных ПЦР-тестов и справок об отсутствии заболевания покупатель гарантированно попадает в руки шарлатанов, даже если они обещают, что данные из поддельного документа будут отражены в официальных базах данных, — сказал «Известиям» старший юрист, руководитель практики приватности и защиты данных Digital Rights Center Владимир Ожерельев.
К тому же есть риск столкнуться с ответственностью перед законом, подчеркнула партнер адвокатского бюро Москвы «Щеглов и партнеры» Екатерина Скопцова.
— За нарушение специальных санитарно-эпидемиологических правил можно получить штраф до 40 тыс. рублей, а если при этом будет причинен еще и вред здоровью человека или последует его смерть, штраф может вырасти до 300 тыс. рублей, — указала юрист.
Она добавила, что за приобретение и использование поддельных медицинских справок грозит до года лишения свободы. Срок может увеличиться до четырех лет, если будет установлено, что эти действия повлекли причинение смерти по неосторожности двум и более лицам, уточнила эксперт.
