Запрещенный прием: мошенники стали создавать фейковые медицинские приложения
Мошенники стали использовать фейковые медицинские приложения, чтобы красть деньги у россиян. Скачав такое ПО, человек рискует отдать доступ к своей банковской карте. «Известия» выяснили, кем представляются преступники, как отличить такой сервис и защитить себя и близких.
«Приложение Минздрава»
Мошенники начали обманывать россиян, предлагая установить фейковые медицинские программы. Недавно они стали использовать «специальное приложение Минздрава», предупредили в Telegram-канале ведомства.
«Аферисты звонят и убеждают установить новое «приложение Минздрава», если недавно проходили медицинские обследования, чтобы получить кешбэк. После того, как приложение оказывается в телефоне, мошенники дают жертве форму для ввода данных и получают доступ к банковской карте», — говорится в сообщении.
В Минздраве подчеркнули, что у ведомства нет никаких специальных приложений для пользователей. Все цифровые сервисы доступны на едином портале «Госуслуги».
Между тем, отмечают эксперты «Известий», история с Минздравом — не разовая. Известны случаи, когда мошенники убеждали людей скачивать другое «важное медицинское ПО», переходить на фейковые сайты и терять при этом деньги. Такие схемы появились во время пандемии, когда россияне стали чаще обращаться за помощью дистанционно, — но сейчас их становится всё больше.
Медицинские легенды
У мошенников есть множество легенд, связанных якобы с медицинскими приложениями, рассказывает «Известиям» куратор платформы Народного фронта «Мошеловка» Алла Храпунова. Одна из последних связана с необходимостью скачать новую версию ЕМИАС — якобы для корректного отображения данных в электронной медицинской карте.
— Установка поддельного приложения приводит к краже персональных данных жертвы или скачиванию вредоносного программного обеспечения. Таким образом мошенники могут получить доступ ко всем приложениям, установленным на гаджете, в том числе банковским, — рассказывает Храпунова.
При этом в ходу остаются и старые схемы, когда преступники просто представляются сотрудниками социальных служб и предлагают жертвам компенсацию за лекарства, а потом требуют данные социальных и банковских карт. В этом году к этим уловкам «подключилась» и тема с получением кода доступа от «Госуслуг» после звонка «сотрудника» поликлиники, который предлагает записаться на флюорографию или маммографию.
— Легенды с упоминанием медицины часто бывают успешными для мошенников. Сейчас многие люди стремятся следить за здоровьем, проходить диспансеризацию и не удивляются, когда им напоминают о такой необходимости, — объясняет Алла Храпунова. — Модификация схемы обмана в сторону скачивания приложений, а не получения кода, объясняется более доверительным принятием легенды и легким способом кражи данных и денег. Сам факт скачивания приложения уже приводит мошенников к цели.
Маскировка под клиники
По словам руководителя группы аналитиков по информационной безопасности Лиги цифровой экономики Виталия Фомина, схемы обмана, связанные с медициной, стали популярны у киберпреступников еще несколько лет назад. Тогда в Сети стали множиться ненастоящие сайты аптек, которые предлагали лекарства по низким ценам.
— С развитием цифровизации, мошенники всё чаще начали пользоваться этим способом. Они создают фейковые сайты и приложения, выдавая их за официальные организации. Это несложно: архитектуру сайта легко скопировать из любого браузера, применив парсеры или онлайн-платформы, предоставляющие такую функциональность на платной основе, — рассказывает эксперт.
При этом фейковые приложения сегодня фиксируют чаще, чем сайты, отмечает ведущий эксперт отдела разработки и тестирования компании «Код безопасности» Александр Самсонов. Тенденция появилась после того, как из зарубежных магазинов стали удалять приложения российских банков, государственных организаций и прочих отечественных компаний.
— Поскольку приложения больше нельзя скачать из популярных магазинов (AppStore или Google Play), людям официально стали предлагать установку из других магазинов или напрямую с сайта в виде установочных файлов. Мошенники пользуются этим и под разными предлогами пытаются убедить пользователя скачивать свои вредоносные приложения, — говорит он.
Чаще всего такие программы маскируются под государственные и частные клиники, аптеки, приложения для отслеживания здоровья. Также в Сети встречаются различные фейковые блоги от лица врачей и экспертов — там предлагают якобы бесплатные консультации, а по факту выманивают деньги (например, предлагая купить какой-то продукт), добавляет Виталий Фомин.
Уловки для пациентов
Обычно россияне скачивают фейковые приложения (как и попадают на сайты) с подач тех же мошенников. Они звонят пользователям, рассылают сообщения в мессенджерах или письма по электронной почте с предложением пройти осмотр или записаться на услугу, получить кешбэк или обновить версию уже имеющейся программы.
— Также пользователи могут наткнуться на мошенников в рекламе на популярных платформах. Нередко с помощью ИИ, дипфейков и фотошопа мошенники создают рекламу якобы от лица известных людей, придавая тем самым достоверность собственной схеме, — рассказывает Виталий Фомин.
Мошенники при этом преследуют две цели: получить личную информацию (паспортные данные, учетные записи, пароли) или деньги человека. Поддельные приложения для диагностики болезней могут незаконно получить доступ к биометрическим данным, которые впоследствии могут быть использованы для взлома аккаунта в банке или телефона.
— Чаще всего на сайте присутствует форма обратной связи, где необходимо помимо имени и мобильного телефона предоставить, например, данные о диагнозе, ответить на ряд вопросов, позволяющих более предметно рассмотреть ваш анамнез перед назначением лечащего врача. Вкупе мошенник получает информацию, позволяющую ему оформить на вас кредит, позвонить вашим родственникам. После озвучивания личной информации люди часто начинают доверять мошеннику и следуют его инструкциям, — говорит собеседник «Известий».
Способы защиты
Для того чтобы защитить себя от мошенников, эксперты «Известий» рекомендуют быть внимательнее: изучать сайты клиники и медицинских организаций (хоть внешне они могут быть похожи на официальные, адресная строка может содержать неправильное название, например, буквы в названии клиники переставлены местами). Скачивать приложения для здоровья следует только в официальных магазинах.
— Проверяйте информацию о медицинских организациях на сайтах Министерства здравоохранения или Роспотребнадзора. Не переходите по ссылкам в подозрительной рекламе, предлагающей бесплатные медицинские услуги, не покупайте лекарства в непроверенных местах и не перечисляйте деньги за обещанную, но еще не предоставленную услугу без заключенного договора, — советует Виталий Фомин.
Александр Самсонов напоминает о том, что официальные организации не звонят лично каждому пользователю. Для информирования они обычно используют собственные приложения и сайты.
— При этом представители поликлиник, медицинских служб, ведомства не будут звонить гражданам, если первоначально такой запрос не исходил от потребителя. И если вы всё же взяли трубку и услышали какую-то новую для вас информацию, проверьте ее достоверность самостоятельно, позвонив по официальным телефонам, размещенным на сайтах поликлиник и ведомств, — заключает куратор «Мошеловки» Алла Храпунова.
