Ср. Фев 19th, 2025

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com

Doctorslon KZ

В последнее время участились случаи телефонного мошенничества с использованием медицинской тематики. Злоумышленники прикрываются авторитетом государственных медицинских учреждений, играя на естественном доверии людей к врачам и заботе о собственном здоровье. И многие, к сожалению, попадаются на эту коварную уловку — ведь забота о здоровье априори вызывает доверие, а государственные медучреждения не могут быть замешаны в обмане, верно?

Как оказалось — могут, но совсем не так, как вы думаете. Мошенники научились виртуозно имитировать работу медицинских организаций, используя современные технологии для придания своим действиям максимальной правдоподобности. Разберёмся детально, как работает новая преступная схема и как защититься от подобного обмана.

Автор: LeVK

Анатомия обмана

Схема начинается с телефонного звонка якобы из районной поликлиники. Доброжелательный голос на другом конце провода сообщает о необходимости срочно пройти диспансеризацию или проверить какие-то документы. Звучит вполне правдоподобно — ведь такие звонки действительно иногда поступают из медучреждений.

Мошенники тщательно готовятся к каждому звонку: они прекрасно осведомлены о ваших персональных данных, включая фамилию, имя и отчество, примерный адрес проживания, а иногда даже имя участкового врача. Такая осведомлённость мгновенно располагает к доверию и усыпляет бдительность. Одновременно с разговором на телефон приходит СМС-сообщение со ссылкой на установку некоего «нового приложения Минздрава», якобы необходимого для оформления документов или записи на приём.

Что не так с «приложением»
  • Первый серьёзный признак мошенничества — само существование отдельного приложения Минздрава. В действительности все государственные сервисы, связанные со здравоохранением, интегрированы в единую систему Госуслуг. Именно там граждане могут записаться к врачу, получить результаты анализов или проверить свою медицинскую карту. Никаких дополнительных приложений для этого не требуется.
  • Второй тревожный звоночек — способ распространения приложения. Легальные государственные приложения никогда не рассылаются по СМС в виде установочных файлов. Они распространяются исключительно через официальные магазины приложений, прежде всего — через RuStore, где проходят обязательную проверку безопасности и получают цифровую подпись разработчика.
  • Третий настораживающий момент — срочность установки. Государственные органы никогда не требуют немедленных действий по установке программного обеспечения, тем более под давлением телефонного звонка. Любые подобные требования — признак мошенничества.
  • Чем опасен установочный файл из СМС

    По ссылке из сообщения пользователю предлагается скачать файл с расширением APK — стандартный установочный пакет для операционной системы Android. И здесь кроется главная опасность: внутри такого файла находится банковский троян — вредоносная программа, специально созданная для кражи данных банковских карт и получения несанкционированного доступа к онлайн-банкингу.

    На современных версиях Android подобная программа запросит множество подозрительных разрешений: доступ к СМС, контактам, файлам. К сожалению, на устаревших версиях операционной системы вредоносный код может сработать и без явного запроса разрешений, что делает атаку особенно опасной для владельцев старых смартфонов.

    Государственная цифровизация: как обстоят дела в реальности

    Реальная система цифрового здравоохранения построена вокруг портала Госуслуг — единой точки входа для всех государственных сервисов, включая и медицину. Здесь доступны запись к врачу, получение электронных рецептов, доступ к медицинской карте и результатам анализов. Всё работает через обычный браузер, с возможностью установить официальное приложение.

    В некоторых регионах также существуют отдельные официальные приложения для работы с медицинскими сервисами — например, ЕМИАС. ИНФО для Москвы. Однако их установка совершенно необязательна: все функции доступны через Госуслуги, это сугубо вопрос удобства. Важно понимать, что подобные приложения всегда анонсируются официально и распространяются исключительно через проверенные магазины.

    Государственные информационные системы никогда не рассылают установочные файлы по СМС или электронной почте. Любые новые сервисы проходят обязательную сертификацию, получают цифровую подпись разработчика и публикуются в официальных источниках. Отдельного «приложения Минздрава» не существует и никогда не существовало — такое название используют исключительно мошенники.

    Как защититься от медицинских мошенников

    Защита от подобного мошенничества строится на простых, но эффективных правилах. Главное — помнить, что любые предложения установить приложение по ссылке из СМС являются попыткой обмана. Если вам звонят из поликлиники, всегда можно положить трубку и перезвонить по официальному номеру регистратуры, который легко найти на сайте медучреждения.

    Для работы с медицинскими документами и записи к врачу используйте исключительно портал Госуслуг или официальные региональные приложения, установленные из проверенных источников. А если кто-то настойчиво предлагает установить некое «приложение Минздрава» — можете быть абсолютно уверены: перед вами мошенники, и единственное правильное решение — немедленно прервать разговор.

    Источник

    Сотка

    От admin

    Добавить комментарий