Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
В последнее время участились случаи телефонного мошенничества с использованием медицинской тематики. Злоумышленники прикрываются авторитетом государственных медицинских учреждений, играя на естественном доверии людей к врачам и заботе о собственном здоровье. И многие, к сожалению, попадаются на эту коварную уловку — ведь забота о здоровье априори вызывает доверие, а государственные медучреждения не могут быть замешаны в обмане, верно?
Как оказалось — могут, но совсем не так, как вы думаете. Мошенники научились виртуозно имитировать работу медицинских организаций, используя современные технологии для придания своим действиям максимальной правдоподобности. Разберёмся детально, как работает новая преступная схема и как защититься от подобного обмана.
Автор: LeVK
Анатомия обмана
Схема начинается с телефонного звонка якобы из районной поликлиники. Доброжелательный голос на другом конце провода сообщает о необходимости срочно пройти диспансеризацию или проверить какие-то документы. Звучит вполне правдоподобно — ведь такие звонки действительно иногда поступают из медучреждений.
Мошенники тщательно готовятся к каждому звонку: они прекрасно осведомлены о ваших персональных данных, включая фамилию, имя и отчество, примерный адрес проживания, а иногда даже имя участкового врача. Такая осведомлённость мгновенно располагает к доверию и усыпляет бдительность. Одновременно с разговором на телефон приходит СМС-сообщение со ссылкой на установку некоего «нового приложения Минздрава», якобы необходимого для оформления документов или записи на приём.
Что не так с «приложением»
Чем опасен установочный файл из СМС
По ссылке из сообщения пользователю предлагается скачать файл с расширением APK — стандартный установочный пакет для операционной системы Android. И здесь кроется главная опасность: внутри такого файла находится банковский троян — вредоносная программа, специально созданная для кражи данных банковских карт и получения несанкционированного доступа к онлайн-банкингу.
На современных версиях Android подобная программа запросит множество подозрительных разрешений: доступ к СМС, контактам, файлам. К сожалению, на устаревших версиях операционной системы вредоносный код может сработать и без явного запроса разрешений, что делает атаку особенно опасной для владельцев старых смартфонов.
Государственная цифровизация: как обстоят дела в реальности
Реальная система цифрового здравоохранения построена вокруг портала Госуслуг — единой точки входа для всех государственных сервисов, включая и медицину. Здесь доступны запись к врачу, получение электронных рецептов, доступ к медицинской карте и результатам анализов. Всё работает через обычный браузер, с возможностью установить официальное приложение.
В некоторых регионах также существуют отдельные официальные приложения для работы с медицинскими сервисами — например, ЕМИАС. ИНФО для Москвы. Однако их установка совершенно необязательна: все функции доступны через Госуслуги, это сугубо вопрос удобства. Важно понимать, что подобные приложения всегда анонсируются официально и распространяются исключительно через проверенные магазины.
Государственные информационные системы никогда не рассылают установочные файлы по СМС или электронной почте. Любые новые сервисы проходят обязательную сертификацию, получают цифровую подпись разработчика и публикуются в официальных источниках. Отдельного «приложения Минздрава» не существует и никогда не существовало — такое название используют исключительно мошенники.
Как защититься от медицинских мошенников
Защита от подобного мошенничества строится на простых, но эффективных правилах. Главное — помнить, что любые предложения установить приложение по ссылке из СМС являются попыткой обмана. Если вам звонят из поликлиники, всегда можно положить трубку и перезвонить по официальному номеру регистратуры, который легко найти на сайте медучреждения.
Для работы с медицинскими документами и записи к врачу используйте исключительно портал Госуслуг или официальные региональные приложения, установленные из проверенных источников. А если кто-то настойчиво предлагает установить некое «приложение Минздрава» — можете быть абсолютно уверены: перед вами мошенники, и единственное правильное решение — немедленно прервать разговор.