Мошенники стали обманывать россиян под предлогом прохождения флюорографии
. Еще две опасные схемы, когда они могут получить доступ к вашим даннымМошенники придумали схему обмана с флюорографией за счет средств ОМС
Мошенники придумали новую схему для обмана россиян, используя ОМС. Таким образом злоумышленники пытаются получить доступ к платежным данным или информации для авторизации на «Госуслугах» жертвы, сообщил «РИА Новости» генеральный директор компании SafeTech Денис Калемберг.
«Мошенники продолжают эксплуатировать тематику ОМС, но на этот раз настаивают на прохождении флюорографии в одной из ближайших поликлиник за счет средств обязательного медицинского страхования», — отметил собеседник издания.
В чем суть схемы
Мошенники звонят жертве и напоминают о прохождении флюорографии. Подозрений зачастую не возникает, потому что проходить эту процедуру необходимо раз в год, рассказал Калемберг.
«Звонящий предлагает выбрать для прохождения ближайшую поликлинику из числа реальных медицинских учреждений, выбрать дату и время приема. И для подтверждения записи просто назвать код из СМС», — отметил эксперт.
Кодом, который назвала жертва, может подтверждаться транзакция по списанию средств с его счета. Это говорит о том, что злоумышленники получили данные карты или же взломали мобильный банк.
Однако в последнее время особую популярность приобрел другой сценарий. С помощью кода из СМС злоумышленники получают доступ к личному кабинету жертвы на «Госуслугах». Там мошенники смогут узнать информацию о счетах и доходах человека, которую вместе с данными всех документов можно перепродать для таргетированных атак. Позднее жертва может обнаружить оформленные на свое имя микрозаймы.
Подтверждение данных
В арсенале мошенников существует множество различных схем. Еще об одной уловке, которая позволяет злоумышленникам получить доступ к личному кабинету жертвы на «Госуслугах», стало известно в конце марта.
Злоумышленники делают рассылку push-уведомлений, в которых говорится о необходимости подтвердить паспортные данные на портале. Ссылка в сообщении ведет сначала на сайт якобы оператора связи, а затем на «Госуслуги». Пользователю предлагают ввести логин и пароль от личного кабинета, что позволяет мошенникам завладеть учетными данными от «Госуслуг», а также подтвержденной информацией об абоненте.
Согласно поправкам к закону «О связи», вступившим в силу с 1 июня 2021 года, операторы связи имеют право запрашивать у абонентов подтверждение сведений о них, включая номер телефона, ФИО и другие данные. Компании периодически просят своих абонентов подтвердить актуальность персональных данных, в том числе через портал госуслуг.
Чтобы подтвердить личные данные, следует обратиться в салон связи или же сделать это через официальное приложение оператора связи, объясняли в Минцифры.
«Часто абоненты воспринимают подобные рассылки как спам и не реагируют на них. Из-за этого операторы вынуждены блокировать их номера телефонов. Абоненту необходимо подтвердить сведения о себе, чтобы этого не произошло. Сделать это можно через приложение/онлайн-кабинет оператора или через салон связи», — отмечали представители ведомства.
Аферисты раскрывают себя
Иногда мошенники раскрывают сами себя. Однако дело вовсе не в том, что они решили перестать заниматься обманом, это часть схемы. Во время звонка злоумышленники сообщают, что договор на услуги связи заканчивается, а для его продления необходимо сообщить код из СМС. После того как код продиктован, аферисты признаются жертве, что обманули ее.
Позже с пострадавшим связываются псевдосотрудники финмониторинга, «Госуслуг» или полиции. Они рассказывают, что пытаются вернуть деньги и поймать мошенников, которые якобы сговорились с сотрудниками банка. Звонящие объясняют клиенту, как можно спасти деньги. В итоге жертва кладет свои средства на счет мошенников через банкомат.
В некоторых случаях мошенники убеждают установить программу удаленного доступа, которая позволяет видеть все, что происходит на экране мобильного телефона. Это может быть ПО, похожее на антивирус или программу банка, которая отслеживает действия недобросовестных сотрудников, объяснил замруководителя Центра экосистемной безопасности «Тинькофф» Олег Замиралов.
«Такие программы злоумышленники используют, чтобы увидеть, сколько у клиента денег на счету. Это помогает им сильнее втереться в доверие, ведь такой информацией, по мнению запуганных жертв, могут владеть только люди с высоким уровнем доступа: спецслужбы, сотрудники банков и т.д. Кроме того, программа позволяет отслеживать коды, которые высвечиваются в банковском приложении», — отметил Замиралов.
Как защититься
Чтобы не стать жертвой обмана, специалисты советуют удалять любые сомнительные сообщения, не поддерживать беседу с неизвестными, а главное, не сообщать свои личные данные.
Также стоит обратить внимание, насколько надежно защищена персональная информация, которая хранится на различных платформах. Пароль из восьми символов, который когда-то считался надежным, больше не гарантирует защиту от взломов и утечки информации в Сети, отметили специалисты Центра цифровой экспертизы Роскачества. Такую комбинацию злоумышленники могут взломать в среднем за 39 минут. Современные стандарты надежного пароля, по словам экспертов, — это минимум 16 знаков, включая спецсимволы, например решетку или звездочку.
