В Беларуси вновь набирает обороты схема обмана граждан с привлечением «медсестер». Аферисты выходят на связь через мессенджеры от имени медперсонала.

Они требуют продиктовать «номер талона» для восстановления якобы утерянных данных, – информирует ТГ-канал «Народный Антифейк».

Главные мысли за 1 минуту:

  • Тактика запугивания. Звонящий представляется медсестрой и заявляет, что ваша электронная медкарта недействительна из-за неполных сведений.
  • Требование. Под предлогом записи к врачу у жертвы просят назвать код из SMS. Это ключ к взлому профиля.
  • Псевдозакон. Тем, кто проявляет бдительность, злоумышленники скидывают фотографию липового документа — «указа о переходе на цифровые карты».
  • Уровень подделки. Файл выглядит настолько абсурдно, что напоминает школьную презентацию: отсутствуют обязательные печати, реквизиты и даже базовая структура нормативного акта.

Преступная схема эволюционирует буквально на ходу. Если раньше злоумышленники бросали трубку, столкнувшись с недоверием, то теперь у них наготове инсценировка внушительного, но абсолютно безграмотного документа.

смартфон на столе
Фото: © Белновости / смартфон на столе. Автор Виталий Кистерный

Сценарий разыгрывается в лучших традициях социальной инженерии: создается иллюзия срочности и официальности.

Жертва получает тревожное сообщение якобы от участкового врача: система дала сбой, бумажная карта утеряна, для восстановления юридической силы электронной записи нужно подтвердить личность.

Дальше разыгрывается спектакль с «талончиком», который вот-вот упадет в SMS. На самом деле этот код — единственное, что отделяет преступников от входа в вашу учетную запись или списания средств.

Самый циничный элемент схемы — «нормативная база». Когда потенциальная жертва сомневается, ей присылают скан некоего распоряжения. Текст этого опуса не выдерживает никакой критики: отсутствуют регистрационные номера, даты вступления в силу, а вместо гербовой печати — пустое место.

Бланк составлен с такими вопиющими грамматическими и бюрократическими ошибками, что его не приняли бы даже в черновом виде ни в одном ведомстве.

Правоохранители и эксперты по кибербезопасности в очередной раз подчеркивают: ни один сотрудник поликлиники или банка не имеет юридического права запрашивать пароли и цифровые комбинации из ваших личных сообщений. Любое подобное требование — это стопроцентный маркер атаки.

Регламенты медучреждений не предполагают удаленного восстановления карт через диктовку кодов по телефону, а реальные указы публикуются исключительно на официальных порталах правовой информации, а не рассылаются картинками в мессенджерах.