Злоумышленники создают фиктивные рабочие чаты, чтобы обманывать медицинских работников.
07.06.2025 03:31:23
Предупреждение о мошенничестве в сфере здравоохранения
В МВД предупредили о новой схеме мошенничества с подделкой рабочих чатов, особенно популярной в сфере здравоохранения.
Описание схемы мошенничества
Мошенники начали использовать поддельные рабочие чаты для хищения данных сотрудников, особенно в сферах здравоохранения и образования. По данным Управления МВД России по организации борьбы с противоправным использованием информационно-коммуникационных технологий, сотрудник получает приглашение в групповой чат в мессенджере — чаще всего в Telegram — с названием, совпадающим с названием его организации, филиала или отдела.
В чате могут находиться аккаунты, выдающие себя за коллег, а иногда и настоящие коллеги, не подозревающие о подмене. Это создаёт видимость легитимности.
Затем появляется аккаунт, имитирующий руководителя — например, главврача. От его имени в чат поступает срочное указание — пройти регистрацию в «корпоративном» боте, обновить учётные данные или подтвердить доступ к ресурсу. После этого бот отправляет на телефон сотрудника СМС или push-уведомление с кодом подтверждения.
Жертва, находясь в условиях искусственно созданной срочности и группового давления, теряет бдительность и также публично отправляет свой конфиденциальный код в чат.
Дополнение экспертного анализа
Выбор сфер здравоохранения и образования неслучаен: информация о сотрудниках часто публикуется на официальных сайтах, что упрощает подделку аккаунтов. Это делает сотрудников этих сфер особенно уязвимыми для подобных атак.
Кроме того, использование групповых чатов и создание видимости легитимности через имитацию коллег и руководителей усиливает психологическое давление на жертву, что делает схему особенно эффективной.
Выводы и рекомендации
МВД призывает не передавать никому коды из СМС и push-уведомлений. Это ключевой момент в предотвращении подобных атак.
Для медицинских учреждений важно проводить регулярные тренинги по кибербезопасности для сотрудников, чтобы повысить их осведомлённость о подобных схемах мошенничества.
Необходимо также разработать и внедрить внутренние политики и процедуры, которые помогут сотрудникам распознавать и предотвращать подобные атаки.
Сравнительный анализ
Схемы мошенничества в сфере здравоохранения становятся всё более изощрёнными. Ранее «МВ» писал о других схемах, например, о звонках от мошенников, представляющихся сотрудниками Минздрава, и уговорах скачать новое приложение ведомства, после установки которого мошенники получали доступ к банковским картам.
В России также активизировались телефонные мошенники, выбирающие в качестве жертв сотрудников медучреждений. Для этого преступники используют фейковые аккаунты главных врачей клиник в мессенджерах.
