• 18 июня 2021 в 06:15
  • 0
  • 1

Капканы в Сети: смогут ли мошенники нажиться на обязательной вакцинации

За началом обязательной вакцинации от COVID-19 сотрудников ряда отраслей может последовать волна активности кибермошенников, предупредили эксперты по информационной безопасности. У злоумышленников появится больше шансов украсть паспортные и платежные данные под предлогом подготовки к процедуре. По словам экспертов, под прицелом мошенников могут оказаться сотрудники отделов кадров, которые традиционно занимаются организацией вакцинации других работников компании. Также специалисты предупредили об увеличении числа объявлений о продаже поддельных сертификатов о вакцинации и результатов ПЦР-тестов. В этом случае потенциальный покупатель рискует вдвойне, поскольку может не только потерять деньги, но и столкнуться с уголовной ответственностью.

По коду дела

Власти Москвы, Подмосковья, Кемеровской и Сахалинской областей ввели обязательную вакцинацию от COVID-19 для работников образования, здравоохранения, соцзащиты и других сфер. В столице первый этап прививочной кампании сотрудников должен завершиться 15 июля. А с 1 июля организации и индивидуальные предприниматели должны будут в электронном виде предоставлять через личный кабинет юрлиц на портале mos.ru сведения о вакцинации и количестве работников в указанных сферах. Информация о привитых будет включать их СНИЛС, номера паспорта и мобильного телефона, а также полиса ОМС при наличии.

Эксперты по информационной безопасности предупреждают, что интернет-мошенники могут воспользоваться этой ситуацией. После объявления новых мер количество инцидентов в России вырастет на 20–30% по отношению к показателям начала года, когда наблюдался постепенный уход темы COVID-19 с ландшафта киберугроз, спрогнозировал директор департамента корпоративного бизнеса ESET Антон Пономарёв.

Генеральный директор компании «Код Безопасности» Андрей Голов добавил, что интернет-мошенники постоянно ищут новые актуальные темы, чтобы пройти условный фильтр недоверия к информации у пользователей.

По словам Антона Пономарёва, основной схемой может стать кража персональных данных под предлогом подготовки к вакцинации. Полученная таким образом информация будет перепродаваться на теневых форумах или использоваться для более серьезных преступных операций, уточнил он.

— Мошенники могут представляться жертве по телефону или в переписке по e-mail сотрудниками системы здравоохранения и на основании записи на вакцинацию просить указать паспортные данные, номера пенсионного и медицинского полисов — как личные, так и членов семьи, — сказал эксперт.

Андрей Голов предположил, что часть методик будет направлена на сбор логинов и паролей. Для этого, вероятно, будет создано множество фишинговых сайтов, которые предложат зарегистрироваться на вакцинацию или проверить списки тех, кто обязан сделать прививку. На них попросят ввести логин и пароль либо при регистрации, либо имитируя вход через сторонние сервисы, такие как Госуслуги, «ВКонтакте», Google, рассказал эксперт. Данные же окажутся в руках киберпреступников, заключил он.

Кадровики под угрозой

Опаснее всего утечка паспортных данных в связке со СНИЛС, отметил директор по стратегическим коммуникациям Infosecurity Александр Дворянский.

— В таком случае мошенники смогут использовать их для оформления микрокредитов или иных online-займов. Поэтому мы всегда настоятельно рекомендуем при утере или даже подозрении в компрометации персональных или платежных данных незамедлительно обращаться в полицию или банк, если речь идет о компрометации платежных данных, — сказал эксперт.

В ESET считают, что одной из наиболее вероятных целей злоумышленников станут сотрудники кадровых отделов в организациях, которые потенциально заинтересованы в вакцинации персонала.

— Под видом государственных или городских служб поддержки бизнеса злоумышленники связываются с руководством или отделом кадров предприятия, чтобы предложить «выгодные условия» прививочной кампании. Например, жертву могут убедить в необходимости перечислить определенную сумму, которая в конце года вернется в виде налогового вычета или иных компенсаций от властей, — сказал Антон Пономарёв.

Проблема может затронуть организации из всех сфер, где предписано провести обязательную вакцинацию, добавил технический директор RuSIEM Антон Фишман. На руку мошенникам играют сжатые сроки: спешка притупляет бдительность, отметил ведущий аналитик «СерчИнформ» Леонид Чуриков.

Черный рынок

С учетом новых мер может обостриться проблема поддельных сертификатов о вакцинации и результатов ПЦР-тестов, указали эксперты. В ESET утверждают, что со дня объявления обязательной вакцинации в выдачах поисковых систем и соцсетей резко выросло число объявлений о продаже поддельных справок. Леонид Чуриков отдельно подчеркнул возросшую активность черных бизнесменов в Telegram.

— Мы видим, как ряд популярных каналов, специализирующихся на торговле поддельными документами, переименовываются под тематику торговли сертификатами. Создаются и новые. И число подписчиков на некоторых исчисляется десятками тысяч, — отметил эксперт.

При покупке поддельных документов человек рискует нарваться на мошенника, который получит деньги, персональные и платежные данные, а после пришлет филькину грамоту, предупредили специалисты.

— При попытке приобретения поддельных ПЦР-тестов и справок об отсутствии заболевания покупатель гарантированно попадает в руки шарлатанов, даже если они обещают, что данные из поддельного документа будут отражены в официальных базах данных, — сказал «Известиям» старший юрист, руководитель практики приватности и защиты данных Digital Rights Center Владимир Ожерельев.

К тому же есть риск столкнуться с ответственностью перед законом, подчеркнула партнер адвокатского бюро Москвы «Щеглов и партнеры» Екатерина Скопцова.

— За нарушение специальных санитарно-эпидемиологических правил можно получить штраф до 40 тыс. рублей, а если при этом будет причинен еще и вред здоровью человека или последует его смерть, штраф может вырасти до 300 тыс. рублей, — указала юрист.

Она добавила, что за приобретение и использование поддельных медицинских справок грозит до года лишения свободы. Срок может увеличиться до четырех лет, если будет установлено, что эти действия повлекли причинение смерти по неосторожности двум и более лицам, уточнила эксперт.


По материалам: iz.ru

Комментарии

Вам следует зарегистрироваться и войти в свой аккаунт, чтобы иметь возможность комментировать.

  • Илья Соленый   18 июня 2021 в 06:52
    Мошенники нажиться смогут. У них в нашей стране всегда всё получается - увы! Но я лично против обязательной вакцинации - буду избегать её сколько смогу.
    0
Голосование
Интересное
В Эр-Рияде обсуждён вопрос сотрудничества Таджикистана и Саудовской Аравии в сфере защиты прав человека
  21 декабря 2024 в 22:50   Таджикистан
Асель Чынбаева обсудила пилотирование ваучерного механизма в дошкольном образовании
  вчера в 09:40   Кыргызстан
Садыр Жапаров выразил соболезнования Федеральному Президенту ФРГ
  22 декабря 2024 в 19:10   Кыргызстан
В Бишкеке прошел чемпионат города по стрельбе из лука
  вчера в 19:10   Кыргызстан
Tayson Fyuri: Usik hakamlardan Rojdestvo sovg‘asini oldi
  22 декабря 2024 в 17:50   Узбекистан
Toshkentda O'zbekiston–Misr hukumatlararo qo'shma komissiyasining navbatdagi yig'ilishi bo'lib o'tadi
  22 декабря 2024 в 23:05   Узбекистан
Городской библиотеке №17 присвоено имя венгерского поэта Шандора Петефи
  вчера в 16:10   Кыргызстан
Abduqodir Husanov eng yosh, Hasanboy eng yaxshi erkak sportchi, Keldiyorova eng yaxshi ayol sportchi — o‘zbek sportidagi yilning eng yaxshilari aniqlandi
  вчера в 17:50   Узбекистан
Таджикистан и Азиатский банк инфраструктурных инвестиций подписали соглашение на сумму 270 млн долларов
  21 декабря 2024 в 21:50   Таджикистан
Генеральная прокуратура: «Задержаны подозреваемые в связи с убийствами в Канибадаме»
  21 декабря 2024 в 22:00   Таджикистан