Мошенники стали использовать новый способ похищения персональных данных россиян из медицинских учреждений, обратили внимание «Известия». Злоумышленники рассылают письма в медорганизации под видом коммерческих структур и предлагают устранить якобы возникшие у Роскомнадзора претензии. Схема рассчитана на то, что поддавшиеся давлению сотрудники сами предоставят аферистам доступ к базам данных пациентов.
Как работает схема
О новой схеме предупредили в медицинских чатах юристы медучреждений, уже попавших под мошенническую рассылку.
Злоумышленники под видом некой коммерческой организации, действующей от лица Роскомнадзора, уведомляют по почте о том, что в медорганизации выявлено нарушение требований действующего законодательства по защите персональных данных. «При этом медорганизацией, которая получает данное письмо, своевременно и в полном объеме внесены все необходимые сведения», — отмечают юристы.
Когда получившие такое письмо сотрудники учреждений пытаются выяснить по телефону, какие именно сведения не были внесены и что нужно скорректировать, мошенники всячески уходят от ответа. Вместо этого убеждают заключить с ними договор под ключ, чтобы самостоятельно внести необходимые корректировки в базу данных клиники.
«В надежде на впечатлительность сотрудников медицинских учреждений злоумышленники пытаются вынудить их заключить договор на исправление ошибок и устранение нарушений в уже поданных в Роскомнадзор данных», — пояснила координатор платформы «Мошеловка» Евгения Лазарева.
Чем опасны такие атаки
Если медорганизация отреагирует на письмо мошенников, то зря потратит деньги на услугу, которая не будет и не может быть оказана, отметила Лазарева. Регулятор не сотрудничает ни в каком формате с коммерческими организациями, пояснила эксперт.
В Роскомнадзоре подтвердили, что не занимаются массовой рассылкой писем гражданам, организациям или органам власти. «Официально направляются только адресные письма и только с почтовых ящиков в домене @rkn.gov.ru. При этом любое письмо ведомства имеет дату и номер исходящего, оформляется на фирменном бланке», — разъяснили в ведомстве.
При этом основную опасность такие атаки представляют для пациентов: мошенники получают доступ к их персональным данным — информации об именах, возрасте, адресах, контактных данных, состоянии здоровья, составе семьи и диагнозах, указала Лазарева. Эту информацию аферисты могут использовать в дальнейшем для похищения средств со счетов или получения кредитов на других людей.
Помимо этого, злоумышленники могут шантажировать человека, угрожая раскрыть его заболевание, если он не заплатит деньги, предупредил аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline company Максим Грязев.