Преподать урок: в ФСБ предупредили об атаках мошенников на учителей и врачей



alttext

Хакеры, телефон, мошенничество

Аферисты всё чаще пытаются получить личные данные врачей и учителей в столичном регионе — об этом предупредили в пресс-службе управления Федеральной службы безопасности (ФСБ) России по Москве и Московской области. По данным спецслужбы, злоумышленники используют подмену телефонных номеров и аккаунтов в соцсетях. Подробности о том, почему мошенники стали атаковать врачей и учителей, а также чем опасны такие преступления, выясняли «Известия».

Пошли в атаку

Как рассказали в пресс-службе УФСБ России по Москве и Московской области, сегодня фиксируется рост попыток мошенничества, направленных на получение персональных данных сотрудников медицинских, образовательных и других государственных учреждений. Интересует злоумышленников и другая конфиденциальная информация об их деятельности.

По данным УФСБ, мошенники используют «подмену телефонных номеров и аккаунтов в соцсетях», таким образом выдавая себя за сотрудников правоохранительных органов. Они связываются с потенциальными жертвами, посылая им фейковые запросы в мессенджерах. При этом злоумышленники пытаются обмануть даже руководство государственных учреждений. От него требуют предоставить анкетные данные сотрудников, а также сведения, связанные с их доходами. Получив эту информацию, аферисты выходят на контакт непосредственно с работниками государственных учреждений — им лгут о проверке, которая якобы проводится правоохранительными органами.

«Используя методы психологического воздействия, [мошенники] склоняют граждан совершить необоснованные финансовые операции в пользу мошенников, в том числе убеждают оформить кредиты в банковских учреждениях либо совершить сделки по продаже имущества», — подчеркнули в пресс-службе УФСБ, отметив, что органы безопасности не используют соцсети для получения служебной информации.

Разведка через сайты

Как говорит в беседе с «Известиями» адвокат московской коллегии адвокатов «Бородин и партнеры» Владислав Шурховецкий, потенциальными жертвами мошенников всегда являются люди, которые недооценивают опасности в Сети, а также обладают достаточно низкой компьютерной грамотностью и не являются уверенными пользователями современных гаджетов и интернета.

— По мнению аферистов, среднестатистические работники сфер образования и медицины являются вполне подходящей им «целевой аудиторией», — говорит эксперт. — Кроме того, стоит помнить, что недружественные иностранные спецслужбы сегодня рассматривают учителей как потенциальных работников избирательных комиссий в преддверии выборов в России.

В свою очередь, главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников указывает на то, что данные учителей и врачей опубликованы на официальных сайтах организаций, где они работают. При этом обычно на таких порталах вместе с общедоступной информацией об их именах и фамилиях также публикуется информация об образовании, возрасте и стаже работы.

Это существенно упрощает как поиск сведений о потенциальных жертвах, так и схемы их первичной «обработки». При этом Овчинников отмечает: сам по себе способ получения информации через официальные сайты достаточно новый — он стал возможен благодаря тотальной информатизации школ, больниц и поликлиник.

— Раньше злоумышленники тоже его использовали, но скорее точечно и не так массово, — говорит специалист. — Однако за последние два года это стало вполне самостоятельным трендом.

Что касается легкости обмана врачей и учителей, то, по мнению Дмитрия Овчинникова, тут всё зависит исключительно от личной смелости человека, развитости критического мышления и базовых знаний об информационной безопасности. Врачи и учителя — такие же люди, как и представители других профессий, поэтому процент потенциальных жертв обмана среди них такой же, как у всех остальных граждан.

Обман на перспективу

Как объясняет гендиректор компании Mobile Inform Group Константин Манцветов, помимо лежащих на поверхности целей злоумышленников (мошенничество, вымогательство и другие финансовые махинации), хищение данных потенциально несет в себе риск утечки информации о большом числе россиян — в том числе учеников и пациентов.

— В частности, в медицинских базах данных хранится информация о фактических местах проживания пациентов, результатах их анализов, историях болезней и диагнозах, — объясняет собеседник «Известий». — При этом данные людей с конкретными заболеваниями могут стать эффективной базой для неэтичного маркетинга, открыв возможность недобросовестным компаниям использовать человеческую слабость как инструмент продаж.

Если же речь идет о сотрудниках других государственных учреждений, к примеру, связанных с оборонной сферой, то здесь, по мнению Манцветова, могут возникать еще более глобальные угрозы — вплоть до утечек данных, относящихся к государственной тайне. При таком сценарии последствия могут быть колоссальными: от остановки производств до угрозы безопасности всей страны.

Дмитрий Овчинников объясняет, что теоретически врачей, учителей и сотрудников других государственных учреждений от действий злоумышленников могло бы уберечь удаление всех их данных с публичных сайтов. Однако эксперт считает такой вариант практически невозможным: сегодня все привыкли быстро и оперативно получать данные. Однако потенциальным жертвам могут помочь резервные каналы связи с руководством: они пригодятся в том случае, если злоумышленники притворятся кем-то из начальников и начнут писать с незнакомых номеров с различными просьбами — например, сделать срочный денежный перевод для нужд учреждения.

Механизмы защиты

Чтобы защититься от атак мошенников, Владислав Шурховецкий советует при поступлении подозрительных звонков или сообщений в мессенджерах незамедлительно прервать общение. Затем, если речь идет якобы о проверке со стороны правоохранительных органов, нужно обратиться в эти органы за подтверждением, действительно ли такая проверка имеет место быть.

При этом, как отмечает собеседник «Известий», стоит иметь в виду, что официальные органы никогда не используют социальные сети и мессенджеры для сбора информации. Также следует помнить, что запрос правоохранительного органа о предоставлении информации обязательно должен содержать правовое и фактическое обоснование проводимой проверки.

— Если соответствующее требование поступает от органов прокуратуры, в обязанности должностных лиц входит доведение до лица, в отношении которого проводится проверка, специального документа — решения о проведении проверки, — подчеркивает Шурховецкий.

Между тем ранее в пресс-службе УФСБ по Москве и Московской области разъясняли, что любые оперативно-разыскные мероприятия проводятся сотрудниками правоохранительных органов лично, с предъявлением служебного удостоверения. При получении запросов на предоставление информации или участии в оперативных мероприятиях от имени ФСБ России по телефону, при помощи e-mail, соцсетей и мессенджеров в Управлении призвали сразу же прервать общение.

«Свяжитесь с дежурной службой ФСБ России — 8-800-224-22-22 — или позвоните по единому номеру вызова экстренных служб 112 и сообщите о случившемся», — отметили в УФСБ.

Если мошенники всё же сумели обмануть свою жертву, то, по словам Владислава Шурховецкого, нужно срочно обратиться в правоохранительные органы с заявлением и подробно изложить все обстоятельства произошедшего, а также приложить аудиозапись разговора со злоумышленниками и копию фейкового запроса о предоставлении информации.

Дмитрий Булгаков, Известия