Механизм следующий. Злоумышленник звонит предполагаемой жертве и представляется работником поликлиники. Далее мошенник сообщает, что сейчас проводится плановая диспансеризация, которая положена этому человеку, и предлагает пройти бесплатное медобследование в поликлинике по месту жительства. Для убедительности называется реальный адрес районного медучреждения.

По версии злоумышленника, чтобы подтвердить запись на диспансеризацию, нужно продиктовать код из смс, который поступит на телефон жертвы.

На самом деле, эти сведения злоумышленник запрашивает, чтобы войти в аккаунт жертвы на Госуслугах или других сервисах, где хранятся личные данные человека (к примеру, сайты подбора банковских или страховых услуг). Воспользовавшись этими сведениями, впоследствии они смогут, например, взять микрозаём или кредит, подписывать документы чужой электронной подписью или вымогать деньги у родственников. Расчет же делается на то, что человек потеряет бдительность, начнет думать о посещении поликлиники и прочитает в СМС только цифры, не обратив внимание на остальной текст.

«Если кто-то связался с вами по поводу медобследований, положите трубку и самостоятельно свяжитесь с поликлиникой. Ни в коем случае не сообщайте незнакомцам персональные данные, не переходите по неизвестным ссылкам, не устанавливайте непроверенные приложения. Если вы все-таки сообщили персональные или банковские данные, рекомендуем заблокировать банковскую карту, а также сменить пароль на Госуслугах и сообщить о случившемся в техподдержку портала», – комментирует эксперт по кибербезопасности ярославского отделения Банка России Андрей Коценко.