Новости об обязательной вакцинации могут спровоцировать новую волну мошенничеств, «посвященных» этой теме. Об этом предупредил директор департамента корпоративного бизнеса ESET Антон Пономарев (его комментарий распространило агентство «Пиархаб»).
В первые четыре месяца 2021 года тема COVID-19 стала менее заметна в ландшафте угроз информационной безопасности, констатирует эксперт. «Но, как это часто бывает, мошенники ориентируются на новостную повестку, поэтому мы ожидаем, что афер, посвященных коронавирусу и вакцинации, станет на 20—30% больше», — говорит он.
Пономарев выделил три основные угрозы, связанные с ажиотажем вокруг массовой вакцинации.
Первая — целевые атаки на организации, которые потенциально заинтересованы в вакцинации персонала. Возможный сценарий обмана выглядит так: под видом государственных или городских служб поддержки бизнеса злоумышленники связываются с руководством или отделом кадров предприятия, чтобы предложить «выгодные условия» прививочной кампании. Например, жертву могут убедить в необходимости перечислить определенную сумму, которая в конце года вернется в виде налогового вычета или иных компенсаций от властей.
Еще одна угроза — фишинг персональных данных под предлогом вакцинации. «В данном случае мошенники могут представляться по телефону или в переписке по e-mail сотрудниками системы здравоохранения и на основании записи на вакцинацию просить жертву указать паспортные данные, номера пенсионного и медицинского полисов — как личные, так и членов семьи. Цель — получить как можно больше уникальных данных о человеке для дальнейшего использования в мошеннических схемах», — поясняет представитель ESET.
Наконец, аферисты могут предлагать поддельные справки о прививке. За пару дней с момента объявления о необходимости вакцинации сотрудников госсектора, сфер торговли и услуг в выдаче поисковиков и соцсетей резко возросло число объявлений о продаже сертификатов пройденной вакцинации, указывает Пономарев. По его словам, необходимо помнить, что изначально нелегальная услуга может таить в себе другие опасности: переход на фишинговые страницы по объявлению с последующей компрометацией персональных и банковских данных пользователя.
