Нова телефонна измама: „Лични лекари“ искат плащания на несъществуващи такси
Нова престъпна схема със „спуфинг“ използва номера на лични лекари за изнудване на пациенти. Експерти предупреждават за агресивни заплахи и кражба на лични данни.
Нов вид телефонна измама застрашава сигурността на пациентите в България. В престъпната схема се използват телефонни номера на лични лекари. Измамниците звънят на граждани и изискват незабавни плащания на несъществуващи такси за прегледи. Престъпниците действат организирано и използват лична информация за жертвите си.
Първият сигнал за новата измама е подаден от село Скутаре, област Пловдив. Ваня Кръстева, майка на две деца, получила обаждане от номера на своя личен лекар. Непознат мъжки глас твърдял, че тя има неплатени задължения. Измамникът назовал пълните имена на децата ѝ, за да придаде достоверност на разговора.
Аз му обясних, че няма да платя онлайн в този ден. Категорично отказвам, докато не разбера какъв е казусът. Евентуално в работен ден ще я потърся. Той наистина стана доста агресивен. Започна да заплашва. Смешното беше, че говореше за смъртоносни инжекции на децата и ми затвори телефона. Оттам започнах да звъня на личната лекарка. Жената беше много учудена. Отсреща вече беше тя на телефона и казва, че телефонът ѝ е бил до нея, абсолютно на никой не го е давала.
Подобни сигнали идват и от други пациенти в град Пловдив. Престъпниците използват техниката „спуфинг“ за симулиране на официални номера. При този метод на екрана на жертвата се изписва познат номер, докато обаждането идва от друго устройство. В някои случаи се използват дори номера на детски градини. Измамниците разполагат с подробни лични данни за семействата, вероятно източени от компрометирани бази данни.
Експертите по киберсигурност смятат, че зад тези атаки стои организирана престъпна група. Вероятно са инфектирани компютри на медици и са откраднати масиви с информация. Явор Колев, експерт по киберсигурност, обяснява механизма на атаката:
Чрез интернет телефония се подменя номерът, който изглежда да е номер на официална институция, в случая на лекари. Вероятно става дума за компрометирани компютри на лични лекари, заразени компютри, от които са откраднати бази данни. И вишинг може да бъде използван чрез генериране с изкуствен интелект – говор на лекаря.
Тази тенденция съвпада с разкритията за мащабни фишинг схеми с изкуствен интелект, които ГДБОП и прокуратурата разследват. Нападателите използват психологически натиск и чувство за спешност. МВР напомня на гражданите никога да не предоставят лични данни или пари по телефона. При всяко съмнение трябва веднага да се прекъсне разговорът.
Измамниците често прибягват до агресия и заплахи, когато срещнат отказ за плащане. В Пловдив е регистрирана и нова схема за ало измами, при която се изискват данни от банкови карти. Киберспециалистите съветват хората да връщат обаждане само на официално известни номера, вместо да реагират на входящия номер.
В здравния сектор вече се обсъждат мерки за защита на лекарите и пациентите. Една от идеите в новия рамков договор е медиците да разполагат със служебни телефони. Това ще ограничи използването на лични мобилни номера за служебни цели. Спуфингът остава сериозно предизвикателство, което изисква технически мерки от страна на операторите и активна превенция от институциите.
