14.09.2023
Мошенники, которые охотятся за персональными данными россиян, начали практиковать новую схему. В последнее время медицинские организации по всей стране стали получать письма от неких коммерческих структур, которые якобы от лица Роскомнадзора уведомляют о нарушении требований по защите данных пациентов. И предлагают устранить проблему, внеся необходимые корректировки в базы учреждений здравоохранения. Если организация поддается давлению, то в руки аферистов попадают не только сведения, которые необходимы для кражи средств со счетов, но и деликатная информация о состоянии здоровья. Ее, как предупреждают эксперты, злоумышленники могут использовать, например, для шантажа раскрыть заболевание человека, если он не заплатит деньги. При этом наказание за доверчивость грозит и медикам.
Получившие такое предупреждение сотрудники учреждений пытаются выяснить по телефону, что именно не внесено и какие требуются корректировки, то вразумительного ответа не получают. На все вопросы «представители коммерческих фирм» отвечают расплывчато и неоднозначно. При этом акцентируют внимание на необходимости заключить с ними договор «под ключ», где они самостоятельно будут вносить данные, которые, по их мнению, внесены некорректно.
Новизна схемы заключается в том, что это не уже традиционные фишинговые рассылки или получение персональных данных от сотрудников медучреждений, пояснила руководитель проекта «Народного фронта» «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева. По ее словам, представляясь сотрудниками коммерческих организаций, действующих от имени регулятора, злоумышленники пытаются использовать человеческий фактор.
— Главное, что опасно для пациентов, — в рамках такого договора «под ключ» злоумышленники получают доступ к сведениям, которые как раз и должны быть защищены законом «О персональных данных». То есть преступники организуют утечку информации об адресах, контактных данных, именах, возрасте, состоянии здоровья, составе семьи и диагнозах потребителей медицинских услуг, — предупредила Евгения Лазарева.
Именно поэтому эксперты и юристы призывают сотрудников медучреждений проявлять бдительность. Они напомнили, что Роскомнадзор не рассылает письма на электронную почту организаций через коммерческие фирмы.
Получившие такое предупреждение сотрудники учреждений пытаются выяснить по телефону, что именно не внесено и какие требуются корректировки, то вразумительного ответа не получают. На все вопросы «представители коммерческих фирм» отвечают расплывчато и неоднозначно. При этом акцентируют внимание на необходимости заключить с ними договор «под ключ», где они самостоятельно будут вносить данные, которые, по их мнению, внесены некорректно.
Новизна схемы заключается в том, что это не уже традиционные фишинговые рассылки или получение персональных данных от сотрудников медучреждений, пояснила руководитель проекта «Народного фронта» «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева. По ее словам, представляясь сотрудниками коммерческих организаций, действующих от имени регулятора, злоумышленники пытаются использовать человеческий фактор.
— Главное, что опасно для пациентов, — в рамках такого договора «под ключ» злоумышленники получают доступ к сведениям, которые как раз и должны быть защищены законом «О персональных данных». То есть преступники организуют утечку информации об адресах, контактных данных, именах, возрасте, состоянии здоровья, составе семьи и диагнозах потребителей медицинских услуг, — предупредила Евгения Лазарева.
Именно поэтому эксперты и юристы призывают сотрудников медучреждений проявлять бдительность. Они напомнили, что Роскомнадзор не рассылает письма на электронную почту организаций через коммерческие фирмы.