Белорусские киберпреступники начали рассылать в мессенджерах поддельный «указ» Министерства здравоохранения о переходе на электронные медицинские карты, чтобы получать доступ к банковским счетам граждан. Об этом предупреждают специалисты, зафиксировавшие всплеск активности по обновленной схеме обмана. Аферисты используют фальшивое фото с документом за подписью главы ведомства Александра Ходжаева, сгенерированное нейросетью для усыпления бдительности жертв.

Сама механика обмана строится на хорошо знакомых приемах социальной инженерии, но теперь ее снабдили весомым визуальным «аргументом». Человеку в Telegram пишет якобы сотрудник местной поликлиники с невинной просьбой актуализировать данные в медкарте — уточнить рост, вес или последние жалобы на здоровье. В процессе непринужденной беседы псевдомедик просит жертву продиктовать код из пришедшего SMS-сообщения либо назвать последние цифры номера телефона, с которого поступит входящий звонок. Для сомневающихся как раз и припасена та самая сгенерированная картинка «указа», призванная снять любые подозрения.
Дальнейший сценарий развивается по двум отработанным направлениям в зависимости от реакции человека. В первом случае, завладев заветным кодом, преступники мгновенно взламывают аккаунты пользователя и крадут деньги через мобильный банкинг. Если же этого оказывается недостаточно, в игру вступает вторая ступень — звонки от лжеправоохранителей, которые начинают «спасать» сбережения гражданина, якобы скомпрометированные после его общения с неизвестными.
Вся эта юридическая бутафория рушится при минимальном знании законов, ведь министры в Беларуси попросту не издают указы. Медицинские учреждения никогда не занимаются сверкой персональных данных пациентов через Telegram или другие мессенджеры. Эксперты в очередной раз напоминают железное правило безопасности: секретный код из SMS нельзя называть абсолютно никому, кем бы ни представлялся собеседник на том конце провода — врачом, следователем, милиционером или банковским служащим.