IT-эксперт рассказал о популярных схемах мошенничества в сфере медицины

Стейджинг обмана: фейковые аптеки и SEO-костыли

Летом 2025 года зафиксирован всплеск активности: выявлено 143 фейковых сайта, которые выдавали себя за онлайн-клиники. Мошенники освоили деплой быстрее многих девопсов. Схема простая: поднимается инстанс-клон известного бренда, прикручивается агрессивное SEO через покупные отзывы и контекстную рекламу. Юзер заходит за «дешевыми» лекарствами, вводит данные карты, и на этом жизненный цикл транзакции обрывается.

Бэкенд таких ресурсов — это примитивный скрипт для сбора дампов карт. Никаких медикаментов в базе нет, только `POST` запросы в сторону злоумышленников. Отдельный «бонус» — предложение бесплатной консультации врача, где под видом сбора анамнеза вытягивают полный профиль персональных данных для последующего перепродажи в даркнете. Если видите на сайте «уникальное лекарство от всего» с ценником в три раза ниже рынка — это не профит, это ловушка.

Малварь в обертке здоровья и root-доступ по глупости

Вторая угроза — мобильный софт. Злоумышленники маскируют вредоносы под трекеры здоровья, государственные порталы или приложения локальных поликлиник. Сценарий атаки завязан на социальной инженерии: звонок с подменного номера (IP-телефония позволяет имитировать любой местный вызов), легенда про «запись к врачу» или «обновление электронной медкарты» и настойчивая просьба установить APK из стороннего источника.

Установка софта из `untrusted sources` — это добровольный `root` для малвари. Такое ПО собирает всё: от истории медицинских обращений до доступов к банковским API и управлению устройством. Пока юзер ждет талон к терапевту, приложение в фоновом режиме парсит СМС и перехватывает OTP-коды. Если система безопасности устройства не настроена на жесткое блокирование сторонних инсталляций, пиши пропало. Это не баг системы, это эксплуатация человеческого фактора.

Дебаг утечек: почему звонят именно вам

Никто не брутфорсит номера вслепую — это неэффективно и дорого. Мошенники работают по готовым датасетам, полученным в результате утечек. Как отметил Юрие Рошка из Центра по борьбе с киберпреступлениями, ни одна информационная система не защищена на 100%, особенно если она построена на костылях. Базы данных госучреждений и частных клиник взламываются, похищаются данные десятков тысяч граждан.

Только за первый квартал года в Молдове заблокировали более 1 миллиона мошеннических звонков. Преступники используют полученную информацию, чтобы звонок выглядел убедительно: называют ФИО, адрес, место работы. Главная цель — получить OTP-код для входа в личный кабинет на «Госуслугах». Дальше — классика: оформление микрозаймов или шантаж на основе украденной медкарты. Если система просит код для «актуализации данных» по телефону — это стопроцентный `false` в логике безопасности.

Что делать инженеру и простому смертному:

1. Не ставить софт по ссылкам из мессенджеров. Если приложения нет в официальном сторе — в топку его.

2. Проверить домен через `whois`. Если «аптека» зарегистрирована три дня назад на частное лицо — это фишинг.

3. Включить двухфакторку везде, где это возможно, но помнить: OTP в СМС — это костыль, который легко перехватить.

4. Мониторить свои данные в базах утечек. Если слили — менять пароли и явки.

Делайте бэкапы, проверяйте сертификаты и не верьте входящим звонкам. В этом мире доверять можно только логам, да и то не всегда.

```bash

# Проверка подозрительного домена (пример)

whois fake-pharmacy-site.ru | grep -E "created|nserver"

# Поиск следов малвари в процессах (Android/adb)

adb shell pm list packages -3

adb shell dumpsys activity services | grep "suspicious"

```

Суровое напутствие: если вы разработчик и храните персданные в открытом виде или без должного аудита доступа — вы соучастник этого цирка. Патчите дыры, пока их не пропатчили за вас.