Кибермошенники нацелились на покупателей фальшивых COVID-справок

Издательский дом «Коммерсантъ» сообщил о продаже баз персональных данных более 500 тыс. человек из Москвы и Московской области, которые обращались за приобретением поддельных справок о вакцинации от коронавируса, на теневых форумах и в Telegram-каналах. По мнению экспертов, эти данные могут использоваться для шантажа попавших в нее лиц, учитывая, что за покупку фальшивого документа предусмотрена уголовная ответственность по ч.3 ст. 327 УК РФ (приобретение либо использование заведомо поддельного официального документа).

Почему те, кто не покупал сертификат, тоже в зоне риска, а больницы становятся для мошенников интереснее, чем банки, рассказывает заведующий кафедрой международных экономических отношений Южно-Российского института управления РАНХиГС Татьяна Подольская.

Как эту утечку данных мошенники смогут легализовать?

Помимо преступных действий по вымогательству средств за прекращение дела о приобретении поддельной справки о вакцинации или удалении персональных данных граждан из такого «черного» списка, мошенники могут начать относительно легальный бизнес. Создав ресурсы, на которых будет возможно проверить, есть ли данные гражданина в списках «купивших» сертификаты, можно получать доходы от размещения рекламы на такой странице. Посещаемость ресурса будет расти по мере усиления контроля за черным рынком QR-кодов. К сожалению, никто не застрахован от того, что его данные могут появиться в списках «купивших» сертификат о вакцинации, поэтому владение такими данными принесёт мошенникам большую прибыль даже без прямого шантажа.

Медучреждения не готовы к пристальному вниманию кибермошенников?

По оценке Банка международных расчетов, в период пандемии COVID-19 сфера здравоохранения подверглась наибольшему количеству кибератак, и только на 2-м месте после нее находится финансовый сектор. Если банковский бизнес, давно сталкиваясь с атаками на свои ресурсы и сервисы, инвестирует большой объем средств в кибербезопасность и последовательно совершенствует ее системное обеспечение, то в медицинских учреждениях, особенно бюджетных, базы данных могут быть очень уязвимы для кибератак. В результате утечки данных пациентов медицинских учреждений граждане могут столкнуться с появлением этих сведений в списках лиц, обращавшихся за приобретением поддельных справок о вакцинации от коронавируса.

Почему стоит «бить тревогу» уже сейчас?

8 ноября на официальных ресурсах появились сообщения о «недействительности» законно полученных сертификатов или «обнулении» сроков их действия с 1 года до 6 месяцев. Минцифры назвало произошедшее техническим сбоем, но это создаёт дополнительные поводы для беспокойства. Особенно учитывая то, что по результатам исследований в 2020 году атаки программ-вымогателей, ограничивающих доступ к устройству и его данным, происходили в мире каждые 10 секунд.

И в вопросе кибербезопасности в сфере здравоохранения речь идёт уже не только о защите персональных данных. Речь идёт о защите жизни пациентов. Ведь в 2020 году в Германии впервые умерла пациентка в результате кибератаки с использованием программ-вымогателей, обрушившей ИТ-сеть клиники Дюссельдорфа. Медицинский персонал не мог получить доступ к медицинским картам пациентов, и женщина, обратившаяся за неотложной помощью в остром состоянии, умерла после того, как ее пришлось транспортировать в больницу в другом городе из-за нехватки персонала в местных учреждениях.

Учитывая дополнительно возникшие риски, гражданам необходимо особенно аккуратно обращаться со своими персональными данными. И на всех уровнях, начиная от государственных медицинских учреждений и заканчивая частными клиниками, необходимо предпринять меры по обеспечению кибербезопасности баз данных.