Почему нельзя устанавливать «приложение Минздрава» по ссылке из СМС: необычный способ мошенничества по телефону

В последнее время участились случаи телефонного мошенничества с использованием медицинской тематики. Злоумышленники прикрываются авторитетом государственных медицинских учреждений, играя на естественном доверии людей к врачам и заботе о собственном здоровье. И многие, к сожалению, попадаются на эту коварную уловку — ведь забота о здоровье априори вызывает доверие, а государственные медучреждения не могут быть замешаны в обмане, верно?

Как оказалось — могут, но совсем не так, как вы думаете. Мошенники научились виртуозно имитировать работу медицинских организаций, используя современные технологии для придания своим действиям максимальной правдоподобности. Разберёмся детально, как работает новая преступная схема и как защититься от подобного обмана.

Анатомия обмана

Схема начинается с телефонного звонка якобы из районной поликлиники. Доброжелательный голос на другом конце провода сообщает о необходимости срочно пройти диспансеризацию или проверить какие-то документы. Звучит вполне правдоподобно — ведь такие звонки действительно иногда поступают из медучреждений.

Мошенники тщательно готовятся к каждому звонку: они прекрасно осведомлены о ваших персональных данных, включая фамилию, имя и отчество, примерный адрес проживания, а иногда даже имя участкового врача. Такая осведомлённость мгновенно располагает к доверию и усыпляет бдительность. Одновременно с разговором на телефон приходит СМС-сообщение со ссылкой на установку некоего «нового приложения Минздрава», якобы необходимого для оформления документов или записи на приём.

Что не так с «приложением»

• Первый серьёзный признак мошенничества — само существование отдельного приложения Минздрава. В действительности все государственные сервисы, связанные со здравоохранением, интегрированы в единую систему Госуслуг. Именно там граждане могут записаться к врачу, получить результаты анализов или проверить свою медицинскую карту. Никаких дополнительных приложений для этого не требуется.
• Второй тревожный звоночек — способ распространения приложения. Легальные государственные приложения никогда не рассылаются по СМС в виде установочных файлов. Они распространяются исключительно через официальные магазины приложений, прежде всего — через RuStore, где проходят обязательную проверку безопасности и получают цифровую подпись разработчика.
• Третий настораживающий момент — срочность установки. Государственные органы никогда не требуют немедленных действий по установке программного обеспечения, тем более под давлением телефонного звонка. Любые подобные требования — признак мошенничества.

Чем опасен установочный файл из СМС

По ссылке из сообщения пользователю предлагается скачать файл с расширением APK — стандартный установочный пакет для операционной системы Android. И здесь кроется главная опасность: внутри такого файла находится банковский троян — вредоносная программа, специально созданная для кражи данных банковских карт и получения несанкционированного доступа к онлайн-банкингу.

На современных версиях Android подобная программа запросит множество подозрительных разрешений: доступ к СМС, контактам, файлам. К сожалению, на устаревших версиях операционной системы вредоносный код может сработать и без явного запроса разрешений, что делает атаку особенно опасной для владельцев старых смартфонов.

Государственная цифровизация: как обстоят дела в реальности

Реальная система цифрового здравоохранения построена вокруг портала Госуслуг — единой точки входа для всех государственных сервисов, включая и медицину. Здесь доступны запись к врачу, получение электронных рецептов, доступ к медицинской карте и результатам анализов. Всё работает через обычный браузер, с возможностью установить официальное приложение.

В некоторых регионах также существуют отдельные официальные приложения для работы с медицинскими сервисами — например, ЕМИАС. ИНФО для Москвы. Однако их установка совершенно необязательна: все функции доступны через Госуслуги, это сугубо вопрос удобства. Важно понимать, что подобные приложения всегда анонсируются официально и распространяются исключительно через проверенные магазины.

Государственные информационные системы никогда не рассылают установочные файлы по СМС или электронной почте. Любые новые сервисы проходят обязательную сертификацию, получают цифровую подпись разработчика и публикуются в официальных источниках. Отдельного «приложения Минздрава» не существует и никогда не существовало — такое название используют исключительно мошенники.

Как защититься от медицинских мошенников

Защита от подобного мошенничества строится на простых, но эффективных правилах. Главное — помнить, что любые предложения установить приложение по ссылке из СМС являются попыткой обмана. Если вам звонят из поликлиники, всегда можно положить трубку и перезвонить по официальному номеру регистратуры, который легко найти на сайте медучреждения.

Для работы с медицинскими документами и записи к врачу используйте исключительно портал Госуслуг или официальные региональные приложения, установленные из проверенных источников. А если кто-то настойчиво предлагает установить некое «приложение Минздрава» — можете быть абсолютно уверены: перед вами мошенники, и единственное правильное решение — немедленно прервать разговор.