Попасть на прием: как мошенники используют тему поликлиник для обмана россиян

Что известно про схемы мошенников с чатами поликлиник

Фото - © сгенерировано ИИ

О том, что мошенники могут добавлять пользователей в фейковые чаты поликлиник и выманивать у них личные данные, в конце минувшего февраля в беседе с RT рассказал руководитель проектов компании «Интеллектуальная аналитика» Тимофей Воронин.

Он предупредил, что злоумышленники добавляют потенциальных жертв в групповые чаты, где якобы состоят сотрудники медучреждений и другие пациенты. В таких чатах пользователей просят подтвердить прикрепление к поликлинике, чтобы сохранить возможность получения помощи по ОМС.

«Для этого необходимо пройти по отправленной ссылке и ввести свои данные или авторизоваться в чат-боте, например с помощью „Госуслуг“», — уточнил Воронин.

По его словам, мошенники также пишут в личные сообщения в мессенджерах от имени представителей поликлиник. Они предлагают актуализировать данные, подтвердить прикрепление или запись к врачу, а также пройти диспансеризацию. Для этого просят сообщить персональные данные и пройти авторизацию.

«Следует помнить, что сотрудники поликлиник не пишут в мессенджерах, а если звонят, то не просят сообщать личные данные или коды из SMS для подтверждения записи к врачу», — пояснил эксперт.

Чем тематика поликлиник интересна мошенникам

Фото - © сгенерировано ИИ

В качестве «легенд» для своих атак мошенники выбирают темы, которые могут спровоцировать сильную эмоциональную реакцию у потенциальных жертв и побудить их совершать необдуманные поступки, а также те сферы, которые активно цифровизируются в настоящее время, говорит в беседе с РИАМО эксперт по сетевым угрозам и веб-разработчик компании «Код Безопасности» Константин Горбунов.

«Сфера здравоохранения как раз относится к таким — у всех граждан, особенно взрослых, присутствует ответственность и волнение за здоровье себя и своих близких, а современные государственные порталы дают возможность оперативно записаться к врачу», — рассказывает эксперт.

Мошенникам всегда была интересна тематика здравоохранения, поскольку все, что связано с ним, вызывает у граждан доверие, дополняет кандидат технических наук, доцент, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис» Ксения Ахрамеева. При запросе подтверждения записи к врачу граждане теряют бдительность и могут легко продиктовать свои персональные данные или назвать код из SMS.

В свою очередь, эксперт по кибербезопасности в «Лаборатории Касперского» Ольга Алтухова указывает на то, что тематика взаимодействия с поликлиниками привлекательна для мошенников, ведь медицинские вопросы связаны с личными данными человека. Подобные атаки направлены на широкий круг пользователей, однако особенно уязвимыми могут оказаться люди старшего возраста, которые чаще взаимодействуют с медицинскими учреждениями и могут не сразу заметить признаки мошенничества.

«Схема с добавлением пользователей в фейковые чаты поликлиник по своей механике напоминает распространенный сценарий фишинга, меняется лишь предлог. Цель же остается неизменной — получение доступа к учетным данным пользователя, например от портала „Госуслуги“», — отмечает эксперт.

Каких еще схем на тему поликлиник ждать в 2026 году

Фото - © сгенерировано ИИ

По словам аналитика направления аналитических исследований в Positive Technologies Алены Ярцевой, в 2026 году звонки и переписки в мессенджерах остаются привычным способом связи для мошенников. При этом злоумышленники могут искать новые причины для «звонков из поликлиник» или же сами звонки могут оказаться частью больших схем — и после «врачей» с потенциальными жертвами свяжется кто-то еще.

В свою очередь, гендиректор Secure-T (ГК «Солар») Харитон Никишкин в беседе с РИАМО отмечает, что, судя по динамике, в 2026 году мы увидим эволюцию от простого сбора данных к более сложным техническим атакам:

• Углубленный фишинг с элементами социальной инженерии. Жертву добавляют в чат с десятками подставных «пациентов» и «сотрудников», чтобы усыпить бдительность.
• В чатах отправляют ссылки на «анкеты» — переход ведет либо на фишинговый сайт, либо на скачивание вируса, дающего доступ к телефону.
• Комбинированные атаки. После сообщения в чате поступает звонок якобы из регистратуры, где жертву под давлением вынуждают продиктовать код из SMS.

В 2026 году эксперты BI.ZONE AntiFraud прогнозируют сценарии, связанные с приглашением на бесплатные медицинские обследования, отмечает руководитель BI.ZONE Digital Risk Protection Дмитрий Кирюшкин. По словам эксперта, чаще всего речь идет о стоматологии или комплексной диагностике. Потенциальной жертве предлагают бесплатный прием, но уже на месте просят подписать договор, в котором отсутствие оплаты за услуги зависит от соблюдения определенных условий.

«Как правило, это прохождение дополнительных платных обследований в другой клинике или переоформление полиса ОМС в другой страховой компании, которая выплачивает комиссию за перевод к ним», — говорит эксперт.

По словам Кирюшкина, отдельный риск связан с тем, что вместе с медицинскими услугами человеку могут незаметно оформить кредит. Он предлагается при подписании договора как способ сделать оплату дополнительных обследований более доступной для тех, кто не готов внести всю сумму сразу. Еще один распространенный элемент подобных схем — просьба назвать код из SMS под предлогом подтверждения записи. На самом деле такой код может использоваться для подтверждения финансовой операции или доступа к личным кабинетам сторонних сервисов.

Как защититься от схем мошенников на тему поликлиник

Фото - © сгенерировано ИИ

Чаще всего пострадавшими от мошеннических схем на тему поликлиник становятся пожилые люди, люди с хроническими заболеваниями и те, кто активно пользуются государственными сервисами, говорит в беседе с РИАМО руководитель департамента киберразведки компании «Бастион» Константин Ларин. Кроме того, уязвимы и те, кто активно занимается своим здоровьем, ожидает результаты анализов и обследований или же ждет записи к врачу.

«Опасность таких сценариев заключается в краже персональных данных, доступа к госпорталам и онлайн-банкингу. Полученная информация может также быть использована для дальнейших мошеннических действий», — предупреждает специалист.

Для того, чтобы защититься от подобных угроз, специалисты по кибербезопасности советуют соблюдать определенные правила цифровой гигиены. В частности, как говорит эксперт по кибербезопасности Angara Security Никита Новиков, при любых обращениях в мессенджерах или социальных сетях от имени государственных и муниципальных организаций стоит помнить, что такие учреждения, как правило, не используют публичные чаты для взаимодействия с пациентами.

Контакт с гражданами осуществляется только через официальные каналы связи — телефон, электронную почту, а также уведомления на портале «Госуслуги» или на региональных порталах государственных услуг. Если человека добавили в чат от имени поликлиники или просят подтвердить данные пациента в мессенджере, к такой информации следует относиться с осторожностью. Не стоит передавать коды из SMS, персональные данные или сведения о банковских картах.

«При возникновении сомнений лучше самостоятельно связаться с поликлиникой по телефону, указанному на официальном сайте учреждения, и уточнить информацию напрямую», — заключает собеседник РИАМО.