В Україні зафіксовано нову хвилю шахрайства, пов’язану з електронною системою eHealth. Зловмисники телефонують людям під виглядом лікарів або медичних працівників і просять продиктувати код з SMS, буцімто для "тимчасової перереєстрації" у додатку. Насправді жодної такої процедури в системі не передбачено. Подробиці розповіли наші журналісти у ранковому шоу "Прокидайся!" на "Ми-Україна+".
У мережі стрімко шириться інформація про буцімто новий вид афери, коли людині телефонують шахраї під прикриттям лікаря та просять продиктувати код. Якщо 4 цифри з SMS потрапили до рук шахраїв, то вони можуть прив’язати свій номер телефону до цифрового запису і отримати доступ до персональних даних жертви.
"Шахраї можуть назватися ким завгодно, можуть справжнім прізвищем існуючого лікаря, в існуючій лікарні, а потім отримати цей код, залогінитися від вашого імені, по перше, отримати інформацію, по-друге, видалити цей персональний кабінет. Або видаленням шантажувати справжнього власника. Або підмінити інформацію", – розповів експерт з кібербезпеки Костянтин Корсун.
Так, справді, деякі процеси потребують підтвердження деякої інформації пацієнта в системі. І це можна робити не тільки очно, але і дистанційно – через SMS, месенджери або телефонний дзвінок. Таким чином в Національній службі здоров'я України кажуть, намагалися зробити послуги мобільнішими. Але ніяких “тимчасових перереєстрацій” у додатку точно не відбувається.
У яких випадках пацієнт може отримувати повідомлення від електронної системи охорони здоров’я:
- при реєстрації в електронній системі або оновленні персональних даних;
- при поданні декларації лікарю;
- при створенні плану лікування;
- при запиті доступу до медичних даних пацієнта;
- при отриманні е-направлення, е-рецепта чи е-лікарняного;
Якщо вам все ж зателефонували - не панікуйте! Для початку - переконайтеся, що вам дзвонить точно ваш сімейний лікар або його представник. Кіберфахівці запевняють – найнадійнішим способом підтвердити авторизацію у медичних застосунках є особистий візит до свого сімейного лікаря і вже у його присутності виконати усі необхідні дії. Дбайте про свою кібергігієну в інтернеті та пам’ятайте справжній – лікар ніколи не проситиме ваших банківських паролей та фінансових даних.
