Как врачи становятся жертвами цифровых аферистов. От фейковых уведомлений Минздрава до поддельных коллег в Telegram.
Вирус без вакцины
Эта инфекция не поддается вакцинам и противовирусным препаратам. Она атакует не легкие, а данные. Это цифровой «вирус мошенничества».
Один клик — и вы в ловушке
Представьте: вы получаете сообщение в Telegram от нового пользователя. На экране — логотип Министерства здравоохранения, уважительный тон и убедительный текст:
«Уважаемый Юрий Владимирович!
Министерство здравоохранения РФ приглашает Вас в качестве спикера на Международный Конгресс терапевтов 2026. Просьба срочно подтвердить участие по ссылке: minzdrav-info.net/events
С уважением, Министерство здравоохранения РФ»
Такой формат мошенничества в последнее время стал одним из самых распространенных. Подделывают письма и сообщения от имени Минздрава, Росздравнадзора, руководства фармкомпаний и даже научных журналов. Цель — заставить вас перейти по ссылке.
Почему мошенники выбирают именно врачей?
Лёгкая мишень
Врачи — профессия, сопряженная с заботой. Мошенникам проще «войти в контакт» под видом пациента, коллеги или фармкомпании.
Высокая загруженность
Работа врача сопряжена с высокой умственной нагрузкой и плотным графиком. Усталость лишает бдительности.
Публичность
Профиль на сайте клиники, страница в соцсетях, рабочий email — этой информации достаточно, чтобы начать аферу.
Финансовая нагрузка
Частная практика, курсы, вебинары, платные сервисы — удобный предлог для запросов.
Различные отчеты по отрасли показывают двузначный рост кибератак против медорганизаций в 2024 году (от ~20% до 58% по разным метрикам). Мессенджеры и социальные сети стали одним из основных каналов коммуникации мошенников.1−3
Карта популярных «вирусов мошенничества» для врача
Схемы обмана, как и вирус, эволюционируют каждый день. Разберём наиболее популярные:
Пациент ошибся переводом
«Я оплатил приём не туда, верните, пожалуйста, деньги на карту».
Фейковая фармкомпания
Письмо от представителя неизвестной фармацевтической компании.
Фальшивый коллега в Telegram
Странный профиль вашего коллеги с другим фото: «Дай контакт главврача».
AI-бот ворует пароли
Сервисы под видом помощи запрашивают пароли или код из СМС.
Подозритель-ный платёж
«На ваш счет поступил подозрительный перевод — срочно перейдите по ссылке для проверки».
Руководитель просит денег
Аккаунт с именем и фото вашего руководителя просит срочно перевести деньги.
Что не так с сообщением «от Минздрава»?
Мошенники полагаются на человеческий фактор. Даже люди с высоким уровнем образования и опытом могут поддаться, если активированы нужные психологические механизмы.
Индивидуальное обращение создает иллюзию доверия и личного контакта
Официальные представители Минздрава не связываются через мессенджеры
Неверная ссылка:
minzdrav-info.net вместо minzdrav.gov.ru
minzdrav-info.net вместо minzdrav.gov.ru
Срочность и ограничение во времени — главный маркер аферистов
Призыв перейти по ссылке, где может быть фишинговая форма*
*Поддельная онлайн-форма, созданная для обмана пользователя с целью получения конфиденциальных данных.
Психология «заражения»: почему мы «попадаемся»
Мошенники полагаются на человеческий фактор. Даже люди с высоким уровнем образования и опытом могут поддаться, если активированы нужные психологические механизмы.
Перегрузка внимания и усталость
Пользователи с малыми ресурсами внимания и высоким уровнем стресса реже распознают мошенников.4
Эмоции как катализатор
Сообщения, имитирующие срочность, вызывающие страх или обещающие выгоду, значительно повышают вероятность перехода по ссылке.5
Социальное доверие и авторитет
Мошенники действуют через роли: «коллега», «начальник», «министерство» — человек склонен автоматически доверять признанным источникам.6
Персонализация и таргетинг
Современные мошенничества используют данные о человеке (роль, место работы, специализацию), чтобы сделать сообщение максимально релевантным.7
Инструкция: «цифровая гигиена» для врача
Как избежать мошеннических атак?
01
Не публикуйте в открытых источниках личную информацию о себе
02
Проверяйте информацию, которую вам присылают неизвестные абоненты
03
Используйте двухфакторную аутентификацию в почте и мессенджерах
04
Не переходите по подозрительным ссылкам. Даже если пишет «коллега»
05
Разделяйте устройства: личные — для друзей, рабочие — для пациентов и коллег
Профилактика лучше, чем лечение уже возникшего заболевания. Вирусы ОРВИ профилактируются противовирусными препаратами, например, Арбидолом®, правильной гигиеной и укреплением иммунитета. Мошеннические атаки профилактируются цифровой гигиеной.
Профилактика лучше, чем лечение уже возникшего заболевания. Вирусы ОРВИ профилактируются противовирусными препаратами, например, Арбидолом®, правильной гигиеной и укреплением иммунитета. Мошеннические атаки профилактируются цифровой гигиеной.
Что делать, если контакт со злоумышленником уже произошел?
Не переводите денежные средства по просьбе «друзей» и «коллег» в мессенджерах и письмах
Не пересылайте личные данные, реквизиты и сканы документов
Сделайте скриншоты переписки и обратитесь в службу безопасности банка/платформы
Заблокируйте номер и пожалуйтесь на аккаунт (в Telegram → «Пожаловаться на мошенничество»)
Чек-лист по уловкам
Если вам пришло подозрительное сообщение, проверьте его по нашему чек-листу «красных флагов»:
Неизвестный номер отправителя
Срочность и давление времени
Сообщение от «официального ведомства» в мессенджере
Запрос на перевод денег или переход по ссылке
Просьба подтвердить действие или назвать код из СМС
Странное вложение или документ
Орфографические ошибки
Цифровая гигиена также важна, как и медицинская. Регулярно «мойте руки» после работы в сети: проверяйте источники, не кликайте на подозрительные ссылки и доверяйте только официальным каналам связи.
Источники
1.
Group-IB. High-Tech Crime Trends 2024/2025: Cybersecurity Forecast [Тенденции киберпреступности 2024/2025: прогноз в области кибербезопасности]. — Сингапур: Group-IB, 2024.
2.
Black Kite. 2024 Healthcare Sector Cybersecurity Risk Report [Отчет о киберрисках в секторе здравоохранения за 2024 год]. — Бостон, Массачусетс: Black Kite, 2024.
3.
Health-ISAC. Health-ISAC Annual Threat Landscape Report 2024 [Ежегодный отчет об угрозах 2024]. — Орландо, Флорида: Health-ISAC, 2024.
4.
Carroll F, Adejobi JA, Montasari R. How Good Are We at Detecting a Phishing Attack? Investigating the Evolving Phishing Attack Email and Why It Continues to Successfully Deceive Society [Насколько хорошо мы распознаем фишинговые атаки? Исследование эволюции фишинговых писем и причин, по которым они продолжают успешно вводить общество в заблуждение] // SN Computer Science. — 2022. — Т. 3, № 2. — Ст. 170. DOI: 10.1007/s42979-022-01069-1.
5.
The Psychology of Social Engineering [Психология социальной инженерии] // Coalition Security Awareness Training. — Режим доступа: https://www.coalitioninc.com/blog/security-labs/the-psychology-of-social-engineering (дата обращения: 12.12.2025).
6.
Samer O. Why do we click? The intricate psychology behind phishing attacks [Почему мы кликаем? Сложная психология фишинговых атак] // PwC. — 25.10.2023. — Режим доступа: https://www.pwc.com/m1/en/media-centre/articles/why-do-we-click-the-intricate-psychology-behind-phishing-attacks.html (дата обращения: 11.11.2025).
7.
Khadka K, Ullah AB, Ma W, Martinez Marroquin E. A survey on the principles of persuasion as a social engineering strategy in phishing [Обзор принципов убеждения как стратегии социальной инженерии в фишинге] [Электронный ресурс]. — Представлено 24.12.2024. — Режим доступа: https://doi.org/10.48550/arXiv.2412.18488 (дата обращения: 11.11.2025).
Узнайте «патогенез» информационной инфекции — от инфицирования громким заголовком до хронизации мифа — и получите «вакцину» в виде 6 правил информационной гигиены для врача.
Представленная на сайте информация собрана из общедоступных источников, носит справочный характер и не является руководством к действию. АО «Отисифарм» не несет ответственности за содержание данной информации. При необходимости рекомендуется обратиться к компетентным специалистам.
Получите эксклюзивную памятку
Юридическая защита врача Медицинский юрист И. О. Печерей о том, как реагировать на жалобы и оскорбления пациента