Управление генерального инспектора Минздрава США (HHS-OIG) совместно с ФБР выпустили предупреждение о новой волне мошенничества, связанной с вакцинацией от COVID-19. Ведомства сообщили, что в интернете участились случаи продажи поддельных карт о вакцинации, а также встречаются призывы распечатывать такие карты самостоятельно, дома.
Зачем нужна карта вакцинации
Официальная карта выдаётся человеку после прививки и содержит сведения о типе введённой вакцины и сроках второй дозы. Однако, как отметили в ведомствах, поддельные карты уже открыто рекламируются в соцсетях, на площадках электронной коммерции и в блогах.
Подделка карты — уголовное преступление
В официальном заявлении федеральные агентства подчеркнули: «Если вы не получали вакцину — не покупайте поддельные карты, не изготавливайте их самостоятельно и не заполняйте пустые бланки ложными данными».
Предъявляя поддельную карту при посещении школ, общественного транспорта, рабочих мест, спортзалов или мест поклонения, человек выдаёт себя за вакцинированного и тем самым подвергает риску заражения COVID-19 и себя, и окружающих.
Отдельно указано, что несанкционированное использование печати государственного ведомства — например, HHS или Центров по контролю и профилактике заболеваний (CDC) — является преступлением и может преследоваться по статье 1017 раздела 18 Свода законов США (Title 18 United States Code, Section 1017), а также по другим применимым нормам.
Поскольку злоумышленники могут пытаться выдать себя за привитых с помощью поддельных карт, ведомства настоятельно рекомендуют бизнесу, учебным заведениям, религиозным организациям и госструктурам продолжать следовать рекомендациям CDC — соблюдать социальную дистанцию и использовать средства индивидуальной защиты.
Как работает кража личных данных
Карта вакцинации содержит имя, дату рождения, номер пациента, страховую информацию и место прививки. Мошенники используют фотографии таких карт для кражи личности и совершения мошенничества.
Кража личных данных строится по принципу пазла из отдельных фрагментов персональной информации, и дата рождения — один из ключевых элементов. Например, зная дату и место рождения человека, злоумышленники нередко могут вычислить большую часть цифр номера социального страхования (SSN). Собрав достаточно фрагментов, преступники открывают на чужое имя новые счета, оформляют возврат налогов и совершают другие виды мошенничества.
Почему не стоит публиковать фото карты в соцсетях
Ведомства призывают тех, кто уже прошёл вакцинацию, не выкладывать фотографии своей карты в социальных сетях — персональные данные с изображения могут быть использованы для мошенничества. Кроме того, если настройки приватности аккаунта недостаточно строгие, опубликованное фото может быстро разойтись далеко за пределы круга подписчиков.
Если фотография карты уже была опубликована, специалисты советуют удалить её и заменить на баннер или стикер с сообщением о том, что прививка сделана, — не раскрывая персональных данных.
Отмечается и другая схема: мошенники используют уже выложенные в соцсетях фото карт как образец для изготовления поддельных документов на продажу. Тем, кто подозревает, что стал жертвой кражи личных данных, рекомендуется незамедлительно связаться со своими финансовыми организациями и следить за кредитной историей.
О подозрительной активности, связанной с поддельными картами вакцинации, можно сообщить в HHS-OIG по телефону 1-800-HHS-TIPS или через сайт oig.hhs.gov, либо в Центр приёма жалоб на интернет-преступления ФБР (IC3) через ic3.gov.
Источник: Cybersecurity News.