Международная компания Group-IB, специализирующаяся на кибербезопасности, для «РГ» проанализировала основные типы онлайн-мошенничества, связанных с пандемией COVID-19. По данным на начало июля, антирейтинг возглавила продажа фейковых сертификатов о вакцинации, на втором месте — поддельные результаты ПЦР-тестов и тестов на антитела, на третьем — оказались недавно отмененные QR-коды для посещения ресторанов и кафе.
Table of Contents
Вакцинация-online
Наиболее распространенным видом мошенничества стали предложения о продаже сертификатов о вакцинации — они массово публикуются на теневых форумах, в Telegram-каналах и соцсетях.
Как правило злоумышленники продают сертификат с внесением заказчика в реестр вакцинированных от коронавируса, обещая, что информация о вакцинации будет отображаться на госпортале. Стоимость справки с внесением в реестр вакцинированных варьируется от 3 000 до 30 000 рублей и изготавливаются около 3-х недель. Справки попроще — без внесения в реестр — стоят от 1 000 до 4 900 рублей и ее делают в среднем за один день. Готовый "сертификат" покупателю обещают прислать курьером или заказным Продавцы "липовых" сертификатов утверждают, что они сотрудничают с частными и государственными медицинскими учреждениями, которые проставляют все необходимые записи и печати, а также заносят данные в систему о "сделанной прививке", чтобы потом информация отображалась на госпортале.
Так же в сети можно встретить предложения по внесению информации о вакцинации на госпортал без приобретения самого сертификата. Специалисты Group-IB DRP обнаружили несколько телеграм-каналов по предоставлению такой услуги стоимостью от 1 100 до 4 999 рублей.
Большинство подобных объявлений — откровенное мошенничество. Риск в том, что, заплатив за услугу, жертва не получит сертификат, но при этом передаст в руки аферистов свои персональные данные (серию и номер паспорта с ФИО и датой рождения, СНИЛС или даже логин и пароль от госпортала), которые могут быть использованы в дальнейших мошеннических схемах, например, для получения кредита. Помимо самой суммы платежа за справку пользователь также может потерять все деньги со своего банковского счета, оставив данные карты злоумышленнику на фишинговом сайте.
Торговля антителами
На втором месте по числу обнаруженных объявлений в сети находятся предложения о продаже готовых ПЦР-тестов и тестов на антитела. Как и в случае с продажей сертификатов о вакцинации, большая часть предложений распространяется на теневых форумах и в Telegram-каналах, хотя подобные объявления можно найти на обычных сайтах и в социальных сетях. В большинстве продаются готовые ПЦР-тесты с отрицательным результатом, однако зафиксированы и единичные предложения купить тест с положительным результатом, свидетельствующим о том, что у человека якобы обнаружена коронавирусная инфекция. Купить справку предлагают как на бланке частного, так и государственного медучреждения. Стоимость такого документа составляет от 500 до 4 000 рублей. За дополнительную плату клиенту обещают внесение записей о результате теста в базу данных медицинского учреждения.
QR-код на выход в люди
С 28 июня для посещения ресторанов и кафе москвичам, согласно указу мэра Москвы, было необходимо иметь специальный QR-код, который генерируется через госпортал. Инициатива не просуществовала и месяца и была отменена 19 июля. Однако за это время мошенники успели подзаработать на любителях заведений общепита. Group-IB обнаружила десятки телеграм-каналов и несколько публикаций на теневом форуме с предложениями приобрести поддельный QR-код. Стоимость покупки фейкового QR-кода составляла от 999 до 3 000 рублей. Такой QR-код направляет на поддельный сайт госпортала с данными о покупателе и информацией о якобы наличии сертификата вакцинации от коронавируса.
Любопытно, что мошенники "идут на встречу" даже тем, кто не хочет по каким-то причинам делать прививку, и предлагают приобрести медотвод. В сети обнаружены десятки подобных предложений, большая часть которых распространяется в Telegram и на сайтах. Стоимость "документа" — от 800 до 3 000 рублей, доставку медотвода обещают уже в день заказа.
"Пандемия, вакцинация и жесткие карантинные меры стали для онлайн-мошенников благодатной почвой для создания новых схем — они умело манипулируют жертвами, используя их страхи, предрассудки, а порой и откровенное невежество, — замечает Андрей Бусаргин, заместитель генерального директора Group-IB по направлению Digital Risk Protection. — Весной и летом прошлого года, во время карантинных мер, специалисты DRP Group-IB выявили мошенническую схему по продаже поддельных пропусков. Тогда было обнаружено и заблокировано около 200 предложений. Сейчас в Рунете существует не менее 5 мошеннических схем, эксплуатирующих ковидную повестку, и сотни объявлений, интернет-ресурсов, каналов и групп в соцсетях, где публикуются объявления о незаконных услугах".
Как защититься от мошенников
Эксперты Group-IB Digital Risk Protection напоминают, что подделка официальных документов, их приобретение, а также использование заведомо подложных документов, в том числе сертификатов о вакцинации, QR-кодов для посещения заведений общественного питания и массовых мероприятий, относится к уголовному преступлению — ст. 327 УК РФ. Получить QR-код, подтверждающий прохождение вакцинации, факт перенесенного заболевания или наличие отрицательного ПЦР-теста, можно только на официальных столичных или федеральных госресурсах. Чтобы избежать мошенничества, аналитики Group-IB рекомендуют пользователям внимательно проверять URL-адрес сайта, на котором они собираются оформить QR-код, а также скачивать приложения только в официальных магазинах мобильных приложений.
Руководитель аналитического центра Zecurion Владимир Ульянов советует гражданам воздержаться от покупки поддельных документов ради собственной безопасности:
-Целенаправленно уж точно не стоит этого делать, чтобы не попасть на удочку мошенников и под статью УК, — отметил эксперт. -Также не доверять неподтвержденным источникам из групп в соцсетях и мессенджерах. Нельзя кликать рекламные ссылки (там выше вероятность попасть на мошеннический сайт). Кроме того, на сомнительных ресурсах надо избегать онлайн-оплаты вне зависимости от того, какой направленности сайт, делают там справки, оказывают услуги или продают товары.
По словам специалистов Digital Security, подобные схемы используются по всему миру. Например, в Мексике мошенники предлагают купить сгенерированный QR-код за 24-30 долларов. При сканировании этот код ведет на поддельный сайт, имитирующий официальный.
"В Германии полиция создала специальную команду для борьбы с растущим рынком поддельных сертификатов, — указали в Digital Security. — Злоумышленники находят индивидуальные номера прививок, которые являются частью сертификата, размещенных вакцинированными людьми в социальных сетях. (Это еще одно напоминанием о том, что не стоит размещать свои документы в открытом доступе). Затем мошенники подделывают сертификаты и продают их на черном рынке. Процедура длится 1-3 дня и стоит 70-100 евро. Однако, заплатив эту сумму, заказчик рискует не получить ничего".