16+
Среда, 8 декабря 2021
  • BRENT $ 75.18 / ₽ 5533
  • RTS1663.48
12 ноября 2021, 13:22 Общество

«Ъ»: на продажу выставили данные не менее 500 тысяч покупателей поддельных справок о вакцинации

Лента новостей

Продается персональная информация пока только жителей Москвы, купивших поддельные сертификаты о вакцинации и ПЦР-тесты. Могут ли быть в базе данных сведения о настоящих, но купленных COVID-сертификатах?

Фото: Владимир Гердо/ТАСС

Обновлено в 14:35

Данные как минимум 500 тысяч покупателей фальшивых сертификатов о вакцинации и ПЦР-тестов выставлены на продажу. Такого рода информацию предлагают купить на форумах в DarkNet и в телеграм-каналах, сообщает газета «Коммерсантъ».

Сведения об одном человеке, куда входят паспортные данные, СНИЛС, номер телефона, домашний адрес и дата получения поддельного сертификата, стоят 30-40 рублей. Предлагаемые данные пока ограничены только Московским регионом. Комментирует генеральный директор компании «Киберполигон» Лука Сафонов:

Лука Сафонов генеральный директор компании «Киберполигон» «Понятно, что если мошенники каким-то образом получили с вас один раз деньги за сертификат, за справку, вполне нормальная практика мошенников — доить жертву несколько раз. Некоторые товарищи склонны передергивать. Да, эта база собрана именно мошенниками, она не имеет никакого отношения к государственным ресурсам и так далее. Скорее всего, большинство людей, которые там содержатся, даже никогда и не получали настоящие QR-коды, настоящие справки и так далее. Могут ли правоохранительные органы начать расследование по поводу этой базы? Да, могут. Но проблематично доказательство того, что человек попал в эту базу, общаясь с мошенником, заплатив мошенникам за такие действия и так далее. Я думаю, такие утечки зафиксируют еще не раз. В любом случае база стоит не очень дорого по меркам DarkNet, скорее всего, кто-нибудь ее выкупит и выложит, может быть, даже сделает сервис для проверки. Так что в ближайшие дни, я думаю, она появится и в публичном доступе».

Эксперты Group-IB обнаружили в интернете более 3 тысяч объявлений по продаже сертификатов о вакцинации от коронавируса с внесением информации на госпортал, что подразумевает генерацию QR-кода.

Генеральный директор Phishman Алексей Горелкин согласен с тем, что в выставленной на продажу базе данных могут быть сведения о настоящих, но купленных COVID-сертификатах:

— Это относится к тем, кто покупал [сертификат] на каких-то ресурсах, скорее всего, это был один ресурс.

— Наверное, поддельные QR-коды не проходят проверку?

— Вот именно, что проходят. Есть инсайдеры, всегда внутри компании сидят, которые способствуют. То есть за деньги человек вносит в базу данных информацию о вас, найти это невозможно, запись такая же, как и все остальные. Люди, которые купили такие сертификаты, сейчас, возможно, задают вопрос: а могут ли этим воспользоваться правоохранительные органы? Прийти и реально кого-то за это привлечь к ответственности? Правоохранительные органы могут это сделать, только если они эти данные легализируют. Нельзя купить в DarkNet базу и по этой базе составить уголовное дело. Я сомневаюсь, что российские правоохранительные органы будут этим заниматься. Но люди об этом не думают. Когда злоумышленники начнут их шантажировать, что все расскажут, скорее всего, люди будут платить. Это же не мошенники, это шантажисты, вас никто не обманывает. Вы реально купили сертификат, вы реально нарушили закон. Вот и все.

— Помимо шантажа, что там можно еще сделать — например, кредит взять?

— Взять кредит на человека без человека можно только в случае, если в банке есть свои люди, которые могут так провернуть, или есть нотариусы, которые могут условно дать доверенность.

Покупателю поддельного сертификата о вакцинации грозит до одного года лишения свободы. Однако процент выявления фальшивых справок по-прежнему крайне низок, говорит руководитель аналитического центра компании Zecurion Владимир Ульянов:

Владимир Ульянов руководитель аналитического центра компании Zecurion «Большинство проверок до сих пор проводится в ручном режиме. Хотя QR-код сам по себе — это машиночитаемое средство, но есть важный момент. Во-первых, необходимо развернуть всю систему, которая бы автоматизированно проверяла QR-коды, во-вторых, обычно все-таки дешевле, особенно если мы говорим не о массовом потоке, а о введениях, когда зашли сто человек, поставить дополнительного сотрудника, который будет проверять вручную. Большинство проверяющих используют стандартную функциональность своего гаджета. Камеру навели и проверили, а дальше, когда показывается похожее окошечко с зеленой галочкой и инициалы, проверяющий уже не будет смотреть, это настоящий сайт «Госуслуг» или поддельный мошеннический, который очень похож по написанию, но немного отличается. Многие поддельные QR-коды, которые нигде не зарегистрированы, проходят проверки. Поэтому нельзя сейчас говорить, что этот рынок исключен».

Эксперты прогнозируют рост нелегальной торговли сертификатами и QR-кодами на фоне введения обязательной вакцинации для посещения общественных мест и поездок в транспорте.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию