Обман обманщиков: онлайн-мошенничество на теме пандемии набирает обороты
По данным Group-IB на начало июля, антирейтинг типов онлайн-мошенничества, связанного с пандемией COVID-19, возглавила продажа фейковых сертификатов о вакцинации, на втором месте - поддельные результаты ПЦР-тестов и тестов на антитела, на третьем оказались недавно отмененные QR-коды для посещения ресторанов и кафе.
Наиболее распространенным видом мошенничества стали предложения о продаже сертификатов о вакцинации - они массово публикуются на теневых форумах, в Telegram-каналах и соцсетях. Как правило, злоумышленники продают сертификат с внесением заказчика в реестр вакцинированных от коронавируса, обещая, что информация о вакцинации будет отображаться на госпортале.
Стоимость справки с внесением в реестр вакцинированных варьируется от 3000 руб. до 30 тыс. руб. и изготавливаются около трех недель. Справки попроще - без внесения в реестр - стоят от 1000 руб. до 4,9 тыс. руб. и делаются в среднем за один день. Готовый "сертификат" покупателю обещают прислать курьером или заказным письмом.
Продавцы липовых сертификатов утверждают, что они сотрудничают с частными и государственными медицинскими учреждениями, которые проставляют все необходимые записи и печати, а также заносят данные в систему о "сделанной прививке", чтобы потом информация отображалась на госпортале.
Также в Сети можно встретить предложения по внесению информации о вакцинации на госпортал без приобретения самого сертификата. Эксперты Group-IB обнаружили несколько телеграм-каналов по предоставлению такой услуги стоимостью от 1100 до 4999 руб.
Специалисты Digital Risk Protection Group-IB предупреждают пользователей Рунета, что большинство подобных объявлений - откровенное мошенничество. Риск в том, что, заплатив за услугу, жертва не получит сертификат, но при этом передаст в руки аферистов свои персональные данные (серию и номер паспорта с ФИО и датой рождения, СНИЛС или даже логин и пароль от госпортала), которые могут быть использованы в дальнейших мошеннических схемах - например, для получения кредита. Помимо самой суммы платежа за справку пользователь также может потерять все деньги со своего банковского счета, оставив данные карты злоумышленнику на фишинговом сайте.
На втором месте по числу обнаруженных объявлений в Сети находятся предложения о продаже готовых ПЦР-тестов и тестов на антитела. Как и в случае с продажей сертификатов о вакцинации, большая часть предложений распространяется на теневых форумах и в Telegram-каналах, хотя подобные объявления можно найти на обычных сайтах и в социальных сетях.
В большинстве продаются готовые ПЦР-тесты с отрицательным результатом, однако зафиксированы и единичные предложения купить тест с положительным результатом, свидетельствующим, что у человека якобы обнаружена коронавирусная инфекция. Купить справку предлагают на бланке как частного, так и государственного медучреждения. Стоимость такого документа составляет от 500 до 4000 руб. За дополнительную плату клиенту обещают внесение записей о результате теста в базу данных медицинского учреждения.
С 28 июня для посещения ресторанов и кафе москвичам, согласно указу мэра Москвы, было необходимо иметь специальный QR-код, который генерируется через госпортал. Инициатива не просуществовала и месяца и отменена 19 июля. Однако за это время мошенники успели подзаработать на любителях заведений общепита. Специалистами DRP Group-IB обнаружены десятки телеграм-каналов и несколько публикаций на теневом форуме с предложениями приобрести поддельный QR-код.
Стоимость покупки фейкового QR-кода составляла от 999 до 3000 руб. Такой QR-код направляет на поддельный сайт госпортала с данными о покупателе и информацией о якобы наличии сертификата вакцинации от коронавируса.
"Пандемия, вакцинация и жесткие карантинные меры стали для онлайн-мошенников благодатной почвой для создания новых схем: они умело манипулируют жертвами, используя их страхи, предрассудки, а порой и откровенное невежество. Весной и летом прошлого года, во время карантинных мер, специалисты DRP Group-IB выявили мошенническую схему по продаже поддельных пропусков. Тогда было обнаружено и заблокировано около 200 предложений. Сейчас в Рунете существует не менее пяти мошеннических схем, эксплуатирующих ковидную повестку, и сотни объявлений, интернет-ресурсов, каналов и групп в соцсетях, где публикуются объявления о незаконных услугах", - рассказывает заместитель генерального директора Group-IB по направлению Digital Risk Protection Андрей Бусаргин.
Ведущий аналитик Digital Risk Protection Group-IB Евгений Егоров объясняет, что интернет-мошенники всегда эксплуатируют социально значимые события, и сложившаяся ситуация с пандемией коронавирусной инфекции не стала исключением. По его словам, цифры называть еще рано, но очевидно одно - злоумышленники запустили довольно масштабную мошенническую кампанию по продаже поддельных документов, связанных с COVID-19. "Специалисты DRP Group-IB ежедневно продолжают фиксировать новые предложения в интернете по предоставлению таких услуг. Повышенный спрос на такие услуги в первую очередь возник у людей, желающих приобрести сертификат о вакцинации в обход прививок. Как мы говорили, жулики умело манипулируют жертвами, используя их страхи, предрассудки, а порой и откровенное невежество", - подчеркивает Евгений Егоров.
По оценкам эксперта, ситуация с интернет-мошенничеством в сфере COVID в ближайшем будущем будет зависеть от принятия новых ограничительных мер по борьбе с коронавирусной инфекцией, а также от желания самих людей участвовать в программе вакцинации.
ИБ-евангелист компании Avast Луис Корронс подчеркнул, что пандемия не остановила киберпреступников - вместо этого они воспользовались тем, что люди стали проводить больше времени в Сети, и адаптировали старые уловки для нового распространения фейков и мошенничеств. "В 2021 г. команда Avast видела сотни вредоносных писем на тему вакцинации, которые в настоящее время привлекают внимание людей. В 2020 г. стали еще более популярны магазины и вредоносные программы, связанные с COVID-19. Мы видели много мошенничеств, направленных на людей, которые искали информацию о вирусе и хотели купить другие "коронавирусные" вещи - медицинские макси, аппараты ИВЛ. Avast выявляла кампании вредоносной рекламы фейковых магазинов и товаров, связанных с пандемией, в том числе и "лекарств" от вируса. Злоумышленники использовали логотип Всемирной организации здравоохранения для обмана людей, побуждая их загружать вредоносные программы из СМС-сообщений, электронных писем и других источников", - говорит Луис Корронс. По его словам, пока на тему COVID-19 есть спрос и она находится в центре внимания, ее будут эксплуатировать.
Директор департамента корпоративного бизнеса ESET в России и СНГ Антон Пономарев объясняет, что, когда на рынке появляется дефицитный товар или услуга, этим сразу начинают пользоваться мошенники. "На волне новостей о введении QR-кодов для посещения общественных мест мы зафиксировали рост числа объявлений о продаже поддельных сертификатов. Администрации крупнейших поисковых систем начали блокировать подобные объявления, но их по-прежнему можно найти в популярных мессенджерах. Если потребитель заведомо идет на сделку в нелегальном поле, то мошенники чувствуют себя безнаказанно - вряд ли кто-то обратится в правоохранительные органы с жалобой на обман при покупке поддельных документов", - комментирует Евгений Егоров.
По его словам, хакеры прекрасно чувствуют конъюнктуру и грамотно таргетируют рекламу на тех, кто хочет обмануть систему, обойти установленные правила, сэкономить, используя нелегальные схемы. "Одна из распространенных уловок - мошенничество с налогами. Предпринимателям предлагают обойти установленные правила и оформить меньшие отчисления в пользу государства. В лучшем случае коммерсанты лишатся своих персональных данных, указав их в электронных формах на фишинговых сайтах, в худшем - денег, списанных за "услугу" по уходу от налогов. Также опасность представляют нелегальные казино, вредоносные сайты с контентом для взрослых, фейковые инвестиционные биржи с обещанием огромных процентов в короткие сроки, в конце концов предложения установить счетчики коммунальных услуг, которые будут выдавать меньшие показатели. Во всех этих случаях жертве некому пожаловаться, потому что такой пользователь изначально действует в "серой зоне", где не действуют общепринятые защитные механизмы - законы. Пока пандемия занимает основную часть новостей во всем мире, мошенничества, связанные с COVID-19, никуда не денутся. Злоумышленники наживаются на страхах и слабостях людей", - считает Евгений Егоров.
Руководитель направления по поиску уязвимостей фирмы Check Point Software Technologies Одед Вануну отметил, что в Европе произошел огромный рост спроса на поддельные сертификаты о вакцинации и отрицательные тесты. "Количество пользователей, заинтересованных в поддельных сертификатах и тестах на коронавирус, увеличилось в 10 раз, а в некоторых случаях даже больше. Многие страны и города Европы объявили, что для посещения ресторанов, кинотеатров или мероприятий потребуется сертификат о вакцинации или отрицательный тест на коронавирус. "Мы обнаружили сразу несколько тревожных тенденций в Европе. Например, количество пользователей, присоединяющихся к группам, которые предлагают мошеннические сертификаты, в последние дни продолжает резко расти. В Европе количество пользователей, зарегистрированных в таких каналах, увеличилось в 10 раз, а в некоторых случаях даже больше. Эти мошеннические группы предлагают сертификаты из разных европейских стран, таких как Нидерланды, Франция, Швейцария или Греция. Нам удалось отследить несколько групп, насчитывающих от 70 тыс. до почти полумиллиона подписчиков", - рассказал Одед Вануну.
По оценке специалиста, пока не появится глобальная система пограничного контроля, которая cможет подтверждать законность сертификата с помощью глобальной базы данных, будет наблюдаться обилие поддельных сертификатов, так как в мире все еще много невакцинированных людей. "Ограничения и правила постоянно меняются по мере развития пандемии, и много людей во всем мире не успели пройти вакцинацию или не хотят вакцинироваться. В любом случае мы все чаще видим, что требуются сертификаты о вакцинации или отрицательные тесты - для поездок, посещения ресторанов, культурных и спортивных мероприятий. Поэтому растет и интерес к поддельным свидетельствам о вакцинации или отрицательным тестам на коронавирус. Киберпреступники пытаются воспользоваться ситуацией и предлагают помощь в Telegram. К сожалению, интерес продолжает расти, потому что чем больше денег хакеры зарабатывают на такой деятельности, тем больше они пытаются улучшить свои методы и еще больше увеличить свою прибыль. Поэтому необходимо унифицировать правила и обеспечить простую аутентификацию, что максимально затруднит попытки обхода", - сообщил Одед Вануну.
Член Ассоциации юристов России Дмитрий Уваров отмечает, что спрос на поддельные документы во время пандемии увеличивается. "При запросе в "Яндексе" "купить сертификат о прививке" нашлось 11 млн результатов, а при запросе "купить поддельные результаты ПЦР-тестов и QR-код" нашлось 20 млн результатов. 27 июля Московские полицейские изъяли у приезжего 300 бланков и 20 готовых к продаже документов о вакцинации от COVID-19. Об этом сообщила ТАСС официальный представитель МВД РФ Ирина Волк. Хотелось напомнить: тем, кто покупает, грозит штраф до 80 тыс. руб. и до шести месяцев ареста, а тем, кто изготовляет, грозит лишение свободы до двух лет согласно ст.327 УК РФ. При этом приобретатели фальшивых документов переходят в статус обвиняемых по ч.3 ст.327 УК РФ а также соучастников по ст.159 УК РФ, так как использование заведомо подложного документа (ч.3 ст.327 УК РФ) является самостоятельным составом преступления. Использование означает, что виновный извлекает или пытается извлечь, полезные свойства документа, вот почему данные граждане осознанно идут на преступления.
Отвечая на вопрос, почему идут на нарушения закона осознанно и почему так происходит, Дмитрий Уваров рассказывает, что это вызвано тем, что факт возбуждения уголовного дела в рамках ч.3 ст.327 УК РФ лежит на дознании МВД, то есть органы МВД сами должны выявить факт, собрать документы и передать в суд дело, после которого суд должен вынести решение. "При текущей загруженности органов МВД и порой игнорировании разбирательств и возбуждении дел по более существенным преступлениям, а также загруженности судов, очень маловероятно, что данные факты о преступлениях по ч.3 ст.327 УК попадут на стол судьи .Но даже в этом случае может быть предусмотрено смягчающее обстоятельство за совершенное впервые преступление, и никакой ответственности в данном случае не предусмотрено", - объяснил Дмитрий Уваров.