Обман обманщиков: онлайн-мошенничество на теме пандемии набирает обороты

По данным Group-IB на начало июля, антирейтинг типов онлайн-мошенничеств, связанных с пандемией COVID-19, возглавила продажа фейковых сертификатов о вакцинации, на втором месте — поддельные результаты ПЦР-тестов и тестов на антитела, на третьем — оказались недавно отмененные QR-коды для посещения ресторанов и кафе. Наиболее распространенным видом мошенничества стали предложения о продаже сертификатов о вакцинации — они массово публикуются на теневых форумах, в Telegram-каналах и соцсетях. Как правило, злоумышленники продают сертификат с внесением заказчика в реестр вакцинированных от коронавируса, обещая, что информация о вакцинации будет отображаться на госпортале. Стоимость справки с внесением в реестр вакцинированных варьируется от 3 тыс. до 30 тыс. рублей и изготавливаются около трех недель. Справки попроще — без внесения в реестр — стоят от 1 тыс. до 4,9 тыс. рублей и ее делают в среднем за один день. Готовый "сертификат" покупателю обещают прислать курьером или заказным письмом. Продавцы "липовых" сертификатов утверждают, что они сотрудничают с частными и государственными медицинскими учреждениями, которые проставляют все необходимые записи и печати, а также заносят данные в систему о "сделанной прививке", чтобы потом информация отображалась на госпортале. Так же в сети можно встретить предложения по внесению информации о вакцинации на госпортал без приобретения самого сертификата. Эксперты Group-IB обнаружили несколько телеграм-каналов по предоставлению такой услуги стоимостью от 1 100 до 4 999 рублей. Специалисты Digital Risk Protection Group-IB предупреждают пользователей Рунета, что большинство подобных объявлений — откровенное мошенничество. Риск в том, что, заплатив за услугу, жертва не получит сертификат, но при этом передаст в руки аферистов свои персональные данные (серию и номер паспорта с ФИО и датой рождения, СНИЛС или даже логин и пароль от госпортала), которые могут быть использованы в дальнейших мошеннических схемах, например, для получения кредита. Помимо самой суммы платежа за справку пользователь также может потерять все деньги со своего банковского счета, оставив данные карты злоумышленнику на фишинговом сайте. На втором месте по числу обнаруженных объявлений в сети находятся предложения о продаже готовых ПЦР-тестов и тестов на антитела. Как и в случае с продажей сертификатов о вакцинации, большая часть предложений распространяется на теневых форумах и в Telegram-каналах, хотя подобные объявления можно найти на обычных сайтах и в социальных сетях. В большинстве продаются готовые ПЦР-тесты с отрицательным результатом, однако зафиксированы и единичные предложения купить тест с положительным результатом, свидетельствующим о том, что у человека якобы обнаружена коронавирусная инфекция. Купить справку предлагают как на бланке частного, так и государственного медучреждения. Стоимость такого документа составляет от 500 до 4 000 рублей. За дополнительную плату клиенту обещают внесение записей о результате теста в базу данных медицинского учреждения. С 28 июня для посещения ресторанов и кафе москвичам, согласно указу мэра Москвы, было необходимо иметь специальный QR-код, который генерируется через госпортал. Инициатива не просуществовала и месяца и была отменена 19 июля. Однако за это время мошенники успели подзаработать на любителях заведений общепита. Специалистами DRP Group-IB были обнаружены десятки телеграм-каналов и несколько публикаций на теневом форуме с предложениями приобрести поддельный QR-код. Стоимость покупки фейкового QR-кода составляла от 999 до 3 000 рублей. Такой QR-код направляет на поддельный сайт госпортала с данными о покупателе и информацией о якобы наличии сертификата вакцинации от коронавируса. "Пандемия, вакцинация и жесткие карантинные меры стали для онлайн-мошенников благодатной почвой для создания новых схем — они умело манипулируют жертвами, используя их страхи, предрассудки, а порой и откровенное невежество. Весной и летом прошлого года, во время карантинных мер, специалисты DRP Group-IB выявили мошенническую схему по продаже поддельных пропусков. Тогда было обнаружено и заблокировано около 200 предложений. Сейчас в Рунете существует не менее 5 мошеннических схем, эксплуатирующих ковидную повестку, и сотни объявлений, интернет-ресурсов, каналов и групп в соцсетях, где публикуются объявления о незаконных услугах", - рассказывает заместитель генерального директора Group-IB по направлению Digital Risk Protection Андрей Бусаргин. Ведущий аналитик Digital Risk Protection Group-IB Евгений Егоров объясняет, что интернет-мошенники всегда эксплуатируют социально значимые события, и сложившаяся ситуация с пандемией коронавирусной инфекцией не стало исключением. По его словам, цифры называть еще рано, но очевидно одно — злоумышленники запустили довольно масштабную мошенническую компанию по продаже поддельных документов, связанных с Covid-19. "Специалисты DRP Group-IB ежедневно продолжают фиксировать новые предложения в интернете по предоставлению таких услуг. Повышенный спрос на такие услуги в первую очередь возник у людей, желающих приобрести сертификат о вакцинации в обход прививок. Как мы говорили, жулики умело манипулируют жертвами, используя их страхи, предрассудки, а порой и откровенное невежество", - подчеркивает Евгений Егоров. По оценкам Евгения Егорова, ситуация с интернет-мошенничеством в сфере COVID в ближайшей будущем будет зависеть от принятия новых ограничительных мер по борьбе с коронавирусной инфекции, а также от желания самих людей участвовать в программе вакцинации. ИБ-евангелист компании Avast Луис Корронс подчеркнул, что пандемия не остановила киберпреступников - вместо этого они воспользовались тем, что люди стали проводить больше времени в сети и адаптировали старые уловки для нового распространения фейков и мошенничеств. "В 2021 году команда Avast видела сотни вредоносных писем на тему вакцинации, которые в настоящее время привлекают внимание людей. В 2020 году стали еще более популярны магазины и вредоносные программы, связанные с Covid-19. Мы видели много мошенничеств, направленных на людей, которые искали информацию о вирусе и хотели купить другие "коронавирусные" вещи: медицинские макси, аппараты ИВЛ. Avast выявляла кампании вредоносной рекламы фейковых магазинов и товаров, связанных с пандемией, в том числе и "лекарств" от вируса. Злоумышленники использовали логотип Всемирной организации здравоохранения для обмана людей, побуждая их загружать вредоносные программы из СМС-сообщений, электронных писем и других источников", - говорит Луис Корронс. По его словам, пока на тему COVID-19 есть спрос, и она находится в центре внимания, ее будут эксплуатировать. Директор департамента корпоративного бизнеса ESET в России и СНГ Антон Пономарев объясняет, что, когда на рынке появляется дефицитный товар или услуга, этим сразу начинают пользоваться мошенники. "На волне новостей о введении QR-кодов для посещения общественных мест мы зафиксировали рост числа объявлений о продаже поддельных сертификатов. Администрации крупнейших поисковых систем начали блокировать подобные объявления, но их по-прежнему можно найти в популярных мессенджерах. Если потребитель заведомо идет на сделку в нелегальном поле, то мошенники чувствуют себя безнаказанно – вряд ли кто-то обратиться в правоохранительные органы с жалобой на обман при покупке поддельных документов", - комментирует Евгений Егоров. По словам Евгения Егорова, хакеры прекрасно чувствуют конъюнктуру и грамотно таргетируют рекламу на тех, кто хочет обмануть систему, обойти установленные правила, сэкономить, используя нелегальные схемы. "Одна из распространенных уловок – мошенничество с налогами. Предпринимателям предлагают обойти установленные правила и оформить меньшие отчисления в пользу государства. В лучшем случае коммерсанты лишаться своих персональных данных, указав их в электронных формах на фишинговых сайтах, в худшем – денег, списанных за "услугу" по уходу от налогов. Также опасность представляют нелегальные казино, вредоносные сайты с контентом для взрослых, фейковые инвестиционные биржи с обещанием огромных процентов в короткие сроки, в конце-концов, предложения установить счетчики коммунальных услуг, которые будут выдавать меньшие показатели. Во всех этих случаях жертве некому пожаловаться, потому что такой пользователь изначально действует в "серой зоне", где не действуют общепринятые защитные механизмы – законы. Пока пандемия занимает основную часть новостей во всем мире, мошенничества, связанные с COVID-19, никуда не денутся. Злоумышленники наживаются на страхах и слабостях людей", - считает Евгений Егоров. Руководитель направления по поиску уязвимостей фирмы Check Point Software Technologies Одед Вануну отметил, что в Европе произошел огромный рост спроса на поддельные сертификаты о вакцинации и отрицательные тесты. "Количество пользователей, заинтересованных в поддельных сертификатах и тестах на коронавирус, увеличилось в 10 раз, а в некоторых случаях даже больше. Многие страны и города Европы объявили, что для посещения ресторанов, кинотеатров или мероприятий потребуется сертификат о вакцинации или отрицательный тест на коронавирус. "Мы обнаружили сразу несколько тревожных тенденций в Европе. Например, количество пользователей, присоединяющихся к группам, которые предлагают мошеннические сертификаты, в последние дни продолжает резко расти. В Европе количество пользователей, зарегистрированных в таких каналах увеличилось в 10 раз, а в некоторых случаях даже больше. Эти мошеннические группы предлагают сертификаты из разных европейских стран, таких как Нидерланды, Франция, Швейцария или Греция. Нам удалось отследить несколько групп, насчитывающих от 70 000 до почти полумиллиона подписчиков", - рассказал Одед Вануну. По оценке Одеда Вануну, пока не появится глобальная система пограничного контроля, которая cможет подтверждать законность сертификата с помощью глобальной базы данных, будет наблюдаться обилие поддельных сертификатов, так как в мире все еще много невакцинированных людей. "Ограничения и правила постоянно меняются по мере развития пандемии, и много людей во всем мире не успели пройти вакцинацию или не хотят вакцинироваться. В любом случае мы все чаще видим, что требуются сертификаты о вакцинации или отрицательные тесты — для поездок, посещения ресторанов, культурных и спортивных мероприятий. Поэтому растет и интерес к поддельным свидетельствам о вакцинации или отрицательным тестам на коронавирус. Киберпреступники пытаются воспользоваться ситуацией и предлагают помощь в Telegram. К сожалению, интерес продолжает расти, потому что чем больше денег хакеры зарабатывают на такой деятельности, тем больше они пытаются улучшить свои методы и еще больше увеличить свою прибыль. Поэтому необходимо унифицировать правила и обеспечить простую аутентификацию, что максимально затруднит попытки обхода", - сообщил Одед Вануну. Член Ассоциации юристов России Дмитрий Уваров отмечает, что спрос на поддельные документы во время пандемии увеличивается. "При запросе в Яндекс "купить сертификат о прививке — Яндекс: нашлось 11 млн результатов, а при запросе "купить поддельные результаты ПЦР-тестов и QR-код "— Яндекс: нашлось 20 млн результатов. 27.07.2021 г Московские полицейские изъяли у приезжего 300 бланков и 20 готовых к продаже документов о вакцинации от COVID-19. Об этом сообщила ТАСС официальный представитель МВД РФ Ирина Волк. Хотелось напомнить тем, кто покупает, грозит штраф до 80 тысяч рублей и до шести месяцев ареста, а тем, кто изготовляет, грозит лишение свободы до двух лет согласно ст 327 УК РФ. При этом, приобретали фальшивых документов переходят в статус обвиняемых по части 3 статьи 327 УК РФ а также соучастниками по ст.159 УК РФ, так как использование заведомо подложного документа (часть 3 статьи 327 УК РФ) является самостоятельным составом преступления. Использование означает, что виновный извлекает или пытается извлечь, полезные свойства документа вот почему данные граждане осознанно идут на преступления. Отвечая на вопрос, почему идут на нарушения закона осознанно и почему так происходит, Дмитрий Уваров рассказывает, что это вызвано тем, что факт возбуждение по уголовному делу в рамках части 3 статьи 327 УК РФ лежит на дознании МВД, это говорит о том что-либо сами органы МВД должны вывить факт, собрать документы и передать в суд дело, после которого суд должен вынести решения. "При текущей загруженности органов МВД и порой игнорирование разбирательств и возбуждению дел по более существенным преступлениям и загруженности судов, очень маловероятно что данные факты о преступлениях по части 3 статьи 327 УК попадут на стол судьи, но даже в этом случае предусмотрено может быть смягчающие обстоятельства так возбуждение первых раз и никакой ответственности в данному случае не предусмотрено", - объяснил Дмитрий Уваров. Ссылка на источник