Всадники коронавируса: Group-IB назвала самые популярные схемы онлайн-мошенничества во время пандемии | F.A.C.C.T.

Всадники коронавируса: Group-IB назвала самые популярные схемы онлайн-мошенничества во время пандемии

Group-IB, один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети, проанализировала основные типы онлайн-мошенничеств, связанных с пандемией COVID-19. По данным на начало июля, антирейтинг возглавила продажа фейковых сертификатов о вакцинации, на втором месте — поддельные результаты ПЦР-тестов и тестов на антитела, на третьем — оказались недавно отмененные QR-коды для посещения ресторанов и кафе.

Вакцинация-online

Наиболее распространенным видом мошенничества стали предложения о продаже сертификатов о вакцинации — они массово публикуются на теневых форумах, в Telegram-каналах и соцсетях.

Как правило злоумышленники продают сертификат с внесением заказчика в реестр вакцинированных от коронавируса, обещая, что информация о вакцинации будет отображаться на госпортале.

Стоимость справки с внесением в реестр вакцинированных варьируется от 3 000 до 30 000 рублей и изготавливаются около 3-х недель. Справки попроще — без внесения в реестр — стоят от 1 000 до 4 900 рублей и ее делают в среднем за один день. Готовый «сертификат» покупателю обещают прислать курьером или заказным письмом.

$

Продавцы «липовых» сертификатов утверждают, что они сотрудничают с частными и государственными медицинскими учреждениями, которые проставляют все необходимые записи и печати, а также заносят данные в систему о «сделанной прививке», чтобы потом информация отображалась на госпортале.

Так же в сети можно встретить предложения по внесению информации о вакцинации на госпортал без приобретения самого сертификата. Эксперты Group-IB обнаружили несколько телеграм-каналов по предоставлению такой услуги стоимостью от 1 100 до 4 999 рублей.

Специалисты Digital Risk Protection Group-IB предупреждают пользователей Рунета, что большинство подобных объявлений — откровенное мошенничество. Риск в том, что, заплатив за услугу, жертва не получит сертификат, но при этом передаст в руки аферистов свои персональные данные (серию и номер паспорта с ФИО и датой рождения, СНИЛС или даже логин и пароль от госпортала), которые могут быть использованы в дальнейших мошеннических схемах, например, для получения кредита. Помимо самой суммы платежа за справку пользователь также может потерять все деньги со своего банковского счета, оставив данные карты злоумышленнику на фишинговом сайте.

На втором месте по числу обнаруженных объявлений в сети находятся предложения о продаже готовых ПЦР-тестов и тестов на антитела. Как и в случае с продажей сертификатов о вакцинации, большая часть предложений распространяется на теневых форумах и в Telegram-каналах, хотя подобные объявления можно найти на обычных сайтах и в социальных сетях.

В большинстве продаются готовые ПЦР-тесты с отрицательным результатом, однако зафиксированы и единичные предложения купить тест с положительным результатом, свидетельствующим о том, что у человека якобы обнаружена коронавирусная инфекция. Купить справку предлагают как на бланке частного, так и государственного медучреждения. Стоимость такого документа составляет от 500 до 4 000 рублей. За дополнительную плату клиенту обещают внесение записей о результате теста в базу данных медицинского учреждения.

QR-код на выход в люди

С 28 июня для посещения ресторанов и кафе москвичам, согласно указу мэра Москвы, было необходимо иметь специальный QR-код, который генерируется через госпортал. Инициатива не просуществовала и месяца и была отменена 19 июля. Однако за это время мошенники успели подзаработать на любителях заведений общепита. Специалистами DRP Group-IB были обнаружены десятки телеграм-каналов и несколько публикаций на теневом форуме с предложениями приобрести поддельный QR-код.

Стоимость покупки фейкового QR-кода составляла от 999 до 3 000 рублей. Такой QR-код направляет на поддельный сайт госпортала с данными о покупателе и информацией о якобы наличии сертификата вакцинации от коронавируса.

Любопытно, что мошенники «идут на встречу» даже тем, кто не хочет по каким-то причинам делать прививку, и предлагают приобрести медотвод. В сети обнаружены десятки подобных предложений, большая часть которых распространяется в Telegram и на сайтах. Стоимость «документа» — от 800 до 3 000 рублей, доставку медотвода обещают уже в день заказа.

Пандемия, вакцинация и жесткие карантинные меры стали для онлайн-мошенников благодатной почвой для создания новых схем — они умело манипулируют жертвами, используя их страхи, предрассудки, а порой и откровенное невежество. Весной и летом прошлого года, во время карантинных мер, специалисты DRP Group-IB выявили мошенническую схему по продаже поддельных пропусков. Тогда было обнаружено и заблокировано около 200 предложений. Сейчас в Рунете существует не менее 5 мошеннических схем, эксплуатирующих ковидную повестку, и сотни объявлений, интернет-ресурсов, каналов и групп в соцсетях, где публикуются объявления о незаконных услугах.

Андрей Бусаргин
Андрей Бусаргин

Заместитель генерального директора Group-IB по направлению защиты от цифровых рисков

Эксперты Group-IB Digital Risk Protection напоминают, что подделка официальных документов, их приобретение, а также использование заведомо подложных документов, в том числе сертификатов о вакцинации, QR-кодов для посещения заведений общественного питания и массовых мероприятий, относится к уголовному преступлению — ст. 327 УК РФ.

О компании

F.A.C.C.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.C.C.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.C.C.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.C.C.T. входят в Реестр Отечественного ПО.