2 февраля 2022

Для самых маленьких: мошенники стали торговать фейковыми сертификатами о вакцинации детей

Специалисты Digital Risk Protection Group-IB зафиксировали в интернете за последние 2 недели более 12 800 предложений о продаже сертификатов о вакцинации и QR-кодов, в том числе официальных сертификатов о вакцинации детей «Спутник М». Всего же за последние 3 месяца — с ноября 2021 по январь 2022 года — количество подобных незаконных предложений превысило 110 000. Для сравнения, в сентябре-октябре 2021 года их было чуть более 3 000. По словам экспертов Group-IB, чаще всего подобные услуги можно встретить в Telegram-каналах, а также на специализированных сайтах, в социальных сетях и на теневых форумах.

Предложений стало значительно больше, а вот цены по сравнению с осенью немного «просели». В настоящее время цена за «комбо-вариант» — сертификат + QR-код — варьируется от 5 000 до 8 000 рублей (осенью, напомним, «вилка» была от 3 000 рублей до 30 000 рублей), также можно приобрести отдельно QR-код примерно за 2 000 рублей. Сертификатов с зарубежными вакцинами по-прежнему довольно много, выбор большой — чаще всего предлагают Pfizer, AstraZeneca, Moderna, AD26.COV2-S от Janssen. Из нового, что появилось на подпольном рынке, это предложения о продаже якобы официальных сертификатов о вакцинации для детей вакциной Спутник-М — их стоимость начинается от 7 000 рублей.

Дмитрий Волков

Евгений Егоров

Ведущий аналитик Департамента Digital Risk Protection Group-IB

«Мамонт» зарабатывает на COVID-19

В свою очередь, CERT-GIB (Центр реагирования на инциденты информационной безопасности Group-IB) зафиксировал новый способ мошенничества на тему COVID-19. В социальных сетях и на сервисах для знакомств злоумышленники предлагают купить поддельный сертификат о вакцинации или отрицательный ПЦР-тест. Для этого нужно зайти в телеграм-бота, используя полученный «пригласительный код» для доступа к нему.

Этот код является уникальным идентификатором воркера, рядового члена мошеннической группы, в scam-команде, который потом и получит процент от суммы украденных у жертвы денег. Напомним, что специальные телеграм-боты активно используются мошенниками в рамках схем «Мамонт» («Курьер») и «Fake Date» («Антикино»).

После ввода кода бот предлагает жертве обширный список услуг: приобретение сертификатов о вакцинации и сертификата переболевшего якобы с отметкой в реестре, положительные и отрицательные ПЦР-тесты через официальные клиники, а также возможность пополнить свой «кошелек».

Стоимость получения сертификата о вакцинации вакциной «Спутник-V» с QR-кодом и с проводкой в реестр составляет 9 990 руб, а «Спутника Лайт» — 7990 руб. Дороже всего придется отдать за сертификат переболевшего — 14 990 рублей. Положительный ПЦР тест стоит 1990 рублей, отрицательный ПЦР тест — 1290 рублей, «липовый» ПЦР-тест — 990 рублей.

После выбора нужной «услуги» бот генерирует счет и предлагает оплатить его переводом на электронный кошелек физ. лица. Естественно, деньги уйдут злоумышленникам и «услуга» не будет предоставлена. При этом жертва, вероятнее всего, не станет заявлять о мошенничестве, поскольку ей тогда придется признаться в намерениях обойти закон».

Юлия Зинган

Юлия Зинган

Старший аналитик CERT-GIB

Эксперты Group-IB  напоминают, что подделка официальных документов, их приобретение, а также использование заведомо подложных документов, в том числе сертификатов о вакцинации, относится к уголовному преступлению — ст. 327 УК РФ. Кроме проблем с законом, велики риски, что покупатели поддельных сертификатов столкнутся с мошенниками, которые похищают деньги или данные банковских карт.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте