Так просто не остановить
В России специалисты и чиновники в ближайшие недели ожидают начала четвертой волны пандемии коронавирусной инфекции. Несмотря на наличие вакцины, во многих странах фиксируют высокую активность интернет-заказов поддельных сертификатов о вакцинации. Не стала исключением и Россия.
«С марта по май 2021 команда исследователей Check Point Research обнаружила рост числа поставщиков поддельных сертификатов о вакцинации на 1900%», — заявил «Газете.Ru» эксперт по безопасности Check Point Software Technologies Лиад Мизрахи. По его словам, интерес к подделкам не спадает.
Но проблема не только в фейковых документах, за которую предусмотрена ответственность по законодательству России. Многие продавцы, оставаясь анонимными, могут быть мошенниками и киберпреступниками. Их цель — не помощь человеку, пусть и нелегальная, а стремление заполучить как можно больше данных для дальнейших мошеннических схем или краж.
По данным Мизрахи, самый распространенный мессенджер, через который злоумышленники предлагают купить поддельный сертификат, — Telegram. «Здесь мы видим четкую тенденцию к росту числа каналов и пользователей для этой цели», — пояснил Мизрахи.
Он добавил, что такая активность имеет место и в других мессенджерах, таких как Skype и WhatsApp.
Специалист уточнил, что в даркнете цифры могут быть намного выше, но из-за специфики этой части интернета отследить продавцов гораздо сложнее. «Мы предполагаем, что Telegram дает некоторые преимущества по сравнению с другими каналами, такими как Facebook, Instagram или WhatsApp», — добавил Мизрахи.
По мнению эксперта, есть три основные причины: контент в Telegram отслеживается гораздо меньше; Telegram позволяет скрыть номер телефона; Telegram более многофункциональный с точки зрения каналов и конфиденциальности.
В пример он привел возможность удалить всю переписку даже у собеседника.
Директор департамента сбора, хранения и анализа данных компании «ВС Лаб» Иван Барчук согласен, что Telegram является одной из популярнейших площадок для покупки сертификатов. Он также описал, как организована схема по обману россиян.
«Я видел несколько таких объявлений. Обычно в них предлагается написать сообщение аккаунту-однодневке. Дальше включается классическая схема развода», — отметил он в комментарии «Газете.Ru».
По словам специалиста, в лучшем случае покупатель должен просто перевести обозначенную сумму за «кота в мешке». Есть и более опасные условия — самостоятельно ввести данные своей карты, включая CVV-код, а потом еще и сообщить код из смс злоумышленнику.
«Разумеется, те, кто на это соглашаются, могут потерять гораздо больше», — констатировал Барчук.
Он уточнил, что такие объявления вряд ли помогут реально получить документ, так как сам сертификат подделать крайне сложно.
«Необходима целая ОПГ, имеющая полный доступ к хранилищам данных государственных систем (Госуслуги, Минздрав и т.д.)», — пояснил эксперт. Барчук отметил, что преступникам нужно не только записать фальшивые данные, но и «подчистить свои следы».
По оценке специалиста, реальных предложений о покупке фейковых сертификатов меньше 10%. «Любая возможность заработать на запуганных и доверчивых гражданах сразу же привлекает мошенников», — констатировал он.
Лиад Мизрахи из Check Point Software отметил, что покупатель даже может получить некие файлы от продавца, только их безопасность под вопросом. Такие файлы могут содержать вредоносный код для кражи персональной информации и других вредоносных действий, например программу-вымогатель, банковский троян или троян удаленного доступа, считает эксперт.
«Существует вероятность и других угроз для покупателя. Прежде всего покупателю необходимо предоставить свою личную информацию, в некоторых случаях продавцы даже просят прислать фотографию паспорта или водительских прав», — добавил он.
Барчук добавил, что Telegram выделяется среди других мессенджеров тем, что там активны чаты на тысячи человек по тематике вакцинации и сертификатов. Схема организована через несколько аккаунтов: один настойчиво рекомендует конкретный «сервис», а несколько других пишут хвалебные отзывы.
«Из тысяч пользователей, которые это читают, найдутся те, кто готов передать свои данные и отдать свои деньги непонятно кому непонятно за что. Лишь бы не делать укол «жижей», «шмурдяком» и «магнитными чипами», — заключил Барчук.
Американский опыт
Как сообщает Business Insider, в США сомнительные сделки тоже расцвели в Telegram. По их мнению, остальные соцсети активно борются с покупателями и продавцами.
«Реклама [о сертификатах], распространяемая на платформах соцсетей, в конечном итоге направляет [пользователей] в опасный криминальный мир. Эти поставщики из Telegram, вероятно, являются продолжением поставщиков даркнета», — считает представитель Check Point Экрам Ахмед.
По мнению специалиста, Telegram проще использовать, чем заходить в даркнет, поэтому число обманутых будет расти. «Думаю, что по мере того, как все больше и больше учреждений будут добавлять требование о вакцине, этот рынок продолжит процветать», — добавил он.
В США за последние месяцы участились аресты, связанные с продажей и использованием поддельных подтверждений о вакцинации. Покупка и продажа фальшивых карт является федеральным преступлением.
Представители Facebook, Instagram, Twitter и TikTok рассказали, что покупка и продажа поддельных сертификатов нарушает условия их пользовательских соглашений. В связи с этим платформы активно используют алгоритмы, чтобы выявлять учетные записи нарушителей, а затем приостанавливать или удалять их аккаунты.
Попытка онлайн-покупки из неофициального источника — это еще и риск передачи личной информации анонимным людям, которые могут быть мошенниками или киберпреступниками.
В Check Point выявили, как продавцы задают навязчивые вопросы, требуя указать их местоположение, дату рождения, адрес электронной почты, место работы и даже банковскую информацию.
Ахмед уверен, что продавцы могут использовать эту конфиденциальную информацию против покупателей. Например, для кражи личных данных или мошенничества.
«Каждый раз, когда вы делитесь своей информацией с кем-то в даркнете или даже в Telegram, вы понятия не имеете, что они могут с ней сделать», — предупредил специалист.