Тема:

Коронавирус 1 час назад

Перепись нарушителей: в Сеть утекли данные купивших поддельные сертификаты

Россиянам напомнили об уголовной ответственности за поддельные сертификаты о вакцинации от коронавируса. На теневых интернет-ресурсах кто-то выставил на продажу данные граждан, покупавших подделки.

Личные данные полумиллиона человек из Московского региона: в даркнете и telegram-каналах торгуют целыми базами данных людей, которые воспользовались сервисами по продаже фейковых справок о вакцинации.

"База из 1 тысячи строк стоит 120 долларов США (около 8,5 тысячи рублей по курсу ЦБ на 11 ноября) и содержит паспортные данные, СНИЛС, номер телефона и место жительства, а также информацию о дате получения сертификата", – сказано в материале издания "Коммерсант".

Оценка каждого профиля с таким широким набором данных весьма скромная – всего 30-40 рублей. Последствия для людей известные: их не перестанут атаковать телефонные мошенники, и это в лучшем случае. Есть и другая сторона проблемы: коронавирус не утихает. Купив фальшивый сертификат, ты не спасаешь себя от инфекции.

"Я знаю целые предприятия, где люди покупали эти сертификаты поддельные, и теперь они реально испугались ковида. Они боятся умереть и потихоньку начинают выходить – те якобы вакцинированные с поддельными сертификатами. Но поезд обратно не вернуть, прививку они сделать уже не могут, потому что они проходят как вакцинированные", – говорит политический обозреватель Роман Голованов.

Доверие к неизвестным людям, торговцам подделкой, вызывает удивление, в то время как слив личных данных, наоборот, выглядит закономерностью. Специалисты в этом видят схему, которая была продумана изначально, и люди, наивно купившие поддельные сертификаты, на самом деле сделали только первый взнос мошенникам.

"Я вижу два сценария развития событий. Первый сценарий – предложение мошеннических услуг по удалению из базы. Второй – это создание фишинговых сервисов, на которых граждане якобы могут проверить свою включенность в эти базы. Таким образом злоумышленники продолжат собирать данные о гражданах", – говорит руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев.

Не только данные, но и деньги могут попасть в руки злоумышленников. В это время эксперты в области кибербезопасности отмечают всплеск количества предложений по продаже сертификатов с QR-кодом.

"С начала осени специалисты выявили более 3 тысяч новых предложений по продаже поддельных сертификатов о вакцинации. Этот показатель выше в 20 раз, чем летом 2021 года. QR-коды раньше делились на два вида, как и сейчас в принципе, – пояснил ведущий аналитик департамента Digital Risk Protection Group-IB Евгений Егоров. – Первые предлагали внесение в реестр вакцинированных, второй вариант – когда QR-код вел на поддельный сайт госпортала, где также содержалась информация о покупателе".

Вместе с тем, в юридических кругах напоминают: покупка сертификата о вакцинации уголовно наказуема. Третья часть 327-й статьи УК РФ – "Изготовление или оборот поддельных документов". Максимальное наказание – до одного года лишения свободы. И, получается, утечка личных данных привела к переписи тех, кто нарушил УК РФ. Кто знает, может, этот список попросту обнулят.