Италия стала одной из первых стран Европы, которая ввела обязательные Green Passes. Начиная с 15 октября сертификаты нужны не только для посещения общественных мест — кинотеатров, спортзалов или ресторанов, но и для того, чтобы попасть на работу. Однако мошенники начали зарабатывали на поддельных сертификатах гораздо раньше — еще в середине июля они попали в поле зрения итальянских правоохранительных органов, после чего к исследованию схемы привлекли амстердамское подразделение по расследованию высокотехнологичных преступлений Group-IB.
Специалистам Group-IB удалось выявить как минимум 35 мошеннических Telegram-каналов, общая аудитория которых насчитывала около 100 000 подписчиков. Покупателям обещали «подлинные сертификаты с QR-кодом» для подтверждения пройденной вакцинации, отрицательного результата теста или перенесенной болезни COVID-19. Торговцы уверяли, что у них есть все необходимые связи в медицинских учреждениях, однако, в действительности, эти «пропуска» были поддельными.
По словам аналитиков Group-IB Digital Risk Protection (DRP), средняя цена за поддельный «зеленый пропуск» составляет €100. Мошенники предлагают покупателям различные методы оплаты, включая криптовалюту (Bitcoin, Ethereum), денежные переводы PayPal и ваучеры, например, в виде подарочных карт Amazon.
Чтобы получить сертификат, жертву просили в секретном чате Telegram сообщить продавцу свои персональные данные, якобы необходимые для генерации QR-кода, в том числе фотографии медицинских карт, документов, удостоверяющих личность (паспорт, водительские права). Цена за подделку составляла в среднем около 100 евро — оплатить покупку Green Pass можно было криптовалютой, денежными переводами PayPal или подарочными картами Amazon. Но, получив деньги и данные покупателя, мошенники либо исчезали, либо отправляли жертвам поддельные сертификаты.
"Мы призываем не пользоваться подобными услугами; люди не только теряют деньги, но и отправляют конфиденциальные персональные данные мошенникам. Выражаю благодарность специалистам Group-IB за помощь в раскрытии преступной схемы и ее участников." Джан Лука Беррути, Полковник Guardia di Finanza
Group-IB направила результаты исследования в Guardia di Finanza, после чего итальянские правоохранители приступили к операции, которая привела к задержаниям и обыскам у граждан Италии в регионы Венето, Лигурия, Апулия и Сицилия. Подозреваемые признались в том, что управляли сетью Telegram-каналов. В результате совместных усилий Group-IB и Guardia di Finanza число фейковых каналов продажи сертификатов сократилось.