Эффект «побочки»: как воруют деньги у покупателей фейковых сертификатов о прививке

Граждане, которые покупают поддельные сертификаты о прививках и справки о медотводе, рискуют не только оказаться на скамье подсудимых, но и стать жертвой кибермошенников. Многие сайты, предлагающие услугу по продаже фальшивых документов, являются фишинговыми — теми, что используются для получения конфиденциальной информации. Об этом говорится в письме (есть в распоряжении «Известий») Народного фронта на имя генпрокурора Игоря Краснова. Как отмечают общественники, на сайт ОНФ «Мошеловка» в последнее время поступают сообщения от покупателей поддельных справок, которые жалуются на несанкционированные списания средств. Кроме того, злоумышленники выманивают у покупателей подделок персональные данные (паспорт, СНИЛС), благодаря которым можно получить доступ к личному кабинету на портале госуслуг, что чревато и кредитами на имя покупателей подделок, и потерей дохода по пенсионным накоплениям.

Купил и наследил

Как указывается в письме генпрокурору, эксперты проекта ОНФ «За права заемщиков» провели анализ обращений граждан на портал «Мошеловка», который был создан для борьбы с мошенничеством в финансовой сфере. И пришли к выводу, что сайты для продажи поддельных сертификатов прививок, справок с медотводом и т.д. являются фишинговыми. То есть люди, оплачивая услугу, оставляют данные банковских карт, а через несколько дней после покупки с их счетов списываются некие суммы. Как правило, не слишком большие — до 10 тыс. рублей, рассказала «Известиям» руководитель проекта ОНФ «За права заемщиков» Евгения Лазарева. Но поскольку покупка фальшивых справок является уголовным преступлением, в правоохранительные органы жертвы мошенников не обращаются и просто блокируют карты.

Что, правда, не мешает им жаловаться общественникам. По словам Евгении Лазаревой, среди сигналов, поступивших на платформу «Мошеловка» по направлению вакцинации, два типа обращений. В первом случае граждане сообщают, что после оплаты на подобных сайтах справок или сертификатов о вакцинации с их счетов через некоторое время происходили несанкционированные списания.

— Это свидетельствует о фишинге данных карт и счетов через так называемые формы оплаты, — пояснила она, добавив, что в данной ситуации блокировка карты — единственно правильная стратегия поведения.

Еще одна категория сигналов содержит информацию о том, что продавцы поддельных сертификатов обещают занесение сведений о якобы проведенной вакцинации в профиль граждан на сайте госуслуг и для этого запрашивают данные полисов ОМС, СНИЛС и паспортов.

— На наш взгляд, это гораздо более опасная схема, поскольку с номером СНИЛС мошенники могут получить доступ к профилю гражданина и оформить кредит на его имя в тех банках, которые для выдачи заемных средств онлайн пользуются верификацией через портал госуслуг. После оформления таких кредитов деньги выводятся на сторонние счета и потери могут исчисляться десятками тысяч рублей, — рассказала она.

Также, имея доступ к номеру СНИЛС, мошенники могут перевести пенсионные накопления в другой фонд и лишить жертву тем самым гарантированного регулярного дохода в будущем.

В Народном фронте считают, что, покупая фальшивые документы, безответственные граждане подвергают себя тройному риску. Во-первых, несут угрозу заражения короновирусной инфекцией для себя и окружающих. Во-вторых, использование подделок грозит привлечением к уголовной ответственности и арестом. В-третьих, при оформлении сертификатов и справок злоумышленники получают доступ к персональным данным и, по данным Народного фронта, используют полученную информацию для попыток кражи денег со счетов беспечных покупателей.

— Мы полагаем, что розыск создателей этих предложений поможет не только бороться с пособниками опасной антипрививочной кампании, но и способствовать поимке преступных группировок, занимающихся мошенничеством, — пояснила Евгения Лазарева обращение в Генпрокуратуру.

Не только карты

Сайты, которые предлагают поддельные сертификаты, действительно могут быть фишинговыми, согласны опрошенные «Известиями» эксперты.

— Это самый популярный способ мошенничества и для людей, которым нужно вакцинироваться в сжатые сроки. В этой ситуации трудно мыслить ясно и принимать взвешенные решения, — прокомментировал руководитель направления исследований Финансового центра Сколково-РЭШ Егор Кривошея.

Под одной мошеннической схемой очень просто скрыть другую, добавил замруководителя отдела спецпроектов Group-IB Яков Кравцов.

Руководитель CERT-GIB Александр Калинин подтвердил, что специалисты по кибербезопасности в последнее время фиксируют появление большого количества предложений о продаже поддельных сертификатов о прививках от коронавируса и генераторов поддельных QR-кодов о вакцинировании. По словам эксперта, самое безобидное, что может произойти, — жертва заплатит за услугу, которую не получит.

— Но кроме поддельных QR-кодов пользователю могут отправить ссылку для скачивания вредоносных программ. Есть и другие риски. Подобные генераторы, например, запрашивают заведомо больше информации, чем необходимо для создания QR-кода. Таким образом, пользователь сам передает третьим лицам свои персональные данные, которые могут быть использованы в мошеннических схемах, — пояснил он.

Речь идет о серии и номере паспорта с ФИО и датой рождения или даже о логине и пароле от портала госуслуг.

— Потеря доступа грозит дополнительными рисками — существует большое количество сторонних ресурсов, которые привязаны к госпорталам, и этим могут воспользоваться мошенники, — уточнил Александр Калинин.

Егор Кривошея полагает, что в основном злоумышленники охотятся за данными карт, но СНИЛС, паспортные данные и другие персональные данные можно использовать для управления большей части жизни человека — от пенсионных накоплений до кредитов и т.д.

А Яков Кравцов перечислил и другие способы использования персональных данных желающих приобрести поддельный сертификат. По его словам, их могут просто продать на черном рынке. А также использовать для оформления микрозаймов, регистрации компаний, сим-карт на чужое имя для совершения мошеннических действий с данных телефонных номеров. Паспортные данные могут указывать и для незаконных операций с помощью платежных систем.

Пресс-службы Генпрокуратуры и Центробанка не ответили оперативно на запрос «Известий».

Анна Каледина

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность