Эпидемия обмана. В России рынок поддельных QR-кодов о вакцинации растёт пугающими темпами

В сентябре 2020 года в России стартовала кампания по вакцинации населения. Привившимся стали выдавать специальные сертификаты, которые — по всем законам чёрного рынка — скоро начали подделывать. Сначала речь шла о совсем грубых фальшивках, но затем злоумышленники научились качественно выполнять работу: предоставляли не только справку, но и подтверждение на портале «Госуслуги».

Уже в 2021 году этот рынок трансформировался. Причиной стало введение QR-кодов, которые задумывались властями в качестве более удобного способа проверки сертификатов.

Первые объявления о продаже QR-кодов для посещения кафе и ресторанов в Москве появились в даркнете еще в июне 2021 года. Тогда средняя цена одного кода равнялась примерно 11 000 рублей. Предложений было не слишком много: специалисты по кибербезопасности рассказывали, что им удалось обнаружить около десяти объявлений.

За прошедшие месяцы QR-коды получили более широкое применение, а вместе с ними серьёзно выросло и количество фальшивок. По оценке экспертов компании Group-IB, осенью число предложений по продаже поддельных сертификатов о вакцинации в 20 раз превысило летние показатели.

«В отличие от ситуации июня-июля, когда злоумышленники предлагали купить отдельно QR-код, сертификат о вакцинации или результат ПЦР-теста, сейчас довольно много комбопредложений: сертификат о вакцинации предлагают вместе с внесением информации на госпортал, что уже подразумевает генерацию QR-кода», — рассказали «Секрету» представители Group-IB.

Правоохранительные органы пытаются бороться с поставщиками этих услуг. В начале ноября представители МВД сообщили, что всего во втором полугодии возбудили 503 уголовных дела и установили личности 293 человек, причастных к изготовлению фальшивых сертификатов о вакцинации, QR-кодов, результатов ПЦР-тестов, а также фиктивных справок о медотводе от прививки. Кроме того, по инициативе ведомства заблокировали больше 2000 сайтов, через которые распространялись фальшивки.

Однако усилий МВД, по-видимому, недостаточно. Сейчас найти объявление о продаже QR-кодов, справок и сертификатов не составит никакого труда: в Telegram есть масса групп и каналов этой направленности. Некоторые из них насчитывают сотни тысяч подписчиков, хотя никаких обновлений не публикуют — только расценки и контакты менеджеров.

Среди распространенных предложений:

• «сертификат о вакцинации с внесением в реестр» (около 4000 рублей),
• «положительный/отрицательный ПЦР-тест с внесением в базу клиники» (около 2000),
• медицинский отвод от вакцинации (до 3000 рублей).

Telegram далеко не единственная площадка, где можно обзавестись QR-кодом без лишних хлопот. Директор блока экспертных сервисов компании по стратегическому управлению цифровыми рисками BI.ZONE Евгений Волошин рассказал «Секрету», что на теневых форумах специалистам удалось обнаружить как минимум 24 объявления о продаже QR-кодов. Ведущий аналитик департамента Digital Risk Protection компании Group-IB Евгений Егоров привёл оценку в более чем 3000 объявлений в телеграм-каналах, на теневых форумах и в соцсетях.

«Сейчас QR-коды предлагают уже с проведением через государственные сервисы — стоимость такой услуги в среднем составляет 4000 рублей», — объяснил Егоров.

Альтернативная схема, используемая злоумышленниками, — создание сайтов, которые имитируют стилистику и символику портала «Госуслуги» с подтверждением наличия сертификата о вакцинации. Как правило, клиенты при этом понимают, что речь идёт о фальшивке: такие сайты рассчитаны прежде всего на невнимательность тех, кто проверяет коды. Они могут не отличить поддельный сайт от настоящих «Госуслуг». Это стоит дешевле, чем настоящий код, — около 2500 рублей.

Эксперт Group-IB отметил, что в целом предложений по продаже QR-кодов с услугой проведения через государственные сервисы на рынке намного больше, чем QR-кодов, ведущих на поддельные сайты.

В ожидании лёгких денег

И без того пугающий спрос на QR-коды и сертификаты о вакцинации скоро может вырасти ещё больше. В конце прошлой недели правительство внесло в Госдуму законопроекты, которые вводят правила посещения общественных мест и поездок в транспорте по QR-кодам.

Граждан могут обязать предъявлять коды (либо документы о перенесенном COVID-19 или медотводы от вакцинации) при посещении общественных мест и массовых мероприятий. До 1 февраля 2022 года также можно будет предъявить справку об отрицательном ПЦР-тесте на коронавирус. Конкретный перечень мест, в которые нельзя будет попасть без кода, предстоит определить главам регионов. Также без QR-кода не получится сесть на самолёт или поезд.

Срок действия этих мер ограничен 1 июля 2022 года, а сами законопроекты, как ожидается, примут в декабре.

Инициатива правительства вызвала шквал недовольства. Непримиримые противники законопроектов нашлись даже в Госдуме. Коммунисты уже объявили, что будут голосовать против.

«Однозначно это сегрегация общества. Однозначно это нарушение конституционных прав граждан, — сказал Би-би-си член президиума ЦК КПРФ Сергей Обухов. — Конституция говорит о том, что даже ради общественного блага нельзя умалять гарантированные конституционные права и свободы». Глава «Справедливой России» Сергей Миронов также выступил против предложений правительства.

Несмотря на сопротивление, законопроекты, скорее всего, примут. Это приведёт к новому всплеску нелегальной торговли QR-кодами в телеграм-каналах и на теневых форумах, прогнозируют эксперты Group-IB.

По словам специалистов, мошенники стали действовать намного эффективнее по сравнению с летними месяцами: тогда сроки изготовления сертификата о вакцинации составляли около трёх недель, а сейчас готовый документ обещают доставить покупателю уже через три дня.

Серьёзно снизился и верхний ценовой порог — предложений за 30 000 рублей, которые изредка встречались раньше, сейчас уже не увидишь. Вероятно, что и в дальнейшем мошенники продолжат повышать оперативность своих услуг.

Запугать антиваксеров

12 ноября «Коммерсантъ» опубликовал информацию о том, что в интернете выставили на продажу личные данные граждан, купивших поддельные справки о вакцинации и ПЦР. Программист и владелец Telegram-канала «Глаз бога» Евгений Антипов рассказал изданию, что в самой большой из представленных баз содержатся персональные данные более 500 000 человек.

В свою очередь, опрошенные газетой юристы отметили, что попавшим в список гражданам может грозить уголовная ответственность по ч. 3 ст. 327 УК РФ, максимальное наказание по которой составляет до одного года лишения свободы.

При этом достоверность приведённых «Коммерсантом» сведений сразу вызвала сомнения других журналистов и специалистов по кибербезопасности. Так, Telegram-канал «Утечки информации» (один из крупнейших каналов, специализирующихся на новостях про сливы данных) предположил, что речь идёт о фейке.

«Информация, выдаваемая за данные людей, купивших сертификат, представляет из себя массив, содержащий, помимо имён, ещё и номера рейсов, названия авиакомпаний и аэропортов. Номера рейсов в этой базе указывают на Узбекистан, Таджикистан и Киргизию. Скорее всего, речь идёт о выгрузке из какой-то базы ПЦР-тестов, которые делают прилетающие из стран Средней Азии прямо в аэропорту», — говорится в сообщении.

Опрошенные изданием Baza эксперты допустили, что «утечка» представляет собой компиляцию нескольких старых баз паспортных данных и СНИЛС. Часть имён пользователей, вероятно, взяли с бесплатного сервиса, который позволяет пользователю вбить свои данные и получить чек и справку об отсутствии коронавирусной инфекции (полученные в результате документы, разумеется, считаются недействительными).

«Если база, про которую сегодня все говорят, собрана из данных с этих сайтов, то можно точно сказать: выводы о том, что мошенники смогут использовать данные этой базы для шантажа пользователей, — это просто попытка испугать всех, кто собирается в будущем покупать сертификаты о вакцинации или ПЦР. По факту же никаких данных пользователь не вводит, также невозможно будет доказать, что именно ты ввёл эти данные, а не какой-то другой человек, ведь авторизация на странице не предусмотрена. Но как страшилка для антиваксеров вся эта история сможет сработать», — рассказал Baza один из экспертов по кибербезопасности.

Некоторые из тех, кто ранее сделал фальшивые сертификаты о вакцинации, действительно испугались — но не информации о сливах, а последствий заражения коронавирусом.

Представители неназванной сети частных клиник Москвы сообщили Forbes, что на фоне очередного пика заболеваемости к ним «ежедневно поступают заявки от пациентов, купивших поддельные сертификаты».

В государственных учреждениях эти люди привиться не могут, потому что их данные уже внесены в списки получивших вакцину. Если запись о вакцинации есть, новую прививку пациенты могут получить не раньше полугода после даты последнего укола. В частных же клиниках их прививают без внесения изменений в Единую медицинскую информационно-аналитическую систему Москвы.

В Госдуме уже выступили с инициативой не наказывать россиян, купивших QR-коды и сертификаты о вакцинации от коронавируса, — но только в том случае, если они одумались и всё же решили сделать настоящую прививку.

«(Нужно) дать определённый срок в течение двух недель, может быть, месяца, чтобы они пришли, покаялись и сделали прививку уже настоящую. Это правильно. Не надо людей наказывать, каждый своим руководствовался принципом или боязнью, или ещё что-то, или авось пронесёт», — предложил зампред комитета по охране здоровья Сергей Леонов.

Коллаж: «Секрет Фирмы, depositphotos.com