«Коммерсантъ» узнал об утечке данных покупателей фальшивых COVID-справок
На теневых форумах и в Telegram-каналах начали продаваться базы данных граждан, которые якобы покупали поддельные справки о вакцинации от коронавируса, сообщил «Коммерсантъ».
По словам одного из продавцов, база из 1 тыс. строк стоит $120 (около 8,5 тыс. руб.) и содержит паспортные данные, СНИЛС, телефон и домашний адрес, а также информацию о дате выдачи сертификата.
В выставленных на продажу базах также содержатся данные ОМС граждан, сообщил программист, владелец Telegram-канала «Глаз бога» Евгений Антипов. По его словам, в самой большой базе собраны личные данные более 500 тыс. человек, а стоимость информации об одном составляет около 30–40 руб.
Предлагаемые данные пока ограничены только Московским регионом, добавил директор по стратегическим коммуникациям Infosecurity a Softline Сompany Александр Дворянский.
По мнению Антипова, сведения о гражданах были собраны в самих сервисах, позволяющих сделать поддельную справку о вакцинации или ПЦР-тесте. Один из таких ресурсов создал житель Севастополя: справки продаются по 1,5 тыс. руб. и уже приобретено более 9 тыс. поддельных тестов, сказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
Персональные данные могут использоваться для шантажа, считает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. «С учетом того, что ответственность за использование поддельных QR-кодов предлагается усилить до уголовной, это может стать новой золотой жилой для мошенников», — отметил он. Мошенники могут начать звонить со словами «на ваше имя приобретен поддельный QR-код» и говорить, что нужно заплатить за прекращение дела, предположил эксперт.
Помимо этого мошенники могут предлагать услуги по удалению из базы сведений о тех, кто «купил» себе сертификаты, или начнут создавать ресурсы, где граждане смогут проверить, есть ли их данные в утекших базах, прогнозирует руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев.
За покупку поддельного COVID-сертификата предусмотрена уголовная ответственность по ч. 3 ст. 327 УК (приобретение либо использование заведомо поддельного официального документа), максимальное наказание по которой составляет до одного года лишения свободы, напомнил управляющий партнер санкт-петербургского офиса коллегии адвокатов Pen & Paper Алексей Добрынин. Организаторам преступной схемы по получению сертификатов может грозить до двух лет лишения свободы, если их действия квалифицируют по ч. 1 ст. 327 УК (изготовление и сбыт фальшивых документов).
Ранее опрошенные РБК эксперты предупредили, что черный рынок QR-кодов, который и так ежедневно удваивается, будет расти еще быстрее. «Спусковым крючком» станет усиление контроля за наличием этих кодов, уверен основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Так, власти планируют ввести обязательные QR-коды на транспорте, в кафе и магазинах, узнал РБК.
При этом 95% продаваемых на черном рынке QR-кодов — мусор, предупредил ведущий аналитик отдела выявления цифровых угроз Infosecurity Александр Вураско. «[Эти] сертификаты не внесены ни в какие базы, а фейковый сайт не пройдет проверку, в случае если код будет сканироваться специальной программой», — пояснил он.