Эффект «побочки»: как воруют деньги у покупателей фейковых сертификатов о прививке
Граждане, которые покупают поддельные сертификаты о прививках и справки о медотводе, рискуют не только оказаться на скамье подсудимых, но и стать жертвой кибермошенников. Многие сайты, предлагающие услугу по продаже фальшивых документов, являются фишинговыми — теми, что используются для получения конфиденциальной информации. Об этом говорится в письме (есть в распоряжении «Известий») Народного фронта на имя генпрокурора Игоря Краснова. Как отмечают общественники, на сайт ОНФ «Мошеловка» в последнее время поступают сообщения от покупателей поддельных справок, которые жалуются на несанкционированные списания средств. Кроме того, злоумышленники выманивают у покупателей подделок персональные данные (паспорт, СНИЛС), благодаря которым можно получить доступ к личному кабинету на портале госуслуг, что чревато и кредитами на имя покупателей подделок, и потерей дохода по пенсионным накоплениям.
Купил и наследил
Как указывается в письме генпрокурору, эксперты проекта ОНФ «За права заемщиков» провели анализ обращений граждан на портал «Мошеловка», который был создан для борьбы с мошенничеством в финансовой сфере. И пришли к выводу, что сайты для продажи поддельных сертификатов прививок, справок с медотводом и т.д. являются фишинговыми. То есть люди, оплачивая услугу, оставляют данные банковских карт, а через несколько дней после покупки с их счетов списываются некие суммы. Как правило, не слишком большие — до 10 тыс. рублей, рассказала «Известиям» руководитель проекта ОНФ «За права заемщиков» Евгения Лазарева. Но поскольку покупка фальшивых справок является уголовным преступлением, в правоохранительные органы жертвы мошенников не обращаются и просто блокируют карты.
Что, правда, не мешает им жаловаться общественникам. По словам Евгении Лазаревой, среди сигналов, поступивших на платформу «Мошеловка» по направлению вакцинации, два типа обращений. В первом случае граждане сообщают, что после оплаты на подобных сайтах справок или сертификатов о вакцинации с их счетов через некоторое время происходили несанкционированные списания.
— Это свидетельствует о фишинге данных карт и счетов через так называемые формы оплаты, — пояснила она, добавив, что в данной ситуации блокировка карты — единственно правильная стратегия поведения.
Еще одна категория сигналов содержит информацию о том, что продавцы поддельных сертификатов обещают занесение сведений о якобы проведенной вакцинации в профиль граждан на сайте госуслуг и для этого запрашивают данные полисов ОМС, СНИЛС и паспортов.
— На наш взгляд, это гораздо более опасная схема, поскольку с номером СНИЛС мошенники могут получить доступ к профилю гражданина и оформить кредит на его имя в тех банках, которые для выдачи заемных средств онлайн пользуются верификацией через портал госуслуг. После оформления таких кредитов деньги выводятся на сторонние счета и потери могут исчисляться десятками тысяч рублей, — рассказала она.
Также, имея доступ к номеру СНИЛС, мошенники могут перевести пенсионные накопления в другой фонд и лишить жертву тем самым гарантированного регулярного дохода в будущем.
В Народном фронте считают, что, покупая фальшивые документы, безответственные граждане подвергают себя тройному риску. Во-первых, несут угрозу заражения короновирусной инфекцией для себя и окружающих. Во-вторых, использование подделок грозит привлечением к уголовной ответственности и арестом. В-третьих, при оформлении сертификатов и справок злоумышленники получают доступ к персональным данным и, по данным Народного фронта, используют полученную информацию для попыток кражи денег со счетов беспечных покупателей.
— Мы полагаем, что розыск создателей этих предложений поможет не только бороться с пособниками опасной антипрививочной кампании, но и способствовать поимке преступных группировок, занимающихся мошенничеством, — пояснила Евгения Лазарева обращение в Генпрокуратуру.
Не только карты
Сайты, которые предлагают поддельные сертификаты, действительно могут быть фишинговыми, согласны опрошенные «Известиями» эксперты.
— Это самый популярный способ мошенничества и для людей, которым нужно вакцинироваться в сжатые сроки. В этой ситуации трудно мыслить ясно и принимать взвешенные решения, — прокомментировал руководитель направления исследований Финансового центра Сколково-РЭШ Егор Кривошея.
Под одной мошеннической схемой очень просто скрыть другую, добавил замруководителя отдела спецпроектов Group-IB Яков Кравцов.
Руководитель CERT-GIB Александр Калинин подтвердил, что специалисты по кибербезопасности в последнее время фиксируют появление большого количества предложений о продаже поддельных сертификатов о прививках от коронавируса и генераторов поддельных QR-кодов о вакцинировании. По словам эксперта, самое безобидное, что может произойти, — жертва заплатит за услугу, которую не получит.
— Но кроме поддельных QR-кодов пользователю могут отправить ссылку для скачивания вредоносных программ. Есть и другие риски. Подобные генераторы, например, запрашивают заведомо больше информации, чем необходимо для создания QR-кода. Таким образом, пользователь сам передает третьим лицам свои персональные данные, которые могут быть использованы в мошеннических схемах, — пояснил он.
Речь идет о серии и номере паспорта с ФИО и датой рождения или даже о логине и пароле от портала госуслуг.
— Потеря доступа грозит дополнительными рисками — существует большое количество сторонних ресурсов, которые привязаны к госпорталам, и этим могут воспользоваться мошенники, — уточнил Александр Калинин.
Егор Кривошея полагает, что в основном злоумышленники охотятся за данными карт, но СНИЛС, паспортные данные и другие персональные данные можно использовать для управления большей части жизни человека — от пенсионных накоплений до кредитов и т.д.
А Яков Кравцов перечислил и другие способы использования персональных данных желающих приобрести поддельный сертификат. По его словам, их могут просто продать на черном рынке. А также использовать для оформления микрозаймов, регистрации компаний, сим-карт на чужое имя для совершения мошеннических действий с данных телефонных номеров. Паспортные данные могут указывать и для незаконных операций с помощью платежных систем.
Пресс-службы Генпрокуратуры и Центробанка не ответили оперативно на запрос «Известий».