Вход / регистрация
Введение QR-кодов при посещении общественных мест — ресторанов, кафе, ТЦ, а также при поездках на поездах и перелетах на самолетах, может вызвать рост нелегальной торговли QR-кодами в телеграм-каналах и на теневых форумах, прогнозируют эксперты Group-IB. Так уже произошло с всплеском криминальных предложений о продаже поддельных сертификатов о вакцинации. Этой осенью их количество в 20 раз превысило летние показатели.
Как сообщает официальный ТГ-канал Group-IB, в отличие от ситуации июня-июля, когда злоумышленники предлагали купить отдельно QR-код, сертификат о вакцинации или результат ПЦР-теста, сейчас довольно много комбо-предложений: сертификат о вакцинации предлагают вместе с внесением информации на госпортал, что уже подразумевает генерацию QR-кода. Подобных объявлений в телеграм-каналах, на теневых форумах и в соцсетях специалисты Group-IB обнаружили более 3 000.
«Сейчас QR-коды предлагают уже с проведением через государственные сервисы (информация о вакцинации якобы будет отображаться на официальном сайте) — стоимость такой услуги в среднем составляет 4 000 рублей, — рассказал Евгений Егоров, ведущий аналитик Департамента Digital Risk Protection Group-IB. — Также существует продажа QR-кодов, которые перенаправляют проверяющих на поддельный сайт государственного сервиса с информацией о вакцинации заказчика, он стоит 2 500 рублей̆. В целом, предложений по продаже QR-кодов с услугой проведения через государственные сервисы значительно больше, чем QR-кодов, ведущих на поддельные сайты».
Напомним, что в конце июня по указу мэра Москвы для посещения ресторанов и кафе москвичам нужно было иметь специальный QR-код, который генерируется через госпортал. Инициатива не просуществовала и месяца и была отменена 19 июля. Однако за это время мошенники успели подзаработать на любителях заведений общепита. Предложения о продаже QR-кодов занимали третье место после предложений о покупке сертификатов о вакцинации и ПЦР-тестов.
Между тем стало известно, что злоумышленники, продававшие поддельные QR-коды о вакцинации, слили в сеть персональные данные покупателей. Как сообщает Коммерсант, база данных о 500 тыс. человек, в основном жителей Московского региона, выложена на теневых форумах и Telegram-каналах. База из 1 тыс. строк стоит 120 долларов. Она содержит паспортные данные, СНИЛС, номер телефона и место жительства, а также информацию о дате получения сертификата.
Как предполагают специалисты в сфере информационной безопасности, следующим шагом кибермошенников станет обзвон пользователей с требованием заплатить выкуп за прекращение уголовного преследования из-за покупки поддельного QR-кода. Второй вариант – удаление за вознаграждение информации из базы данных.
Напомним, что приобретение поддельного сертификата о вакцинации влечет за собой уголовную ответственность по ч. 3 ст. 327 Уголовного кодекса РФ, максимальное наказание по которой составляет до одного года лишения свободы.
Фото - pexels.com
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
