На теневых интернет-ресурсах выставлены на продажу данные граждан, которые покупали поддельные справки о вакцинации и ПЦР. В базах содержатся персональная информация более 500 тыс. человек, пока только из Московского региона. Она могла быть собрана на сервисах по продаже фейковых справок, которые, по мнению экспертов, были запущены как раз для этих целей и дальнейшего шантажа пользователей. Гражданам, попавшим в базу, может грозить уголовная ответственность, как и создателям самих нелегальных сервисов, предупреждают юристы.
Фото: Пелагия Тихонова, Коммерсантъ
На теневых форумах и в Telegram-каналах начали продаваться базы данных граждан, которые якобы покупали поддельные справки о прохождении вакцинации. “Ъ” связался с одним из продавцов и выяснил, что база из 1 тыс. строк стоит $120 (около 8,5 тыс. руб. по курсу ЦБ на 11 ноября) и содержит паспортные данные, СНИЛС, номер телефона и место жительства, а также информацию о дате получения сертификата.
В выставленных на продажу базах также содержатся данные ОМС граждан, рассказал программист, владелец Telegram-канала «Глаз бога» Евгений Антипов. По его словам, в самой большой базе содержатся персональные данные более 500 тыс. человек, а стоимость информации об одном человеке составляет около 30–40 руб. Предлагаемые данные пока ограничены только Московским регионом, добавил директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский.
Евгений Антипов считает, что сведения о гражданах были собраны в самих сервисах, позволяющих сделать поддельную справку о вакцинации или ПЦР.
Один из подобных ресурсов был создан жителем Севастополя — на нем продаются справки по 1,5 тыс. руб. и уже реализовано более 9 тыс. поддельных тестов, рассказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
Продажи фейковых сертификатов о прививках начали расти на фоне постепенного открытия границ в мае и отпускного сезона (см. “Ъ” от 7 июня) и обострился в период нового локдауна в ноябре. Сайты по продаже поддельных сертификатов появляются почти ежедневно и «неудивительно, что мошенники пытаются заработать, продавая в том числе данные своих клиентов», полагает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна. По мнению эксперта, данные могут использоваться и для шантажа незадачливых покупателей.
«С учетом того, что ответственность за использование поддельных QR-кодов предлагается усилить до уголовной, это может стать новой золотой жилой для мошенников»,— полагает господин Оганесян. Возможно, продолжает он, мошенники начнут звонить со словами «на ваше имя приобретен поддельный QR-код» и необходимо заплатить за прекращение дела.
Мошенники могут предлагать услуги по удалению из базы сведений о гражданах, которые «купили» себе сертификаты, или начнут создавать ресурсы, где граждане смогут проверить свои данные на предмет их наличия в утекших базах, прогнозирует руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев.
«Наивно полагать, что злоумышленники будут внимательно относиться к вашим персональным данным, если вы обратились за нелегальной услугой»,— предупреждает Александр Дворянский.
Приобретение поддельного сертификата о вакцинации влечет для покупателей уголовную ответственность по ч. 3 ст. 327 УК РФ, максимальное наказание по которой составляет до одного года лишения свободы, говорит управляющий партнер санкт-петербургского офиса коллегии адвокатов Pen & Paper Алексей Добрынин. При этом максимальное лишение свободы организаторов преступной схемы по получению сертификатов может составлять срок до двух лет, так как их действия должны быть квалифицированы по ч. 1 ст. 327 УК РФ за изготовление и сбыт поддельных сертификатов о вакцинации.