Первые мошеннические схемы по продаже фейковых электронных пропусков в интернете появились в конце марта — начале апреля 2020 года, когда столичные власти ужесточили требования к самоизоляции и ограничили передвижения по городу без специального пропуска.

Несмотря на предупреждения мэрии, что цифровые пропуска оформляются бесплатно, а все сведения, указанные при оформлении пропуска, проходят обязательную проверку в федеральных органах власти — нелегальный рынок рос стремительными темпами.

Начиная с 13 апреля, Group-IB фиксировала взрывной рост регистрации мошеннических сервисов. На сайтах цена пропуска составляла от 3000 рублей до 4500 рублей. Доставку "пропусков" обещали организовать через курьерскую службу. В Telegram-каналах расценки колебались от 3 000 рублей до 5 500 рублей и "пропуск" присылали в цифровом формате. В Instagram предлагали оформить пропуск за 2999 рублей — готовый "Q-Kod" (как написано в объявлении) присылали в течении 40 мин.

В качестве дополнительной опции на некоторых ресурсах предлагали "оформить" справку с места работы — из продуктового магазина (3 000 рублей), "Удостоверение фармацевта" (5 000 рублей), "Удостоверение врача" (7 000 рублей), поскольку все эти профессии входят в перечень, на которые не распространяются ограничения в период режима самоизоляции.

В апреле 2020 года сотрудники московского уголовного розыска при содействии Департамента информационных технологии Москвы (ДИТ Москвы) и экспертов Group-IB задержали администраторов мошеннического сервиса, продававшего фейковые цифровые пропуска на период карантина для жителей Москвы, Санкт-Петербурга и Краснодара.

Используя популярный мессенджер, мошенники представлялись сотрудниками правоохранительных органов и обещали помочь с оформлением пропусков, как они утверждали, по «серой схеме через портал Госуслуг» . Интернет-аферисты просили прислать им паспортные данные, и, если требовался пропуск на автомобиль — его госномер. Однако после получения денег на банковскую карту мошенники исчезали.

За две недели работы сервиса мошенники смогли совершить несколько сделок — цена их услуг варьировалась от 2500-3500 рублей. Как правило, жертвой мошенничества стали те, кто особенно сильно волновался из-за ограничения передвижения и не дождался начала официального оформления пропусков.

В апреле 2020 москвичи получили адресные СМС или сообщения в мессенджерах о нарушении режима карантина. Ссылаясь на несуществующее постановление ФСИН, мошенники требовали от "нарушителя" в течение суток оплатить штраф в размере 4 000 рублей переводом на номер абонента (Красноярский край). В сообщении говорились, что, если штраф не будет оплачен в течение 24 часов, будет возбуждено уголовное дело по статье 236 УК РФ (Нарушение санитарно-эпидемиологических правил, повлекшее по неосторожности массовое заболевание или отравление людей). Обычно, таким типом мошенничества занимаются заключенные. В 2019 году, ссылаясь на подобное "постановление" ФСИН №168-322 пользователей "штрафовали" за посещение порносайтов.

Летом 2021 года специалисты Group-IB Digital Risk Protection фиксировали активность в Рунете сотен мошеннических ресурсов — сайтов, Telegram-каналов и групп в социальных сетях, где предлагали купить «липовые» сертификаты о вакцинации.

Как правило злоумышленники продают сертификат с внесением заказчика в реестр вакцинированных от коронавируса, обещая, что информация о вакцинации будет отображаться на госпортале. Стоимость справки с внесением в реестр вакцинированных варьируется от 3 000 до 30 000 рублей и изготавливаются около 3-х недель. Справки попроще — без внесения в реестр — стоят от 1 000 до 4 900 рублей и ее делают в среднем за один день. Готовый «сертификат» покупателю обещают прислать курьером или заказным письмом

Продавцы «липовых» сертификатов утверждают, что они сотрудничают с частными и государственными медицинскими учреждениями, которые проставляют все необходимые записи и печати, а также заносят данные в систему о "сделанной прививке", чтобы потом информация отображалась на госпортале.

Так же в сети можно встретить предложения по внесению информации о вакцинации на госпортале без приобретения самого сертификата. Специалисты Group-IB DRP обнаружили несколько телеграм-каналов по предоставлению такой услуги стоимостью от 1 100 до 4 999 рублей.

На втором месте по числу обнаруженных нарушений в сети находятся объявления о продаже готовых ПЦР-тестов и тестов на антитела. Как и в случае с продажей сертификатов о вакцинации, большая часть предложений распространяется на теневых форумах и в Telegram-каналах, хотя подобные объявления можно найти на обычных сайтах и в социальных сетях.

Чаще всего продаются готовые ПЦР-тесты с отрицательным результатом, однако зафиксированы и единичные предложения купить тест с положительным результатом, свидетельствующим о том, что у человека якобы обнаружена коронавирусная инфекция. Купить справку предлагают, как на бланке частного, так и государственного медучреждения. Стоимость такого документа составляет от 500 до 4 000 рублей. За дополнительную плату клиенту обещают внесение записей о результате теста в базу данных медицинского учреждения.

С 28 июня для посещения ресторанов и кафе москвичам, согласно указу мэра Москвы, было необходимо иметь специальный QR-код, который генерируется через госпортал. Инициатива не просуществовала и месяца и была отменена 19 июля. Однако за это время мошенники успели подзаработать на любителях заведений общепита. Специалистами DRP Group-IB были обнаружены десятки телеграм-каналов и несколько публикаций на теневом форуме с предложениями приобрести поддельный QR-код.

Стоимость покупки фейкового QR-кода составляла от 999 до 3 000 рублей. Такой QR-код "отправляет" на поддельный сайт госпортала с данными о покупателе и информацией о якобы наличии сертификата вакцинации от коронавируса.

Любопытно, что мошенники «идут на встречу» даже тем, кто не хочет по каким-то причинам делать прививку, и предлагают приобрести медотвод. В сети обнаружены десятки подобных предложений, большая часть которых распространяется в Telegram и на сайтах. Стоимость «документа» — от 800 до 3 000 рублей, доставку медотвода обещают уже в день заказа.

Стоимость покупки липового QR-кода составляет от 999 до 3 000 рублей. Купленный QR-код направляет на поддельный сайт госпортала с данными о покупателе и информацией о якобы наличии сертификата вакцинации от коронавируса.

Так же в сети-можно встретить предложения по внесению информации о вакцинации на госпортал без приобретения самого сертификата стоимостью от 1 100 до 4 999 рублей.

Любопытно, что мошенники идут на встречу даже тем, кто не хочет по каким-то причинам делать прививку, и предлагают приобрести медотвод. В сети обнаружены десятки подобных предложений, большая часть которых распространяется в Telegram и на сайтах. Стоимость «документа» — от 800 до 3 000 рублей, доставку медотвода обещают уже в день заказа.

"Пандемия, вакцинация и жесткие карантинные меры стали для онлайн-мошенников благодатной почвой для создания новых схем — они умело манипулируют жертвами, используя их страхи, предрассудки, а порой и откровенное невежество, — замечает Андрей Бусаргин, заместитель генерального директора Group-IB по направлению Digital Risk Protection. — Весной и летом прошлого года, во время карантинных мер, специалисты DRP Group-IB выявили мошенническую схему по продаже поддельных пропусков. Тогда было обнаружено и заблокировано около 200 предложений. Сейчас в Рунете существует не менее 5 мошеннических схем, эксплуатирующих ковидную повестку, и сотни объявлений, интернет-ресурсов, каналов и групп в соцсетях, где публикуются объявления о незаконных услугах".

Эксперты Group-IB Digital Risk Protection напоминают, что подделка официальных документов, их приобретение, а также использование заведомо подложных документов, в том числе сертификатов о вакцинации, QR-кодов для посещения заведений общественного питания и массовых мероприятий, относится к уголовному преступлению — ст. 327 УК РФ.

Получить QR-код, подтверждающий прохождение вакцинации, факт перенесенного заболевания или наличие отрицательного ПЦР-теста, можно только на официальных столичных или федеральных госресурсах. Чтобы избежать мошенничества, рекомендуем пользователям внимательно проверять URL-адрес сайта, на котором они собираются оформить QR-код, а также скачивать приложения только в официальных магазинах мобильных приложений.