На теневых интернет-ресурсах и в Telegram-каналах выставили на продажу данные граждан, которые покупали поддельные справки о вакцинации и ПЦР-тестах, пишет уточняя, что в базах содержится персональная информация более 500 тыс. человек, пока только из Московского региона.

Отмечается, что база из 1 тыс. строк стоит 120 долларов (около 8,5 тыс. рублей по курсу ЦБ на 11 ноября) и содержит паспортные данные, СНИЛС, номер телефона и место жительства, а также информацию о дате получения сертификата.

В выставленных на продажу базах также содержатся данные ОМС граждан, рассказал программист, владелец Telegram-канала «Глаз бога» Евгений Антипов. По его словам, в самой большой базе содержатся персональные данные более 500 тыс. человек, а стоимость информации об одном человеке составляет около 30–40 рублей. Предлагаемые данные пока ограничены только Московским регионом, добавил директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский.

Евгений Антипов считает, что сведения о гражданах были собраны в самих сервисах, позволяющих сделать поддельную справку о вакцинации или ПЦР. Так, один из подобных ресурсов был создан жителем Севастополя — на нем продаются справки по 1,5 тыс. рублей и уже реализовано более 9 тыс. поддельных тестов, рассказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

Продажи фейковых сертификатов о прививках начали расти на фоне постепенного открытия границ в мае и отпускного сезона и увеличились в период нового локдауна в ноябре. Сайты по продаже поддельных сертификатов появляются почти ежедневно и «неудивительно, что мошенники пытаются заработать, продавая в том числе данные своих клиентов», полагает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. По мнению эксперта, данные могут использоваться и для шантажа покупателей.

«С учетом того, что ответственность за использование поддельных QR-кодов предлагается усилить до уголовной, это может стать новой золотой жилой для мошенников», — считает Оганесян. Возможно, предполагает он, мошенники начнут звонить со словами «на ваше имя приобретен поддельный QR-код» и необходимо заплатить за прекращение дела.