Эксперты компании Group-IB, специализирующейся на предотвращении кибератак, обнаружили 126 мошеннических ресурсов в интернете. На этих сайтах несознательные граждане продавали не совсем сознательным поддельные пропуска и справки, позволяющие перемещаться по городам России (и, в первую очередь, по столице) в условиях самоизоляции.
Московский уголовный розыск при содействии специалистов компании уже начал работу по пресечению этой незаконной деятельности: сообщается, что администраторы одного из мошеннических сервисов уже задержаны: двое предприимчивых жителей Подмосковья 19 и 23 лет признались в содеянном. Кроме того, Group-IB уже заблокировала 78 ресурсов.
Бойкая торговля подделками началась в конце марта-начале апреля, когда столичные власти ужесточили требования к самоизоляции, ограничив перемещения москвичей по городу. Получить пропуска для поездок на работу или разовых перемещений можно было либо через официальный интернет-портал, либо с помощью телефона (по звонку или смс). Настоящий бум активности мошеннических сервисов произошел уже 13 апреля. По информации Group-IB, продавать справки-пропуска начали на сайтах, в Telegram-каналах, VK, ОК и Instagram-аккаунтах. Свободу перемещения мошенники оценивали в 3000-5500 рублей.
Как это работает?
Преступная группа, двух представителей которой уже задержала полиция, через популярный мессенджер предлагала пропуска для свободного передвижения по Москве, Санкт-Петербургу и Краснодару. Играли на «особом доступе к запретному»: представляясь сотрудниками полиции предлагали оформить заветное разрешение «по серой схеме через портал Госуслуги». Естественно, требовались реальные данные клиента, как паспортные, так и автомобиля, если речь шла о пропуске на автотранспорт. За пропуск просили 2500-3500 рублей. Однако после того, как клиент перечислял деньги, мошенники просто удаляли чат с ним, растворяясь в сети.
«Управлением организации дознания Главного управления МВД России по городу Москве возбуждено уголовное дело по признакам преступления, предусмотренного статьей 159 УК РФ. В результате оперативно-розыскных мероприятий сотрудники полиции задержали двоих граждан, которые в настоящее время подозреваются в совершении как минимум двух эпизодов противоправной деятельности», - приводится на сайте МВД комментарий официального представителя ведомства Ирины Волк, напомнившей, что цифровые пропуска можно получить бесплатно, в порядке, установленном органами власти отдельных субъектов РФ.
Как отмечают в Group-IB, на удочку попались граждане, особо переживавшие из-за введения пропускного режима, которые не могли дождаться запуска официальной системы выдачи документов. Еще одна категория жертв – те, кто не хотел «делиться данными о перемещениях с государством», предпочитая ему сомнительных людей из мессенджеров. Что называется, «назло маме отморожу уши».
Однако главная опасность со стороны мошенников даже не в потерянных тысячах. Попытка получить заветную справку «по-серому» может обойтись жертвам преступников гораздо дороже, ведь они, по сути, передают неизвестно кому конфиденциальную информацию о себе.
«Опасность в том, что жертвы, оплачивая пропуск, могут не только потерять деньги, данные банковских карт, но и персональную информацию. Получив данные паспорта, мошенники могут взять на имя жертвы кредит в микрофинансовых организациях или оформить потребительский кредит», - поясняет руководитель отдела расследований Group-IB Сергей Лупанин.
Глобальная проблема
Кибермошенничество, процветающее на темах коронавируса и самоизоляции стало проблемой правоохранителей во многих странах. Об этом уже заявили в Европоле, при этом глава организации Кэтрин Де Болле подчеркнула, что злоумышленники играют на страхах людей и их низкой информированности.
Преступники наживаются на всем, начиная с продажи поддельных средств индивидуальной защиты, оказавшихся в дефиците практически по всему миру. Чаще всего, они просто получают деньги и исчезают. Кроме того, идет охота за данными пользователей. Как неоднократно подчеркивали специалисты того же Европола, переход многих граждан на удаленный формат работы повысил уязвимость систем, так что хакеры активизировались. Естественно те, кто ловит киберпреступников тоже не дремлют: мониторинг ведется постоянно. Но и пользователям в сложившихся условиях, безусловно, надо быть осторожнее и внимательнее.