Бесплатно Экспресс-аудит сайта:

30.11.2021

Group-IB помогла Финансовой гвардии Италии задержать торговцев поддельными COVID-сертификатами

Group-IB оказала содействие Финансовой гвардии Италии (Guardia di Finanza) в расследовании деятельности группы мошенников, которые через Telegram торговали поддельными Green Passes. «Зеленые пропуска» — это электронные сертификаты с QR-кодом, свидетельствующие о том, что его владелец либо вакцинировался, либо уже переболел COVID-19, либо имеет отрицательный тест. В ходе операции «NO-VAX FREE» Guardia di Finanza провела задержания и обыски в Венето, Лигурии, Апулии и Сицилии у нескольких администраторов Telegram-каналов, которые уже признались в мошенничестве.

Италия стала одной из первых стран Европы, которая ввела обязательные Green Passes. Начиная с 15 октября сертификаты нужны не только для посещения общественных мест — кинотеатров, спортзалов или ресторанов, но и для того, чтобы попасть на работу. Однако мошенники начали зарабатывали на поддельных сертификатах гораздо раньше — еще в середине июля они попали в поле зрения итальянских правоохранительных органов, после чего к исследованию схемы привлекли амстердамское подразделение по расследованию высокотехнологичных преступлений Group-IB.

Специалистам Group-IB удалось выявить как минимум 35 мошеннических Telegram-каналов, общая аудитория которых насчитывала около 100 000 подписчиков. Покупателям обещали «подлинные сертификаты с QR-кодом» для подтверждения пройденной вакцинации, отрицательного результата теста или перенесенной болезни COVID-19. Торговцы уверяли, что у них есть все необходимые связи в медицинских учреждениях, однако, в действительности, эти «пропуска» были поддельными.

По словам аналитиков Group-IB Digital Risk Protection (DRP), средняя цена за поддельный «зеленый пропуск» составляет €100. Мошенники предлагают покупателям различные методы оплаты, включая криптовалюту (Bitcoin, Ethereum), денежные переводы PayPal и ваучеры, например, в виде подарочных карт Amazon.

Чтобы получить сертификат, жертву просили в секретном чате Telegram сообщить продавцу свои персональные данные, якобы необходимые для генерации QR-кода, в том числе фотографии медицинских карт, документов, удостоверяющих личность (паспорт, водительские права). Цена за подделку составляла в среднем около 100 евро — оплатить покупку Green Pass можно было криптовалютой, денежными переводами PayPal или подарочными картами Amazon. Но, получив деньги и данные покупателя, мошенники либо исчезали, либо отправляли жертвам поддельные сертификаты.

Group-IB направила результаты исследования в Guardia di Finanza, после чего итальянские правоохранители приступили к операции, которая привела к задержаниям и обыскам у граждан Италии в регионы Венето, Лигурия, Апулия и Сицилия. Подозреваемые признались в том, что управляли сетью Telegram-каналов. В результате совместных усилий Group-IB и Guardia di Finanza число фейковых каналов продажи сертификатов сократилось.