Эксперты назвали самые популярные схемы мошенничества во время пандемии

Екатерина Быстрова 27 Июля 2021 - 15:55

Домашние пользователи

...

Специалисты Group-IB изучили основные виды интернет-мошенничества, главным признаком которого является спекуляция на теме пандемии коронавирусной инфекции COVID-19. Нет ничего удивительного в том, что наиболее популярные схемы опираются на ПЦР-тесты и QR-коды.

Как только власти стали призывать к общей вакцинации населения, мошенники сразу почувствовали, что здесь есть благодатная почва для обмана граждан. Поэтому такие вещи, как сертификаты о вакцинации стали основным объектом внимания злоумышленников.

Кстати, именно такая схема стала наиболее популярной: обманщики продают сертификат о вакцинации на форумах для киберпреступников. Также подобные предложения можно встретить в Telegram-каналах и социальных сетях.

Учитывая, что мошенники обещают внести информацию о сертификате в реестр вакцинированных, цена на подобные услуги варьируется от 3000 до 30 000 рублей. Обычно преступники обещают управиться за три недели.

Если гражданин хочет сэкономить, то на сумму от 1000 до 4900 руб. можно сделать справку попроще — без внесения в реестр. Полностью готовый сертификат пользователю обещают доставить курьером или заказным письмом.

Не забывайте, пожалуйста, что никаких сертификатов вы, конечно же, не получите. Большинство таких объявлений является откровенным мошенничеством: вы заплатите за услугу, но по факту ничего не получите. Более того, в руки преступников могут попасть такие персональные данные, как серия и номер паспорта, ФИО и дата рождения, СНИЛС и даже учётные данные от госпортала.

Также в антирейтинге компании Group-IB свое почётное место заняли QR-коды, которые были необходимы москвичам для посещения ресторанов и кафе. Несмотря на то, что инициатива мэра столицы продержалась недолго, мошенники успели подзаработать и на ней.

Исследователи в области кибербезопасности выявили десятки Telegram-каналов и ещё несколько топиков на форумах в даркнете, в которых злоумышленники предлагали приобрести поддельный QR-код

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 23 Октября 2025 - 08:56

Соответствие законодательству РФ Общее Средства поиска уязвимостей Bug Bounty Соответствие требованиям регуляторов

ФСБ России введёт белых хакеров в реестр и обяжет делиться уязвимостями

Федеральная служба безопасности сможет устанавливать правила для «белых» хакеров — специалистов, которые легально ищут уязвимости в информационных системах. Если исследователь не будет соответствовать новым требованиям, ему просто запретят работать. Все найденные уязвимости придётся раскрывать не только компаниям, но и спецслужбам.

Как рассказали источники РБК, новая версия законопроекта о «легализации» таких специалистов уже готовится к внесению в Госдуму.

Документ вводит понятие «мероприятие по поиску уязвимостей» — под него попадут и коммерческие программы баг-баунти, и внутренние тесты компаний, и даже независимые исследования энтузиастов.

Регулировать эту сферу будут ФСБ, ФСТЭК и НКЦКИ. Они получат право утверждать обязательные правила — от идентификации исследователей до порядка передачи данных о найденных «дырах» в безопасности.

Работать смогут только аккредитованные площадки и специалисты, соответствующие установленным критериям. Нарушение этих правил, например передача информации об уязвимости без уведомления госорганов, будет считаться уголовным преступлением.

Обсуждается и создание реестра «белых» хакеров. Минцифры подтверждает, что законопроект дорабатывается, и обещает учесть мнение отрасли.

На рынке инициативу встретили настороженно. Проджект-менеджер MD Audit Кирилл Левкин считает, что обязательная деанонимизация создаст риски для самих исследователей — ведь данные из реестра могут утечь. Многие хакеры работают под псевдонимами не из-за желания скрыться, а ради собственной безопасности.

По словам директора Центра исследования киберугроз Angara Security Сергея Гилева, текущая версия законопроекта «слишком жёсткая». Она затрагивает не только участников баг-баунти, но и корпоративные службы ИБ: теперь любая компания, проверяющая свою инфраструктуру на уязвимости, должна будет передавать результаты силовикам. Это, по мнению эксперта, может подтолкнуть многих к работе «в тени».

Рынок ждёт официальный текст законопроекта, чтобы сформировать единую позицию. Пока же «легализация» «белых» хакеров» выглядит скорее как их тотальный контроль.

Напомним, в мае мы писали, что в России растёт спрос на белых хакеров. Сначала года было размещено около 200 новых вакансий для пентестеров и других экспертов в области анализа защищённости и выявления уязвимостей.

А в марте сенаторы предложили полностью узаконить «инициативную» форму сотрудничества исследователей с владельцами информационных систем.