Как подделывают сертификат о вакцинации
Как я покупала сертификат о вакцинации. Расследование «Правмира»
«Все сделает наш человек из клиники»
Чтобы узнать, как работают мошенники, обращаюсь в один из популярных Telegram-чатов и для начала заказываю справку об антителах — на самом деле, не так важно, какой документ вам нужен, все схемы получения одинаковы.
В ответ менеджер просит меня написать ФИО на русском и английском языках, дату рождения, условную дату сдачи теста и город. По итогу справку обещают прислать в виде pdf-файла. Цена услуги — 1500 рублей.
На вопрос, «прокатит» ли она у меня на работе, менеджер заверяет, что «прокатит»: ее занесут в базу клиники, где будет сделан документ.
— Какой у вас город? — интересуется он.
— «Гемотест» будет лаборатория.
На мое недоумение о том, как фейковая справка сможет оказаться в базе «Гемотеста», дилер уверенно отвечает, что это будет делать их «человек» — сотрудник клиники.
Следуя такой логике, я предполагаю: если чат предоставляет столь шикарный сервис, у него свои люди будут по всей России.
— А если бы я была из Владивостока, тоже делал бы человек из клиники? — уточняю я.
Оказалось, что во Владивостоке у менеджера связей нет, можно было бы все равно сделать «Гемотест», как будто я сдавала анализы в Москве.
Дальше, как выяснилось, чат предлагает скидку, но при условии, что вы приобретаете три справки.
Мошенники пытались подделывать QR-код, но «Гемотест» его не распознает
— По подобным фактам возбуждались уголовные дела по ст. 327 УК РФ («Подделка, изготовление или оборот поддельных документов»). Нашими специалистами совместно с сотрудниками МВД были проведены контрольные закупки на сайтах, распространяющих подделки. Курьеры, доставившие поддельные справки, были переданы в органы МВД для дальнейшего выяснения всех обстоятельств, — рассказывает эксперт.
Лаборатория принимает обращения граждан, которым продали поддельные справки без прохождения теста на COVID-19. Недавний случай был в аэропорту Ростова-на-Дону: турецкие авиалинии продавали справки об отсутствии коронавируса улетающим гражданам за стойкой регистрации. По данному факту «Гемотест» также подал заявление.
— Мы не доверяем защиту наших справок и сертификатов визуальному оформлению документа — его очень легко сымитировать, — отмечает Федор Соколов. — Основная защита справки, выдаваемой лабораторией «Гемотест», — уникальный QR-код, который можно проверить только на официальном сайте компании. Такую справку в дополнение к стандартному бланку получает любой пациент, прошедший ПЦР-исследование или анализ на антитела.
В этом документе содержится ФИО пациента, дата рождения, адрес проживания, дата выполнения исследования и метод исследования, а также уникальный QR-код для проверки подлинности справки. Если результаты исследования есть в системе «Гемотеста», пользователь получит ответ «Справка действительна», и на экране будут отображаться только ФИО пациента и дата его рождения. Если нет — появится надпись «Справка недействительна» и предупреждение о том, что документ может являться подделкой.
— Мошенники пытались подделывать и QR-код, но «Гемотест» никогда не распознает такие справки — такие коды не содержат данных, известных только пациенту и лаборатории. Если пациент попытается проверить фальшивую справку через наш сайт, на экране появится надпись «Справка недействительна» и предупреждение о том, что документ может являться подделкой.
Хакеры или сотрудники клиник?
— Если они никак не защищены, то любую информацию можно добавить туда своими руками, и никто об этом не узнает. В истории будет видно, что данные были внесены с другого IP-адреса, но это вполне могут посчитать за какую-то ошибку. Так что либо это делает человек внутри самой системы, либо система уязвима извне, — резюмирует эксперт.
— Все айти-инструменты в этой сфере очень низкого качества. В основном средства вкладываются либо в медицинское оборудование, либо в зарплаты медработников, а защита баз данных остается очень слабой, поэтому за последние три года очень много баз данных, которые содержат учетные записи пользователей, были слиты в интернет, — говорит Давид Медведик.
Если все-таки данные о вакцинации заносят хакеры, то особенных навыков им здесь не нужно, считает Медведик.
Для продавцов фиктивных сертификатов технически сделать такую «работу» довольно просто, если они знают, как устроены базы данных и где они находятся.
— Хакеру достаточно написать скрипт, который будет эти данные обновлять. Вы им присылаете свои данные, они заполняют скрипт, нажимают одну кнопку — и получают от вас деньги. Они тратят несколько минут и выручают несколько тысяч. Этим может заниматься кто-то один. Но, скорее всего, в подобных схемах задействованы несколько людей, которые отвечают на входящие запросы, и есть человек, который эти данные заполняет и отправляет их скрипту, чтобы он обновил базу.
Посмотрев мою переписку в чате, эксперт увидел несколько вариантов развития событий. Первый — действительно есть человек, который просто работает в сети клиник. Второй — этим занимается хакер, который смог получить доступ к московским базам данных, а до Владивостока пока не добрался: либо там старые базы данных, либо он не знает, где они находятся. Третий вариант — в чате меня просто обманывают, и никто ничего в базы вносить не собирался.
— Распознать, кто занимается этим в Telegram, почти невозможно, — отмечает Давид Медведик. Конечно, если только не получится добыть личную информацию о менеджере и том, где он находится.
«Сертификат выдали, а вакцина ушла в раковину»
Когда человек вакцинируется, в его сертификат заносят серию и номер конкретного препарата. У государства есть вся информация о том, какие партии с какими номерами поступают в медицинские организации, поэтому малейшее несовпадение может открыться. В материале Baza источники, пожелавшие остаться неизвестными, рассказывают, что во время виртуальной вакцинации данные просто заносят в систему, а саму вакцину выливают.
Чтобы понять, участвуют ли сотрудники клиник в мошенничестве, необходимо следствие. Волонтеры чатов вакцинации V1V2 сообщили «Правмиру» о фактах покупки фальшивых сертификатов, которые им прислали анонимно. Они собирают эти данные, чтобы передать в МВД. Из многочисленных случаев два, по словам отправителей, связаны с участием врачей.
Этот скрин прислали волонтеру чата вакцинации V1V2. Сообщение волонтеру в Telegram: «Всё хуже. Там и врачи в теме. Это в чате моего ЖК. И главное, вообще не боятся и открыто выкладывают».
В поликлинике на вопросы «Правмира» не ответили.
Образец лжесертификата, который прислали волонтерам
Справка с маркировкой INVITRO, а номер зарегистрирован в Великобритании
Редактор «Правмира» Дарья Кельн тоже попыталась купить ковидную справку, но уже через WhatsApp. После недолгого ожидания ей ответили, что справка будет с рабочим QR-кодом и личным кабинетом, прислали даже образец с маркировкой INVITRO — вероятно, просто скачанный с официального сайта. Цена — 2200 рублей, справку тоже обещали предоставить в электронном виде.
«Правмир” пытается купить справку
Образец с маркировкой Инвитро, который прислали нашему корреспонденту
Давид Медведик рассказал, что злоумышленники, получив доступ к базе, способны внести туда любые данные, и это будет отражаться в личном кабинете пользователя на сайте медицинской организации.
— Когда вы заходите в личный кабинет, там появляется информация из базы данных. И кто эти данные вносит в базу, сайт не знает — он просто отображает все, что там есть. Если кто-то забьет бессмысленный набор букв, это тоже будет отображено в личном кабинете конечного пользователя. Организация сможет обнаружить, что была какая-то вставка, но понять, откуда она взялась, — нет.
В INVITRO на запрос «Правмира» ответили, что их отдел информационной безопасности отрабатывает все инциденты, включая атаки и вирусы, но раскрывать подробности организация не может.
— «Инвитро» не только медицинская, но и IT-компания. Мы используем передовые технологии как для лабораторных исследований, так и для защиты данных пациентов. Медицинские данные — очень чувствительные, это субъект защиты высокого уровня. Мы всегда учитываем все потенциальные риски и предпринимаем надлежащие меры для защиты данных, — уточнили в пресс-службе.
Генерировать поддельные, но внешне правдоподобные электронные справки и образцы, подобные тому, как прислали моей коллеге в WhatsApp, хакеры могут, используя скрипт — алгоритм, который берет входные данные и предоставляет конечный результат в виде pdf-файла. Так что здесь можно получить любой документ из Invitro и прочих организаций даже без помощи фотошопа.
Отправлять дилерам свои паспортные данные Давид Медведик не рекомендует.
— Во-первых, есть вероятность, что защиту базы улучшат и ваша справка станет недействительна буквально через несколько дней. Во-вторых, все эти паспортные данные попадут третьим лицам, которые с этими данными могут делать что угодно и получать за это деньги. В-третьих, ваши данные могут вообще никуда не внести.
Номер, с которого торгуют справками, зарегистрирован в Великобритании. Эти мошенники вполне могут находиться в России, но использовать зарубежных операторов.
— С российскими они предпочитают не связываться, потому что вы можете позвонить оператору и сообщить, что с такого-то номера ведут нелегальную деятельность. Тогда оператор сам его заблокирует и, возможно, подаст в полицию. А если вы попытаетесь позвонить в Великобританию, вы ничего не добьетесь.
Впрочем, мошенники могут заводить одноразовые номера, как и, например, временные ссылки в интернете. Мы нашли группу «ВКонтакте», где продают поддельные справки и сертификаты, но она исчезла буквально за полчаса, когда мы собрались туда написать. «Такие ссылки делаются за дополнительную плату. Но если их покупают — значит, есть спрос», — считает Давид Медведик.
Подделка документов — это преступление
— Нужно понимать, что это общественно опасная история, потому что человек, имеющий сертификат, в любом случае будет пользоваться какими-то льготами, которые будут предоставлены вакцинированным людям. И при этом он может оказаться очагом инфекции. Если удастся доказать причинно-следственную связь между фиктивным сертификатом и, допустим, смертельным исходом, можно даже привлечь к статье за причинение смерти по неосторожности, — уверен эксперт.
Но даже если летального исхода нет и никто из окружающих не заболел, за фальшивые документы все равно придется отвечать. Фиктивные справки и сертификаты от коронавируса попадают под 327-ю статью УК РФ — «Подделка, изготовление или оборот поддельных документов, государственных наград, штампов, печатей или бланков». Сказать заранее, какое это повлечет наказание, нельзя, потому что квалифицировать деяния — задача следствия.
— Уголовное наказание назначают суды, санкции статей Уголовного кодекса очень широкие — от штрафа до лишения свободы, и невозможно спрогнозировать, какое наказание будет в каждом конкретном случае, — объясняет юрист. — Суд учтет все обстоятельства — и смягчающие, и отягчающие. Может быть, даже для конкретного гражданина найдутся обстоятельства, исключающие уголовную ответственность. Но нельзя вот так с ходу говорить, на какой срок человека посадят. С правовой точки зрения это будет некорректно.
Наказание назначается индивидуально и с учетом обстоятельств, но если вы принесете на работу фиктивный сертификат, то это, как минимум, будет считаться предоставлением заведомо подложного документа.
А дальше все зависит от действий правоохранительных органов.
— Уголовный кодекс разнообразен, для него здесь широчайшее поле деятельности. Но в любом случае это умышленное правонарушение. Человек, покупая сертификат без вакцинации, осознает, какие последствия это может повлечь, — заключает Андрей Карпенко.
«Рисуйте в фотошопе, откуда умники такие берутся»
Работодатель может проверить сертификат по базе данных. Однако, как мы выяснили из разговора с экспертом по кибербезопасности, самое слабое место в них — занесение информации. Если данные о фиктивных прививках вносят изнутри, то узнать ничего нельзя.
Я написала еще нескольким дилерам. Первый, узнав мой город, предложил доставить сертификат курьером или такси: «3–4 часа и у вас на руках». Здесь цена оказалась самой высокой — 3800 рублей. Пообещали, что данные появятся на портале «Госуслуги».
— А там же все ампулы на учете, как так?
— Просто они поменяют данные и все.
— Это врачи делают, что ли?
Вот такую инструкцию приложили в чате
— А если меня на работе проверять начнут? Не очень понимаю, как мои данные окажутся в Госуслугах, если честно…
— Привязка к личному кабинету. Информация о том, что вы привиты, все официально.
— Хм… ну там же каждая ампула учтена. Так просто все?
— Нельзя верить слухам и СМИ. Ажиотаж вышел за рамки, скажу вам честно: нам по 200–250 человек в сутки пишет, а мы ведь не только сертификаты делаем.
— А мне говорили, что ампулы пронумерованы.
— Повторюсь: нельзя верить слухам и СМИ.
— Окей. А как мне проверить, что вы точно занесете мои данные в базу?
— По готовности, когда предоставлю сертификат, проверите его по QR. Предоставляете данные по форме: ФИО, дата рождения, адрес проживания, адрес для доставки, адрес электронной почты, оплачиваете заказ по указанным реквизитам, и запускаем в работу. По срокам предоставления: сутки с момента оформления заказа, доставка паспорта вакцинируемого курьером на указанный адрес. Услуги предоставляем по всем крупным городам РФ и СНГ, максимально быстрые сроки доставки.
— Вы не поняли. Как мне узнать, что вы меня сейчас не обманываете и действительно всё занесете, когда я это пришлю.
— Мы с 2016 года ведем деятельность по предоставлению услуг. Огромнейший опыт работы и наивысшее качество, нам есть чем подтвердить свой высокий рейтинг надежности. Отзывы по последним заказам. Будет актуально, обращайтесь.
Этот скрин мне прислали в качестве подтверждения «огромнейшего опыта работы»
— Ну я такое тоже могу в фотошопе нарисовать.
— Рисуйте в фотошопе, откуда умники такие берутся только, не понимаю, которые думают, что знают все. Платформа Hydra, вход через Tor Browser, зайдите, почитайте отзывы, можете оформить заказ напрямую через платформу, удачи.
Новости Барнаула
Опросы
Спецпроекты
Прямой эфир
Можно ли обмануть государство липовым сертификатом о вакцинации и что за это будет
Уже более десяти регионов России ввели обязательную вакцинацию против COVID-19 для отдельных категорий граждан. В основном она затрагивает сотрудников сфер здравоохранения, торговли, услуг, транспорта, образования, госслужащих. В случае отказа прививаться их обещают отстранять от работы. А в Москве и Подмосковье невакцинированные граждане не смогут пойти в кафе, рестораны и проехать в общественном транспорте. Но даже в таких условиях поставить вакцину готовы не все, а потому ищут пути обхода. Например, пытаются купить липовый сертификат или получить отметку о прививке без её постановки. Такие истории есть и в Алтайском крае.
Ой, какая липа
Купить сертификат о прививке от коронавируса предлагают на множестве интернет-сайтах, в Telegram-каналах и на форумах. Количество предложений зашкаливает. При этом цена за нелегальный документ стартует от двух тысяч рублей. А изготовить его обещают всего за один день.
Каждому человеку, поставившему прививку от коронавируса, выдают сертификат, подтверждающий вакцинацию. В самом простом варианте – это отметка в уже имеющемся у пациента сертификате о профилактических прививках. Медицинский работник ставит дату вакцинации, название препарата, обязательна подпись врача и печати медицинской организации.
Второй вариант сертификата – электронный. После прививки он появится в личном кабинете на портале «Госуслуги». От бумажного носителя он отличается наличием QR-кода. При необходимости этот сертификат можно распечатать. Оба варианта – легитимны.
Нелегальные продавцы обещают, что подделку от оригинала отличить никто не сможет. И якобы данные о прививках даже будут внесены в реестр и представлены в электронном виде. Но начальник отдела организации медицинской помощи взрослому и детскому населению Минздрава Алтайского края Жанна Вахлова уверяет: это неправда. И вычислить «липу» не составит труда.
Она объясняет: процедура выстроена совсем не просто и затрагивает множество лиц. Во-первых, все обращения в медорганизацию фиксируются статистическим талоном. Затем в вакцинальный журнал медработник записывает данные о пациенте и указывает конкретную дозу вакцины, которая была введена. На третьем этапе эти данные в федеральный регистр вносит оператор, а оттуда они попадают на единый портал госуслуг. Кроме того, и саму вакцину списывают через медицинскую информационную систему. То есть все дозы тщательно подсчитывают.
«Процедура выстроена так, что организовать это одному человеку невозможно. Мы можем проверить, где человек получил сертификат, в какой медицинской организации и за чьей подписью, был ли этот человек там фактически, есть ли в процедурном кабинете списание. Подделки не пройдут проверку на едином портале государственных услуг и функций (ЕПГУ). Работодатель всегда может обратиться к нам, и мы проверим легитимность прививки. Если она ложная, мы в любом случае это увидим. Где-нибудь да прокол будет», – уверяет Жанна Вахлова.
Легальный, но не легитимный
Однако читатели amic.ru утверждают, что в Алтайском крае можно купить легальный сертификат, при этом не вакцинируясь. Так, житель Барнаула Максим рассказал, что уже двое его знакомых получили отметку о прививке против COVID-19 в поликлинике. Вся процедура была проведена официально и вожделенный сертификат на госуслугах тоже имеется. Только вакцину от коронавируса его знакомым якобы не вводили.
«Система работает так. Человеку не нужна была прививка, но требовались отметка или сертификат для работодателя. Он обратился к врачу в одну из барнаульских поликлиник. «За ручку» медик привёл клиента в прививочный кабинет, где медсестра внесла все данные, но инъекцию вводить не стали. За такую услугу товарищ заплатил две тысячи рублей», – рассказал читатель.
В ГУ МВД России по Алтайскому краю фактов подделки сертификатов на данный момент не выявлено, сообщили amic.ru в пресс-службе ведомства. В краевом Минздраве отмечают, что им о таких случаях тоже ничего неизвестно, но готовы содействовать полиции, если что-то подобное будет выявлено.
«Если вся линейка соблюдена, значит, это сговор минимум нескольких лиц, которые будут вносить информацию на каждом этапе. Но выявлять их не наша задача, а правоохранительных органов. Если такая информация есть, мы готовы оказать помощь и содействие по каждому конкретному человеку и выяснить, где он получил сертификат», – объясняет Жанна Вахлова.
Представитель Минздрава отмечает, что в большинстве медицинские работники – люди сознательные и понимают, что если они будут оказывать услуги по псевдовакцинации, это «вылезет боком» всей системе здравоохранения, а последствия придётся ликвидировать им же. В то же время собеседница отметила, что отследить добросовестность каждого сотрудника крайне сложно. Потенциально медработник, ставящий прививки, всё-таки может внести данные о вакцинации и при этом не поставить вакцину.
«Я не знаю, для чего люди это делают. Это большая глупость! Прививку ставят для того, чтобы защитить себя и своё окружение, чтобы не заболеть. Те, кто идут на этот шаг, не понимают всей опасности, которая существует. Наша задача – вакцинировать, и мы это честно делаем. Например, 21 июня было вакцинировано более пяти тысяч человек. Мы настроены на работу, а не на выдачу поддельных сертификатов», – говорит эксперт.
Не только штраф, но и срок
Юристы предостерегают: за липовые документы уголовная ответственность грозит всем сторонам – и тем, кто их изготовил, и тем, кто ими пользуется.
Как получить электронный сертификат. Настоящий
Довольно просто. Самое главное – пройти полный курс вакцинации. После этого сертификат поступит на «Госуслуги». И да, помните: он бесплатный. Только мошенники предлагают сертификат за деньги.
ГАРАНТ.РУ напоминает: за махинации с сертификатом о вакцинации против COVID-19 предусмотрена уголовная ответственность
 |
| SergeyChayko / Depositphotos.com |
«Это мошенничество чистой воды. Есть статьи Уголовного кодекса за мошенничество. Надо просто, чтобы правоохранительные органы эффективнее работали», – заявил сегодня в ходе программы «Прямая линия с Владимиром Путиным» Президент РФ, говоря о новых видах правонарушений, связанных с продажей поддельных сертификатов вакцинации против новой коронавирусной инфекции.
Глава государства отметил, что это – очень опасный вид преступления, который связан со здоровьем людей. «Это абсолютно недопустимо. И правоохранительные органы, безусловно, должны использовать весь имеющийся у них арсенал, чтобы пресекать подобного вида правонарушения», – заключил он.
Напомним, ст. 159 УК РФ предусматривает санкции за мошенничество – штраф в размере до 120 тыс. руб. или в размере зарплаты или иного дохода осужденного за период до года, либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до года, либо ограничение свободы до 2 лет, либо принудительные работы на аналогичный срок, либо арест на срок до 4 месяцев, либо лишение свободы на срок до 2 лет.
Все важные документы и новости о коронавирусе COVID-19 – в ежедневной рассылке Подписаться
Между тем, в УК РФ имеются и иные статьи, по которым могут квалифицировать деяния, связанные с подделкой сертификатов о вакцинации против COVID-19 – будь то продажа подтверждающего вакцинацию документа с присвоением несуществующего QR-кода о вакцинации без посещения прививочного кабинета или подмена вакцины инъекцией витаминизированным раствором с последующей утилизацией ампулы с настоящей вакциной для целей получения сертификата и QR-кода.
В частности, первое деяние, помимо ст. 159 УК РФ, подпадает под действие ст. 327 УК РФ, предусматривающей ответственность за подделку, изготовление или оборот поддельных документов. Поскольку сертификат о вакцинации является официальным документом, который в некоторых регионах предоставляет определенные права (например, в Москве – право на посещение кафе, ресторанов и т. п.), то за подделку, изготовление или оборот поддельных сертификатов к нарушителю могут применить наказание в виде ограничения свободы на срок до 2 лет, принудительных работ на срок до 2 лет, ареста на срок до 6 месяцев, лишения свободы на срок до 2 лет. Если же подделка сертификата происходит в стенах государственного или муниципального медучреждения, ответственного за проведение вакцинации, то здесь уместно и применение норм о служебном подлоге (ст. 292 УК РФ), выражающемся во внесении должностным лицом в официальные документы заведомо ложных сведений из корыстных побуждений – такое деяние влечет штраф в размере до 80 тыс. руб. или в размере зарплаты или иного дохода осужденного за период до полугода, либо обязательные работы на срок до 480 часов, либо исправительные или принудительные работы на срок до 2 лет, либо арест на срок до 6 месяцев, либо лишение свободы на срок до 2 лет. За те же деяния, повлекшие существенное нарушение прав и законных интересов граждан или организаций либо охраняемых законом интересов общества или государства, предусмотрены повышенные санкции.
Более того, поскольку рассматриваемые правонарушения в большинстве случаев сопряжены с получением взяток, то должностному лицу грозят и более серьезные санкции – например, штраф в размере до 1 млн руб. или в размере от десятикратной до пятидесятикратной суммы взятки с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет, лишение свободы на срок до 3 лет со штрафом или без такового (ст. 290 УК РФ).
Не стоит забывать, что уголовные санкции могут быть применены не только к должностным лицам, которые подделывают сертификаты о вакцинации, но и к гражданам, покупающим и использующим их. Помимо штрафа в сумме до 500 тыс. руб. или в размере от пятикратной до тридцатикратной суммы взятки, лишения свободы на срок до 2 лет со штрафом или без и применения иных наказаний за дачу взятки должностному лицу по ст. 291 УК РФ, может быть применена ч. 5 ст. 327 УК РФ. Последняя предусматривает ответственность за использование заведомо подложного документа в виде штрафа в размере до 80 тыс. руб. или в размере зарплаты или иного дохода осужденного за период до 6 месяцев, либо обязательных работ на срок до 480 часов, либо исправительных работ на срок до 2 лет, либо ареста на срок до полугода. А за приобретение в целях использования или использование заведомо поддельного официального документа, предоставляющего права или освобождающего от обязанностей, в ч. 3 ст. 327 УК РФ упоминаются наказания в виде ограничения свободы на срок до одного года, либо принудительных работ на срок до года, либо лишения свободы на срок до года.
Это далеко не полный перечень статей, предусматривающих наказания за незаконные действия, связанные с получением поддельных сертификатов о вакцинации – ведь соответствующие действия могут совершаться и с применением поддельных штампов медорганизаций, подписей должностных лиц и т. п., которые тоже наказываются как по КоАП, так и по УК РФ, – но его достаточно, чтобы сделать выбор в пользу законопослушного поведения.