Как сделать поддельный qr-код о вакцинации
Обновлено: 05.07.2024
Паспорт вакцины ЕС и сертификаты Центра по контролю и профилактике заболеваний (CDC) — это горячие билеты.
Чарли Осборн — журналист и фотограф, специализирующийся на кибербезопасности, пишет для ZDNet и CNET из Лондона.
Исследователи обнаружили активную онлайн-торговлю по продаже поддельных записей о прививках и паспортов.
Безопасность
COVID-19 вызвал панические покупки и рост цен на предметы первой необходимости во всем мире, когда началась пандемия. Однако после того, как вакцины были разработаны, появился рынок потребителей, которые хотели сделать прививки как можно быстрее.
Однако не все хотят вакцинироваться, и из-за международных ограничений, наложенных на непривитых путешественников, некоторые ищут альтернативы, в том числе поддельные записи.
Согласно исследованию, проведенному Intel 471, торговля вакцинами по-прежнему сильна, но многочисленные киберпреступники теперь также предлагают поддельные сертификаты на вакцины против COVID-19, ориентированные на въездные требования США и ЕС.
Карты прививок Центров по контролю и профилактике заболеваний США (CDC) выдаются поставщиками вакцин в бумажном формате. ЕС также предлагает паспорт вакцины, цифровой сертификат ЕС о COVID, который выдается жителям Европы в бумажной и цифровой форме.
Сообщения на подпольных форумах рекламируют поддельные сертификаты, а также заявления о коронавирусе и дезинформацию, например о том, что «правительство меньшинства пытается уничтожить человечество», а вакцины «ядовиты».
"Мы делаем это, чтобы помочь людям, которые находятся в критической ситуации и хотят срочно отправиться в путешествие", — говорилось в одном объявлении.
На одном форуме продавец предлагает поддельные карты CDC, тогда как на другом отображаются документы ЕС и особенно Франции, содержащие QR-коды.
QR-коды на действительных паспортах вакцин предназначены для извлечения записей о вакцинации у поставщиков медицинских услуг. Однако эти коды могут попасть на мошеннические веб-сайты, содержащие поддельные записи.
Компания Intel 471 также обнаружила на рынке ряд вакцин, которые, как утверждается, поставляются производителями AstraZeneca, Johnson & Johnson, Moderna, Pfizer и Sputnik V. Однако домены электронной коммерции в настоящее время недоступны.
Исследователи говорят, что после отслеживания торговцев вакцинами продавцы, похоже, внимательно следят за новостями и будут продавать свои товары соответственно, например, чтобы привлечь клиентов в странах с ограниченными запасами вакцины или вообще без них.< /p>
«Будь то подпольная продажа вакцин или поддельные пропуски для вакцин, действующие лица монетизируют страх и дезинформацию вокруг COVID-19, создавая новый рынок, который частично был создан за счет того, что люди, которые никогда не покупали ничего незаконного, покупали вещи у под землей», — прокомментировали в фирме.
Предыдущее и связанное с ним освещение
Есть совет? Безопасно общайтесь через WhatsApp | Сигнал на +447713 025 499 или на Keybase: charlie0
В приложении Express Plus Medicare была обнаружена уязвимость, позволяющая людям менее чем за 10 минут подделать свои сертификаты о прививках от Covid.
После того как австралийцы получат обе дозы вакцины от Covid-19, они смогут предъявить сертификат в приложении, в котором будут указаны их имя, дата рождения и информация о том, какую вакцину они получили.
Премьер-министр Скотт Моррисон в прошлом месяце охарактеризовал его как «заслуживающий доверия, эффективный и простой в использовании цифровой сертификат о прививках, который можно предоставить австралийцам».
За сертификатом стоит цифровая анимация, которая предназначена для того, чтобы люди не представляли поддельные версии, но инженер-программист из Сиднея Ричард Нельсон обнаружил, что ему удалось воспользоваться уязвимостью в безопасности приложения и предоставить ему поддельную информацию о вакцине, которая выглядела идентично. к настоящему.
Нельсон попытался сообщить Службе Австралии об ошибке, но не смог напрямую связаться с отделом. Он не получил ответа. Он сообщил об этом в Австралийское управление связи, правительственный орган, который наблюдает за рисками разведки и кибербезопасности. Он получил подтверждение своего контакта, но не ответил.
Разочарованный, на этой неделе он опубликовал в Твиттере еще одну демонстрацию недостатка, на этот раз показывая, что он смог обмануть приложение, чтобы представить «сертификат» для прививок с использованием гидроксихлорохина и ивермектина, которые не являются вакцинами.Фейк был сделан в шутку, и в качестве сюжета использовался федеральный депутат Крейг Келли. Келли никоим образом не участвовала в производстве сертификата.
Нельсон сказал, что основная проблема с сертификатом заключалась в том, что рестораны или другие заведения не могли подтвердить его подлинность, если он стал обязательным для входа.
"Если мы собираемся разрешить вакцинированным людям делать то, что мы в настоящее время не можем делать, например, заходить в ресторан, у владельца ресторана должен быть способ проверить, что то, что им показывают, является достоверным, не вторгаясь конфиденциальность отдельных лиц», — сказал он.
Представитель Services Australia Хэнк Йонген не сообщил, когда приложение будет исправлено. Он сказал, что агентство «постоянно совершенствует сертификаты о прививках, включая усиление мер безопасности».
"У нас есть современная система кибербезопасности для защиты личной информации людей. Это включает в себя надежные механизмы мониторинга и обнаружения мошенничества, которые защищают данные людей Medicare, включая цифровые сертификаты Covid-19.
"Мы сотрудничаем с Австралийским центром кибербезопасности, который предоставляет рекомендации по кибербезопасности государственным организациям для поддержки инициатив по сертификации вакцин".
Йонген сказал, что текущая версия цифрового сертификата имеет «несколько мер по борьбе с мошенничеством», и недостаток безопасности не означает, что системы Medicare или личные данные были скомпрометированы.
Новый Южный Уэльс уже планирует включить сертификат в свое приложение Service NSW, чтобы люди могли предъявлять сертификат при регистрации с помощью QR-кода.
В пятницу министр цифровых технологий и обслуживания клиентов Нового Южного Уэльса Виктор Доминелло написал в Твиттере, что в понедельник представит прототип предлагаемого обновления.
Нельсон сказал, что Австралии следует рассмотреть возможность внедрения системы, аналогичной той, которая используется в Европейском союзе, где люди имеют QR-код либо на своем телефоне, либо в бумажной форме, который рестораны и другие места могут сканировать, чтобы убедиться, что человек вакцинирован.
Нельсон был одним из нескольких представителей технологического сообщества, которые указали на существенные недостатки в приложении Covidsafe, разработанном федеральным правительством стоимостью 7 млн долларов. На этой неделе Агентство цифровой трансформации объявило, что передаст полную ответственность за приложение Министерству здравоохранения, поскольку новые документы, полученные Canberra Times, показали, что отслеживающие контакты сочли приложение для отслеживания контактов сложным в использовании.
В ранее отредактированном отчете Abt Associates для правительства говорится, что несмотря на то, что 7 миллионов человек скачали приложение по всей стране, в том числе около 2 миллионов в Виктории, только 15 % людей, заразившихся Covid-19 в штате во время второй волны прошлого года, использовали приложение. , новых близких контактов не обнаружено.
Специалисты по отслеживанию контактов сообщили Abt Associates, что в данных приложения было слишком много ложных срабатываний, и было сложно получить информацию, чтобы интегрировать ее в существующие методы отслеживания контактов.
С момента запуска в апреле 2020 года приложение напрямую выявило только 17 близких контактов в Новом Южном Уэльсе, которые не были обнаружены с помощью ручного отслеживания контактов.
 /cloudfront-us-east-1.images.arcpublishing.com/gray/N2H6GH26DVHYVEJOALDGQLFX6Y.jpg)
ШАРЛОТТСВИЛЬ, Вирджиния (WVIR). Некоторые люди пытаются обойти обязательные правила вакцинации против коронавируса, создавая поддельные карты вакцинации.
Лесли Блэкуэлл из Better Business Bureau объясняет, что это очень плохая идея: «Создание, продажа или покупка поддельных карточек вакцин с использованием официальной печати государственного учреждения является федеральным преступлением».
Блэквелл говорит, что BBB получает все больше звонков о поддельных картах вакцинации.
"По жалобам и многим нашим исследованиям мы в Better Business Bureau увидели, что они резко выросли на черном рынке", – сказал Блэквелл.
Вот почему BBB хочет, чтобы вы были начеку.
«В карточках вакцин указаны имена реципиентов, дата их рождения, производитель вакцины, номер партии, а также дата и место, где была сделана прививка», — сказал Блэквелл. «Если вы смотрите на карту прививок, вы хотите убедиться, что все совпадает».
По данным Министерства здравоохранения Вирджинии, все поставщики вакцин в Содружестве обязаны сообщать о введенных дозах в Информационную систему иммунизации Вирджинии.
«В Вирджинии мы фактически разработали портал записей о вакцинах против COVID, в который жители Вирджинии могут зайти и получить свои записи на основе вакцин, которые были отправлены в Информационную систему иммунизации Вирджинии», — сказала Кристи Грей из VDH. «А также QR-код, который можно отсканировать и который имеет цифровую подпись Министерства здравоохранения Вирджинии».
Грэй говорит, что это позволяет предприятиям дважды проверять чей-либо статус вакцины.
"Мы настоятельно рекомендуем, если компания хочет потребовать вакцинацию, использовать портал, созданный Вирджинией, чтобы сотрудники могли выводить свои записи, потому что эта информация проверяется Министерством здравоохранения Вирджинии", – сказал Грей.
Если вы хотите просмотреть информацию о вакцинации, нажмите здесь.
Что касается защиты информации о вашей вакцине, Блэквелл говорит, что вы никогда не должны публиковать свою карту вакцинации в социальных сетях.
Авторское право 2021 WVIR. Все права защищены.
У вас есть идея для истории? Присылайте нам свои новости здесь.
У исследователя из Баварии (Германия) есть паспорт вакцинации. Эти карты и сотовые телефоны были . [+] задержано в рамках расследования в отношении врача, выдавшего карточки без прививок. Фото Стефана Пухнера
Альянс dpa/picture через Getty Images
Расследований становится все больше, и европейские СМИ продолжают каждый день сообщать о новых случаях мошенничества: фальшивые пропуска для вакцинации от Covid распространяются по всему континенту, в основном благодаря онлайн-рекламе.
Как и многие другие незаконные действия, эта тенденция, начавшаяся несколько месяцев назад, нашла свое самое плодотворное размножение в «даркнете», поскольку тысячи операторов по всему миру предлагают поддельные документы.
«Скрытый рынок пандемии, рекламирующий поддельные вакцины и сертификаты испытаний всего за 25 фунтов стерлингов, вырос в геометрической прогрессии», — сообщает The Guardian.
Хотя некоторые из платформ, продвигающих поддельные пропуска, преследуют политические цели и ищут клиентов, желающих протестовать против распоряжений правительства, многие другие занимаются этим исключительно для получения прибыли.
«Противники вакцинации — лица, которые отказываются принимать вакцину на основании безосновательных теорий заговора и распространяют опасную дезинформацию, — среди тех, кто покупает поддельные сертификаты», — говорится в документе.
Сотни протестующих в Сарагосе, Испания, протестуют против паспорта Covid. Фото: Нано. [+] Кальво
Группа VW Pics/Universal Images через Getty Images
Лучшие компании по страхованию путешествий
Лучшие планы страхования путешествий от Covid-19
Оптимисты против пессимистов
Некоторые оптимистично настроенные наблюдатели надеются, что по мере того, как каждая из стран Европейского Союза объявляет о планах снятия ограничений, связанных с коронавирусом, и устанавливает будущие даты отмены всех мер, связанных с коронавирусом, процветающий бизнес по продаже поддельных пропусков придет к естественному концу.
Швейцария, например, объявила, что сертификаты Covid больше не нужны для входа в бары, рестораны и другие закрытые помещения. Нидерланды должны отменить большинство мер к 25 февраля, при этом бары вернутся к обычному режиму работы, а маски больше не являются обязательными в большинстве мест, а Норвегия и Дания отменили все меры, заявив, что коронавирус «больше не представляет серьезной угрозы для здоровья».
Австрия и Германия также объявили о планах снять большинство ограничений, связанных с Covid.
Снятие ограничений и введение обязательной вакцинации
По мере того, как в других странах ЕС вырисовывается более пессимистичная реальность. страны планируют даты, когда большинство правил, связанных с Covid, перестанут действовать, но непривитые люди по-прежнему будут сталкиваться с ограничениями, поскольку различные страны планируют сделать вакцинацию обязательной.
Ранее в этом месяце Австрия стала первой в Европе, сделавшей это, пока в парламенте Германии находится на рассмотрении закон об обязательной вакцинации.
Германия планирует "день свободы" на 20 марта, а Австрия - на 5 марта.
Европейский Союз рекомендовал, чтобы с этого месяца всем, кто путешествует в пределах блока, требовалось только свидетельство о состоянии здоровья «базовый зеленый пропуск», которое можно получить с помощью вакцинации, выздоровления или недавнего отрицательного теста на Covid — и устранения необходимости самоизоляции.
Он также предложил, чтобы E.U. Цифровые сертификаты Covid должны использоваться как минимум до 30 июня 2023 года.
Это означает прекрасную возможность для рынка подделок, которую во многих случаях можно использовать по всему ЕС.
Тысячи людей вышли на митинг в Амстердаме в знак протеста против правительственных ограничений и вакцинации от Covid-19. [+] полисы 16 января 2022 г. Фото Зельмана Аксунгера
Агентство Анадолу через Getty Images
Создание спроса на подделки
Например, в Испании полиция обнаружила международные преступные группировки, занимающиеся продажей в Интернете поддельных паспортов Covid по цене от 200 до 300 евро.
«Испанская полиция задержала семерых подозреваемых членов международной преступной группировки, которая создавала и продавала поддельные паспорта Covid-19 и отрицательные тесты», — сообщило агентство Reuters.
"Расследование показало, что испанская ветвь сети, которая рекламировала свои услуги в группах мгновенных сообщений "против вакцинации", мошенническим образом добавила не менее 1600 человек в национальный реестр прививок с помощью медицинских работников".
ЕСВ прошлом году страны договорились создать стандартизированный сертификат Covid с QR-кодом, чтобы вакцинированные и протестированные люди могли путешествовать и посещать мероприятия, создавая спрос на фальшивые сертификаты.
Постепенно отменяя ограничения Covid, Испания сохранила пропуск Covid-19 в качестве требования для поездок в страну и из страны, оставив принятие решений о внутренних ограничениях, таких как ограничения, связанные с посещением ресторанов, баров и музеев, среди прочего, на местном уровне. правительства.
"Несмотря на то, что все больше и больше регионов отказываются от его использования, он не может быть полностью утилизирован для решения бытовых вопросов", - сообщает The Local
.Онлайн-предложения от международных фальшивомонетчиков включают сертификаты на вакцину от Covid стоимостью от 200 до 1000 евро в зависимости от страны, которые отправляются в течение двух дней после оплаты. Отрицательный ПЦР-тест можно получить за 50 евро.
Поддельная карта вакцинации против Covid-19
Продажа подделок в Интернете
Помимо Испании, новостные агентства Германии, Австрии, Италии, Франции, Восточной Европы и балканских стран сообщают о продаже подделок в Instagram и Facebook за 100-500 евро, иногда с оплатой в криптовалюте.
В прошлом месяце польские СМИ сообщили об арестах священника, медсестры и ряда солдат, в том числе за торговлю фальшивыми сертификатами о прививках от Covid-19 на сумму, эквивалентную 22–221 евро.
Украина, по данным Politico, разработала изощренный рэкет Covid-pass: «Возьмите бой в барабаны войны, добавьте безвизовый режим и бросьте на черный рынок поддельные сертификаты Covid и что-то еще. Вы получаете? Украина.”
Мошенничество с вакциной против Covid
Поскольку высокие ставки в геополитических переговорах идут рывками, а над страной нависла опасность войны, «правоохранительные органы раскрыли серию подпольных операций по подделке сертификатов о прививках и тестах», Politico добавляет.
«На официальных видеозаписях рейдов обычно видно, как офицеры задерживают медперсонал и других подозреваемых на своих рабочих местах, а также пачки поддельных документов, списки клиентов и пачки наличных денег — в национальной и иностранной валюте. По данным Министерства здравоохранения, было возбуждено около 2300 расследований по подозрению в мошенничестве».
Смартфон с недействительным, поддельным свидетельством о прививках в Германии.
Антиваксеры и другие клиенты
Новое исследование, проведенное Институтом стратегического диалога (ISD), показывает, что противники вакцинации во Франции покупают в Интернете поддельные пропуска для вакцинации, которые часто рекламируются в основных социальных сетях.
Многие покупатели подделок, которые можно использовать в странах ЕС, согласно исследованию, перенаправляются из Instagram и Facebook, среди прочих платформ, в мессенджер с шифрованием Telegram, где их можно незаметно купить.
«В течение нескольких месяцев аналитики ISD наблюдали за продажей и продвижением поддельных медицинских карт как в второстепенных, так и в основных социальных сетях, включая Facebook, Instagram, WhatsApp, Telegram и Snapchat», — обнаружили исследователи.
«Facebook — это крупнейшая платформа во Франции, поэтому большое количество фальшивых пропусков вызывает особую обеспокоенность. Пользователи могут найти поддельные пропуска для продажи на самой Facebook, а также быть перенаправленными на другие платформы, включая более экстремальные места.
Продвижение поддельных медицинских пропусков в основном происходит в закрытых группах, организованных вокруг противников вакцинации и других протестных движений против Covid-19 или вакцин, где пользователи рекламируют поддельные QR-коды для продажи через прямые сообщения, другие учетные записи Facebook или общедоступные каналы и частные аккаунты в Telegram».
Фальсификация становится массовой для широкой аудитории
Исследование также вызывает тревогу по поводу масштабов продвижения и продажи подделок в результате охвата этих платформ.
«Правительство Франции в прошлом месяце утвердило пропуск для вакцинации, который запрещает непривитым людям посещать рестораны, спортивные арены и другие места», — сообщает The Guardian. «Это сделало приобретение поддельного пропуска, который можно использовать на всей территории ЕС. государства-члены, более желательно для противников прививок».
Пограничники в ЕС сообщают об обнаружении сотнями путешественников, размахивающих поддельными сертификатами об испытаниях каждый день. Европол, трансграничное правоохранительное агентство ЕС, неоднократно предупреждал, что мошенники производят и продают поддельные сертификаты об отрицательном результате теста на коронавирус в аэропортах, на вокзалах и в Интернете по всей Европе.
Однако эксперты считают, что большинство подделок остаются незамеченными.
ISD призывает к большей ответственности соцсетей, включая Snapchat, Meta, которой принадлежат Facebook, Instagram и WhatsApp, и Telegram, а также принять законодательство для защиты пользователей.
Читайте также: