Как я покупала сертификат о вакцинации. Расследование «Правмира» | Православие и мир

Как я покупала сертификат о вакцинации. Расследование «Правмира» | Православие и мир Сертификаты

«все сделает наш человек из клиники»

Чтобы узнать, как работают мошенники, обращаюсь в один из популярных Telegram-чатов и для начала заказываю справку об антителах — на самом деле, не так важно, какой документ вам нужен, все схемы получения одинаковы. 

В ответ менеджер просит меня написать ФИО на русском и английском языках, дату рождения, условную дату сдачи теста и город. По итогу справку обещают прислать в виде pdf-файла. Цена услуги — 1500 рублей.

На вопрос, «прокатит» ли она у меня на работе, менеджер заверяет, что «прокатит»: ее занесут в базу клиники, где будет сделан документ.

— Какой у вас город? — интересуется он.

— Москва.

— «Гемотест» будет лаборатория.

На мое недоумение о том, как фейковая справка сможет оказаться в базе «Гемотеста», дилер уверенно отвечает, что это будет делать их «человек» — сотрудник клиники.

Следуя такой логике, я предполагаю: если чат предоставляет столь шикарный сервис, у него свои люди будут по всей России.

— А если бы я была из Владивостока, тоже делал бы человек из клиники? — уточняю я.

Оказалось, что во Владивостоке у менеджера связей нет, можно было бы все равно сделать «Гемотест», как будто я сдавала анализы в Москве.

Дальше, как выяснилось, чат предлагает скидку, но при условии, что вы приобретаете три справки.

«сертификат выдали, а вакцина ушла в раковину»

Когда человек вакцинируется, в его сертификат заносят серию и номер конкретного препарата. У государства есть вся информация о том, какие партии с какими номерами поступают в медицинские организации, поэтому малейшее несовпадение может открыться.

Чтобы понять, участвуют ли сотрудники клиник в мошенничестве, необходимо следствие. Волонтеры чатов вакцинации V1V2 сообщили «Правмиру» о фактах покупки фальшивых сертификатов, которые им прислали анонимно. Они собирают эти данные, чтобы передать в МВД. Из многочисленных случаев два, по словам отправителей, связаны с участием врачей.

Истекший срок подарочного сертификата – это обман! подарочный сертификат не имеет срока .

АВТОР: Александр Бычков, юрист, г. Москва опубликовано: «ЭЖ-Юрист» №04 (955) 2021

Подарочные карты (сертификаты) являются одним из наиболее эффективных способов рекламирования и продвижения торговых продуктов в рознице. Карта дает возможность любому ее обладателю получить в течение срока действия определенные товары, работы или услуги. Однако на практике часто потребители не успевают активировать карту, и возникает вопрос: как быть с уплаченной за нее суммой, если они прозевали срок ее действия? Срочно!

Подарочная пластиковая карта изготавливается по заказу торговых компаний для проведения маркетинговой акции по привлечению большего количества покупателей, увеличению объема продаж и выручки. Карты можно приобрести в магазине или получить их в подарок при покупке товаров на определенную сумму. Она может быть выдана на фиксированную сумму или с указанием определенной суммы по желанию самих клиентов, если ретейлер имеет техническую возможность для оказания такой услуги. Карты являются не именными, и правом на получение по ним товаров, работ или услуг обладает любой держатель карты в пределах ее номинала и с учетом установленного срока действия.

Истечение данного срока на практике является основанием не только для отказа в предоставлении потребителям соответствующих продуктов, но и для отказа в возврате уплаченной им денежной суммы за приобретение самой карты. Такие правила ретейлеры специально оговаривают в условиях проведения акции и ссылаются на них при возникновении споров с потребителями.

Учитывая, что соответствующие правила составляют условия заключаемого потребителем с ретейлером публичного договора, уплачивая ему денежные средства и получая карту, он тем самым присоединяется к таким условиям.

Ретейлер может ссылаться на то, что у потребителя была свобода выбора заключения договора и до его сведения была доведена вся необходимая информация об услуге и о ее основных потребительских свойствах. При наличии у него каких-либо сомнений он был не лишен возможности обратиться за получением дополнительных разъяснений. При таких обстоятельствах, приняв условия договора без замечаний, потребитель обязан их выполнять надлежащим образом, поскольку односторонний отказ от исполнения обязательств не допускается (ст. 309–310 ГК РФ). Ретейлер свои обязательства, предусмотренные договором, перед потребителем выполнил в полном объеме и надлежащим образом, передав ему карту и обеспечив возможность в пределах всего заявленного срока ее действия получить оговоренное исполнение. При отсутствии доказательств уклонения с его стороны от предоставления товаров, работ или услуг потребителю по его обращениям оснований считать его действия незаконными и нарушающими права потребителя не имеется. Потребитель не был лишен возможности активировать свою карту и вовремя обратиться к ретейлеру, передать ее третьим лицам в подарок или на иных условиях по своему усмотрению либо подать заявление о продлении срока действия, если такая возможность была предусмотрена в правилах проведения акции.

Не воспользовавшись ни одним из названных правомочий, потребитель тем самым добровольно принял на себя риск наступления неблагоприятных последствий, что исключает возможность привлечения к какой-либо ответственности ретейлера, который действовал добросовестно и в рамках предоставленных ему законом и договором правомочий. Такой подход применялся некоторыми судами при разрешении споров данной категории достаточно давно (определения Московского городского суда от 24.03.2021 № 4г/6-1653 и от 14.09.2021 по делу № 33-28780).

👮Однако в настоящее время ситуация кардинально изменилась, и потребители могут добиться получения реальной защиты своих прав. Правовая природа подарочной карты Подарочная карта, или сертификат, представляет собой документ, дающий право на получение соответствующих товаров, работ или услуг в согласованном объеме и в рамках определенного периода времени.

Подарочная карта (сертификат) сама по себе товаром не является и никакой имущественной ценности, кроме удостоверения права на получение услуг, в себе не несет.

В связи с этим уплаченную за ее приобретение денежную сумму нельзя рассматривать как плату за данный документ, поскольку отдельно от заложенной в нем ценности он никакого самостоятельного имущественного блага не создает, равно как и не влечет какой-либо иной положительный экономический эффект для него. При таких обстоятельствах внесенную денежную сумму следует рассматривать как аванс (предоплату) за предоставление в дальнейшем исполнения ретейлером услуг в соответствии с условиями проведения маркетинговой акции. Предоставление потребителю возможности выбора в пределах срока действия подарочной карты тех или иных продуктов в качестве самостоятельной услуги рассматривать нельзя, так как никаких прав за ним он не резервирует, и закон, строго говоря, ему подобных условий для маневра не создает.

Про сертификаты:  Аэротруба в Москве: цены на полет в аэротрубе Freezone — ПОЛЕТАЙТЕ НЕЗАБЫВАЕМО!

В погоне за дополнительной выручкой ретейлеры не должны забывать о законодательных предписаниях и границах дозволенного поведения, о том, что условия договора, ущемляющие права потребителя, являются недействительными (ст. 16 Закона РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»). Ретейлер вправе отказать потребителю в предоставлении соответствующего исполнения, если тот к нему обратился за пределами согласованного срока, поскольку закону такое договорное условие само по себе не противоречит.

В соответствии с п. 3 ст. 425 ГК РФ законом или договором может быть предусмотрено, что окончание срока действия договора влечет прекращение обязательств сторон по договору. Договор, в котором отсутствует такое условие, признается действующим до определенного в нем момента окончания исполнения сторонами обязательства. В рассматриваемом случае ретейлер в условиях реализации и использования своих подарочных карт предусмотрел условие о том, что они могут быть предъявлены в счет оплаты товаров, работ или услуг исключительно в пределах срока их действия.

Фактически такое условие свидетельствует о согласовании между сторонами срока действия договора, по истечении которого все обязательства сторон прекращаются.

Деньги верни!🙌🙌🙌 Правомерность отказа не означает наличие у ретейлера права не возвращать полученные от потребителя денежные средства, поскольку прекращение договора не должно приводить к неосновательному обогащению одной из его сторон. Стороны не вправе требовать возвращения того, что было исполнено ими по обязательству до момента изменения или расторжения договора, если иное не установлено законом или соглашением сторон (п. 4 ст. 453 ГК РФ). Вместе с тем данная правовая норма касается только случая расторжения договора, а не его прекращения в связи с истечением срока действия. При прекращении договора в связи с истечением срока его действия обязательства сторон прекращаются, и у ретейлера отпадает основание для удержания полученной от потребителя денежной суммы, что влечет необходимость ее возврата.

При отказе ее вернуть добровольно на сумму неосновательного обогащения также подлежат начислению штрафные проценты по ст. 395 ГК РФ. Более того, даже для случая расторжения договора в судебной практике используется тот же самый подход о недопустимости неосновательного обогащения. В пункте 5 Постановления Пленума ВАС РФ от 06.06.2021 № 35 на этот счет прямо предусмотрено, что, если при рассмотрении спора, связанного с расторжением договора, по которому одна из сторон передала в собственность другой стороне какое-либо имущество, судом установлено нарушение эквивалентности встречных предоставлений вследствие неисполнения или ненадлежащего исполнения своих обязанностей одной из сторон, сторона, передавшая имущество, вправе требовать возврата переданного другой стороне в той мере, в какой это нарушает согласованную сторонами эквивалентность встречных предоставлений.

Таким образом, отсутствие у потребителя права получить товары, работы или услуги от ретейлера не лишает его возможности потребовать возврата уплаченной за приобретенную подарочную карту денежной суммы в качестве неосновательного обогащения. В ином случае будет нарушен принцип эквивалентности встречного предоставления, что является недопустимым, поэтому оснований для отказа в возврате уплаченной потребителем денежной суммы не имеется (Апелляционное определение Московского городского суда от 22.10.2021 по делу № 33-38908/15).

Обоснованность такого подхода выражается в том, что при прекращении договора в связи с истечением срока его действия все обязательства сторон, связанные с его исполнением, прекращаются. Стороны уже не вправе требовать друг от друга их исполнения.

Между тем основания для удержания ретейлером внесенных ему потребителем денежных средств отпадают, поскольку больше нет сделки, при исполнении которой в расчетах подарочная карта, или сертификат, используется как средство платежа. Так как никакого встречного исполнения за полученные деньги со своей стороны ретейлер не предоставил, у него нет права отказать в возврате потребителю платы за неиспользованный сертификат (Апелляционное определение Воронежского областного суда от 16.07.2021 по делу № 33-3885).

🔔Кто может потребовать возврата денег? Если подарочная карта не является именной, то возврата уплаченной за нее денежной суммы вправе потребовать любое лицо, которое ее предъявит, при этом предполагается, пока не доказано иное, что именно держатель карты является ее законным владельцем. Чек, а также какие-либо иные документы в данном случае предъявлять не требуется, поскольку вся необходимая информация имеется на самой карте.

Кроме того, следует учитывать, что отсутствие у потребителя кассового или товарного чека либо иного документа, удостоверяющих факт и условия покупки товара, не является основанием для отказа в удовлетворении его требований (п. 5 ст. 18 Закона № 2300-1). На практике определенные сложности у потребителя при истребовании денег за подарочную карту могут возникнуть при обосновании своего статуса, который дает ему гарантии, предусмотренные Законом № 2300-1: право на взыскание компенсации морального вреда, повышенной неустойки, штрафа в размере 50% от всех присужденных денежных сумм за нарушение прав потребителей, возможность использования альтернативной подсудности и др.

Некоторые суды при рассмотрении таких требований исходят из того, что подарочная карта (сертификат) сама по себе товаром или услугой не является, так как представляет собой всего лишь документ, удостоверяющий право ее держателя на получение их в дальнейшем при предъявлении в магазинах соответствующей торговой сети в пределах заявленного срока действия.

Соответственно в данном случае, учитывая исключительно субъектный состав данных правоотношений, без индивидуализации объекта, относительно характеристик которого потребитель может заявить о нарушении своих прав, основания для распространения на них норм Закона № 2300-1 не имеется.

Если потребитель в пределах срока действия подарочной карты выбор соответствующих товаров или услуг не сделал, то нет и оснований для вывода о том, что между ним и ретейлером сложились правоотношения, подпадающие под регулирование названного Закона (Апелляционное определение Пермского краевого суда от 22.05.2021 по делу № 33-4415). Вместе с тем правомерность такого подхода вызывает серьезные сомнения.

Подарочную карту (сертификат) держатель планирует использовать для своих личных, семейных и бытовых нужд, не связанных с осуществлением предпринимательской или иной экономической деятельности. Данный документ дает право на получение приобретателем товаров, работ или услуг у ретейлера, который занимается их предоставлением на постоянной основе. Следовательно, складывающиеся между ними правоотношения подпадают под предмет регулирования Закона № 2300-1, а выдача карты до получения по ней исполнения правовую природу таких отношений не изменяет вопреки мнению судов, придерживающихся иной позиции.

Про сертификаты:  Сертификаты на электросварную и профильную трубу НТТЗМ

Использование ретейлером различных маркетинговых акций не должно снижать уровень правовых гарантий, предоставляемых потребителям, а также ставить их в неравное положение по сравнению с иными потребителями, которые приобретают товары и услуги на общих основаниях на условиях разовых сделок купли-продажи. В первом случае речь идет также об их возмездном приобретении с той только несущественной разницей, что деньги в качестве аванса вносятся заранее, и потребитель располагает возможностью в дальнейшем в пределах срока действия подарочной карты реализовать выбор продукции.

Единственное, что может вывести отношения держателя подарочной карты за рамки Закона № 2300-1, – так это сведения о том, что карту он приобрел не за плату, а получил ее в подарок от третьего лица, которое ее приобретало. В такой ситуации отношения, связанные с возмездным приобретением карты (сертификата), складываются между иными лицами, что конечного держателя лишает правовых гарантий, которыми закон наделяет потребителя. Однако правом на взыскание неосновательного обогащения со штрафными процентами держатель карты, получивший ее в подарок, может воспользоваться на общих основаниях.

Кроме того, он может не выкладывать все как есть, поскольку проверить, кто именно приобретал карту, практически невозможно, имея в виду, что она не именная. В заключение также необходимо отметить, что и в пределах срока действия подарочной карты у потребителя имеется определенный набор правомочий.

Так, до обращения за получением тех или иных продуктов потребитель до истечения срока действия заключенного договора вправе вообще отказаться от него и потребовать возврата уплаченной суммы, а если товары, работы или услуги в той или иной части потребитель уже получил, то он не лишен права поставить вопрос о возврате разницы в деньгах.

Если потребителем при совершении покупок был использован не весь оплаченный номинал подарочной карты, то он также вправе поставить вопрос о возврате ему разницы, поскольку в ином случае она будет составлять для ретейлера неосновательное обогащение.

Источник: https://www.eg-online.ru/article/335822/

Код 902 (какой оператор связи, регион и город) – коды 7902 и 8902

Код 902 используется операторами TELE2, МТС, Мегафон, Билайн, АКОС, МиАТел, МОТИВ, Ростелеком, ТМТ в регионах Алтайский край, Архангельская область, Владимирская область, Волгоградская область, Иркутская область, Калининградская область, Калужская область, Камчатский край, Кемеровская область, Краснодарский край, Красноярский край, Ленинградская область, Магаданская область, Мурманская область, Нижегородская область, Новгородская область, Омская область, Оренбургская область, Пермский край, Республика Бурятия, Республика Карелия, Республика Марий Эл, Республика Мордовия, Республика Хакасия, Самарская область, Саратовская область, Сахалинская область, Свердловская область, Тамбовская область, Тульская область, Тюменская область, Ульяновская область, Ханты-Мансийский автономный округ – Югра, Челябинская область, Чувашская Республика, Ямало-Ненецкий автономный округ, Ивановская область, Пензенская область, Республика Башкортостан, Астраханская область, Ярославская область, Приморский край, Курганская область, Вологодская область, Псковская область, Республика Татарстан. Подробная информация представлена ниже.

Мошенники пытались подделывать qr-код, но «гемотест» его не распознает

Если «Гемотест» узнает о чатах или сайтах, продающих поддельные сертификаты о прохождении ПЦР-исследования на COVID-19, то организация перенаправляет ее в правоохранительные органы. Об этом «Правмиру» сообщил Федор Соколов, руководитель блока обеспечения корпоративной безопасности лаборатории «Гемотест».

— По подобным фактам возбуждались уголовные дела по ст. 327 УК РФ («Подделка, изготовление или оборот поддельных документов»). Нашими специалистами совместно с сотрудниками МВД были проведены контрольные закупки на сайтах, распространяющих подделки.

Лаборатория принимает обращения граждан, которым продали поддельные справки без прохождения теста на COVID-19. Недавний случай был в аэропорту Ростова-на-Дону: турецкие авиалинии продавали справки об отсутствии коронавируса улетающим гражданам за стойкой регистрации. По данному факту «Гемотест» также подал заявление.

— Мы не доверяем защиту наших справок и сертификатов визуальному оформлению документа — его очень легко сымитировать, — отмечает Федор Соколов. — Основная защита справки, выдаваемой лабораторией «Гемотест», — уникальный QR-код, который можно проверить только на официальном сайте компании.

В этом документе содержится ФИО пациента, дата рождения, адрес проживания, дата выполнения исследования и метод исследования, а также уникальный QR-код для проверки подлинности справки. Если результаты исследования есть в системе «Гемотеста», пользователь получит ответ «Справка действительна», и на экране будут отображаться только ФИО пациента и дата его рождения.

— Мошенники пытались подделывать и QR-код, но «Гемотест» никогда не распознает такие справки — такие коды не содержат данных, известных только пациенту и лаборатории. Если пациент попытается проверить фальшивую справку через наш сайт, на экране появится надпись «Справка недействительна» и предупреждение о том, что документ может являться подделкой.

Подделка документов — это преступление

Если правоохранительным органам удастся вскрыть схему с покупкой лжесертификатов и справок, нарушители будут нести серьезную ответственность, так как здесь речь идет не только о подделке документов. Об этом «Правмиру» рассказал Андрей Карпенко, юрист Центра медицинского права.

Сертификат о вакцинации от коронавируса: как выглядит, где и как получить

Сертификат о вакцинации от COVID-19 — это документ, подтверждающий, что человек привился зарегистрированной в России вакциной. На момент публикации материала их всего четыре: «Спутник V» (он же «Гам-КОВИД-Вак»), «Спутник Лайт», «ЭпиВакКорона» и «КовиВак».

Единственный законный способ получить сертификат о вакцинации — пойти и сделать прививку. Все остальные уловки, вроде покупки сертификата, медотвода, QR-кода или договорённости с врачом за деньги внести вас в базу, не делая прививку, будут нарушением закона, которое грозит наказанием вплоть до уголовного.

Есть бумажный сертификат о вакцинации, который выдают сразу после прививки от коронавируса, прямо на месте (если вакцина двухкомпонентная, то после первого же укола). В этот документ вносятся ваши ФИО, дата рождения, пол, адрес регистрации. Там же указывается, когда, где и какой вакциной вас привили (отдельно для каждого компонента, если их несколько), ставятся печати и подпись врача.

Но такой сертификат не освобождает его владельца от коронавирусных ограничений: по нему нельзя пройти в ресторан или на массовое мероприятие, где действует система пропуска по QR-кодам.

Как я покупала сертификат о вакцинации. Расследование «Правмира» | Православие и мирТак выглядит сертификат о вакцинации, в который ещё не внесли персональные данные пациента. Фото: пресс-служба мэрии Москвы

Для этого есть электронный сертификат о вакцинации от коронавируса, которому и присваивается индивидуальный QR-код. Чтобы получить цифровой сертификат, необходимо быть зарегистрированным на портале «Госуслуги».

Как я покупала сертификат о вакцинации. Расследование «Правмира» | Православие и мирСкриншот: gosuslugi.ru

Документ автоматически появляется в вашем личном кабинете после прохождения вакцинации. Если вакцина двухкомпонентная, QR-код выдаётся только после второй прививки (это происходит довольно оперативно, автор публикации получил куар спустя буквально несколько минут после второго укола. — прим. ред.).

Как я покупала сертификат о вакцинации. Расследование «Правмира» | Православие и мирСкриншот: gosuslugi.ru

QR-код можно сфотографировать или сделать скриншот и показывать с телефона при входе в заведения общепита или на массовые мероприятия. Подробная инструкция о том, как работает система QR-кодов, какими ещё способами и кому их можно получить, опубликована вот здесь.

Как я покупала сертификат о вакцинации. Расследование «Правмира» | Православие и мирТак выглядит цифровой сертификат на русском языке, скачанный с портала «Госуслуг»

Цифровой сертификат можно скачать с сайта «Госуслуг» в формате PDF. Ещё одно его преимущество заключается в том, что документ предоставляется сразу на русском и английском языке. Правда, чтобы было заполнено поле загранпаспорта, нужно в личном кабинете добавить данные своего документа. Англоязычная версия сертификата с номером вашего загранпаспорта может использоваться для зарубежных поездок — в те страны, куда разрешён въезд гражданам РФ, привившимся «Спутником V» или другими российскими вакцинами (например, Турция, Кипр, Египет).

Про сертификаты:  СССР 1935 СК 420. Каталог 80000 руб. Сертификат Мандровского. **. - x01242146 Старт 1 руб. (торги завершены #75922087)

Как я покупала сертификат о вакцинации. Расследование «Правмира» | Православие и мирТак выглядит цифровой сертификат на английском языке, скачанный с портала «Госуслуг». Чтобы поле «Загранпаспорт» было заполнено, надо внести данные о своём заграничном паспорте в личном кабинете

Справка с маркировкой invitro, а номер зарегистрирован в великобритании

Редактор «Правмира» Дарья Кельн тоже попыталась купить ковидную справку, но уже через WhatsApp. После недолгого ожидания ей ответили, что справка будет с рабочим QR-кодом и личным кабинетом, прислали даже образец с маркировкой INVITRO — вероятно, просто скачанный с официального сайта. Цена — 2200 рублей, справку тоже обещали предоставить в электронном виде.

Ее попросили прислать не только ФИО и дату рождения, но и паспортные данные — подходит как паспорт РФ, так и загранпаспорт. Попросили также написать город получения справки, дату взятия анализа с указанием времени и дату выдачи результата.

Давид Медведик рассказал, что злоумышленники, получив доступ к базе, способны внести туда любые данные, и это будет отражаться в личном кабинете пользователя на сайте медицинской организации.

— Когда вы заходите в личный кабинет, там появляется информация из базы данных. И кто эти данные вносит в базу, сайт не знает — он просто отображает все, что там есть. Если кто-то забьет бессмысленный набор букв, это тоже будет отображено в личном кабинете конечного пользователя. Организация сможет обнаружить, что была какая-то вставка, но понять, откуда она взялась, — нет.

В INVITRO на запрос «Правмира» ответили, что их отдел информационной безопасности отрабатывает все инциденты, включая атаки и вирусы, но раскрывать подробности организация не может.

— «Инвитро» не только медицинская, но и IT-компания. Мы используем передовые технологии как для лабораторных исследований, так и для защиты данных пациентов. Медицинские данные — очень чувствительные, это субъект защиты высокого уровня. Мы всегда учитываем все потенциальные риски и предпринимаем надлежащие меры для защиты данных, — уточнили в пресс-службе.

Генерировать поддельные, но внешне правдоподобные электронные справки и образцы, подобные тому, как прислали моей коллеге в WhatsApp, хакеры могут, используя скрипт — алгоритм, который берет входные данные и предоставляет конечный результат в виде pdf-файла. Так что здесь можно получить любой документ из Invitro и прочих организаций даже без помощи фотошопа.

Отправлять дилерам свои паспортные данные Давид Медведик не рекомендует.

— Во-первых, есть вероятность, что защиту базы улучшат и ваша справка станет недействительна буквально через несколько дней. Во-вторых, все эти паспортные данные попадут третьим лицам, которые с этими данными могут делать что угодно и получать за это деньги. В-третьих, ваши данные могут вообще никуда не внести.

Номер, с которого торгуют справками, зарегистрирован в Великобритании. Эти мошенники вполне могут находиться в России, но использовать зарубежных операторов.

— С российскими они предпочитают не связываться, потому что вы можете позвонить оператору и сообщить, что с такого-то номера ведут нелегальную деятельность. Тогда оператор сам его заблокирует и, возможно, подаст в полицию. А если вы попытаетесь позвонить в Великобританию, вы ничего не добьетесь.

Впрочем, мошенники могут заводить одноразовые номера, как и, например, временные ссылки в интернете. Мы нашли группу «ВКонтакте», где продают поддельные справки и сертификаты, но она исчезла буквально за полчаса, когда мы собрались туда написать.

Хакеры или сотрудники клиник?

Внести данные в регистр можно двумя способами, как отмечает специалист по кибербезопасности Давид Медведик, ведущий инженер-разработчик компании Positive Technologies. В первом случае это будет делать человек, который работает в клинике и у которого есть прямой доступ к базе — точно так же некоторые сотрудники в сетях мобильных операторов продают информацию о пользователях. Во втором случае базы данных могут иметь открытые выходы в интернет.

— Если они никак не защищены, то любую информацию можно добавить туда своими руками, и никто об этом не узнает. В истории будет видно, что данные были внесены с другого IP-адреса, но это вполне могут посчитать за какую-то ошибку. Так что либо это делает человек внутри самой системы, либо система уязвима извне, — резюмирует эксперт. 

За время пандемии очень сильно увеличился рост атак на медицину, а за последние три года более 93% медицинских организаций испыталиутечку данных.

— Все айти-инструменты в этой сфере очень низкого качества. В основном средства вкладываются либо в медицинское оборудование, либо в зарплаты медработников, а защита баз данных остается очень слабой, поэтому за последние три года очень много баз данных, которые содержат учетные записи пользователей, были слиты в интернет, — говорит Давид Медведик.

Если все-таки данные о вакцинации заносят хакеры, то особенных навыков им здесь не нужно, считает Медведик.

Для продавцов фиктивных сертификатов технически сделать такую «работу» довольно просто, если они знают, как устроены базы данных и где они находятся.

— Хакеру достаточно написать скрипт, который будет эти данные обновлять. Вы им присылаете свои данные, они заполняют скрипт, нажимают одну кнопку — и получают от вас деньги. Они тратят несколько минут и выручают несколько тысяч. Этим может заниматься кто-то один.

Посмотрев мою переписку в чате, эксперт увидел несколько вариантов развития событий. Первый — действительно есть человек, который просто работает в сети клиник. Второй — этим занимается хакер, который смог получить доступ к московским базам данных, а до Владивостока пока не добрался: либо там старые базы данных, либо он не знает, где они находятся. Третий вариант — в чате меня просто обманывают, и никто ничего в базы вносить не собирался.

— Распознать, кто занимается этим в Telegram, почти невозможно, — отмечает Давид Медведик. Конечно, если только не получится добыть личную информацию о менеджере и том, где он находится.

Оцените статью
Мой сертификат
Добавить комментарий