Falšování covid certifikátů jede v Evropě ve velkém. Jak je na tom Česko?

• Kriminalita se z darkwebu přesouvá na běžné sociální sítě
• Agentura Check Point uvádí, že obchody s certifikáty běží v 29 zemích
• Někdy jsou dokonce dokumenty generovány robotizovaně

Výkumný tým bezpečnostní společnosti Check Point Research upozorňuje v tiskové zprávě, že problém se zfalšovanými certifikáty o testu či očkování na nemoc covid-19 se nafoukl do obřích rozměrů. Hlavním tržištěm je pro podvodníky nyní Telegram, kde mají skupiny zaměřené na tento typ obchodu přes 450 000 členů. Odhaduje se, že přes 10 000 z nich jsou obchodníci s falešnými dokumenty. Černý trh narostl za půl roku desetinásobně.

Útočníci využívají strach

Prodejci falešných covid pasů míří hlavně na lidi, kteří podléhají strachu z testů či vakcín, protože se dočetli, že způsobují… (doplňte si téměř cokoliv). Za jedno „potvrzení“ si účtují kolem 200 dolarů (asi 4 400 korun). Kromě Telegramu byli kriminálníci zaznamenáni i na Wickru, Jabberu, WhatsAppu nebo různých e-mailových službách.

Dokonce se „fejky“ chlubí tím, že dokážou obelstít i oficiální software. Zeptali jsme se tedy Národní agentury pro komunikační a informační technologie (NAKIT), jak jsou její aplikace Tečka, resp. čTečka zabezpečeny před projitím falešných dokumentů. Odpovídal nám ředitel sekce Bezpečnost, Vladimír Rohel:

Dokáže zabezpečení aplikace čTečka odolat falešným QR kódům?

„Bezpečnost aplikací Tečka a čTečka a ověřování integrity dat certifikátů o prodělaném očkování nebo testu na COVID-19 je na vysoké úrovni a v souladu se všemi standardy. Aplikace čTečka bezpečně rozpozná falešné QR kódy, tzn. ty které nebyly generované oficiální cestou v prostředí k tomu určeném v České republice nebo jiném státě EU. Pokud je certifikát vyhodnocen jako platný, nicméně byl vydán neoprávněně, pak tento případ nesouvisí s bezpečností aplikací, nýbrž s lidským selháním.“

Máte představu o tom, jestli se tento černý trh rozbujel i v ČR?

„Informace máme z médií, s konkrétním případem jsme se ještě nesetkali.“

Telegram zůstává prolezlý podvody

I když původní skupina již na Telegramu nejde vyhledat, vyrojila se hromada dalších . Ještě tu máme jeden tip na závěr, jakkoli se to může zdát samozřejmé. Ať už jsou aplikace bezpečné, nebo ne, neusnadňujte nikomu práci. Váš certifikát včetně QR kódu je citlivým údajem, nedávejte jej nepovolaným osobám a už vůbec ne volně na internet!