Op de zwarte markt voor valse vaccinatiecertificaten op Telegram is een hausse gaande, na de aankondigingen van het vaccin mandaat van de Amerikaanse president Biden afgelopen donderdag. Ook Nederlandse valse vaccinatiebewijzen worden aangeboden.
Dit meldt Check Point Research (CPR). De zwarte markt voor valse vaccinatiecertificaten is inmiddels uitgebreid naar 29 landen. Ook Nederland hoort daarbij. Naast vaccinatiepaspoorten worden ook het EU Digital COVID-certificaat, CDC- en NHS COVID-19-vaccinatiekaarten en nep-PCR COVID-19-tests aangeboden.
Aantal verkopers vertienvoudigd
Het aantal advertentiegroepen en hun grootte is sinds begin 2021 met honderd procent toegenomen. De snelste groei was afgelopen maand te zien. Op 10 augustus dit jaar zagen onderzoekers van Check Point Research nog ongeveer 1.000 aanbieders van valse vaccinatiebewijzen op Telegram. Inmiddels is het aantal verkopers toegenomen tot zo’n 10.000.
Ook het aantal abonnees op de Telegram-kanalen van verkopers stegen explosief. Voorafgaand aan de aankondiging van Biden observeerde CPR groepen met ongeveer 25.000 abonnees. De aankondiging van Biden resulteerde in een onmiddellijke versnelling van het aantal abonnees en volgers, waarbij sommige groepen zelfs piekten met een volgersgrootte van 300.000.
De prijzen voor vervalste documenten variëren wereldwijd van 85 tot 200 dollar. De prijs voor de Amerikaanse CDC-vaccinatiekaart verdubbelde afgelopen week van 100 naar 200 dollar. Voor een vals Nederlands vaccinatiebewijs ligt de prijs op 150 euro.
Bots die valse certificaten aanmaken
Verder ontdekten de onderzoekers dat verkopers een nieuwe techniek inzetten om meer te verkopen: bots. Bots werden al eerder gezien op Telegram, maar bestonden meestal voor een zeer korte periode, zo'n 24 uur. De bots die valse certificaten aanmaken zijn nu al veel langer actief. In Oostenrijk vond CPR bijvoorbeeld een Telegram-bot die gratis valse certificaten aanmaakt. Het enige wat men hoeft te doen is het invullen van de relevante details en vervolgens ontvangt men een .pdf-bestand.
“We volgen de zwarte markt voor frauduleuze corona-gerelateerde producten sinds het begin van de pandemie. In januari vond de zwarte markt nog vooral plaats op het darkweb, waarvoor men speciale software nodig heeft om toegang te krijgen. Destijds was de markt waarschijnlijk ontworpen voor dealers, mensen die de nepartikelen in grote hoeveelheden binnen specifieke geografische gebieden kunnen distribueren. De afgelopen negen maanden zagen we een macro-verschuiving van de zwarte markt naar Telegram en waren we getuige van een massale consumptie”, vertelt Oded Vanunu, Head of Products Vulnerabilities Research bij Check Point Software. “Telegram spreekt aan door zijn anonimiteit, bereik en schaal. De zwarte markt voor valse vaccinatiebewijzen is exponentieel gegroeid. Onze verwachting is dat deze zwarte markt voor nep-vaccinatiekaarten voor het coronavirus zal blijven bloeien naarmate er meer beleid wordt ingevoerd dat vaccinatiebewijzen vereist.”
Bron: checkpoint.com, executive-people.nl
COVID gerelateerde artikelen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Darkweb gerelateerde berichten
Honderdduizenden gestolen Zoom-accounts te koop op darkweb
Inloggegevens te koop op darkweb van ruim 500.000 Zoom-accounts, zo blijkt uit onderzoek van cybersecurity bedrijf Cyble. Het zou gaan om e-mailadressen, wachtwoorden en meeting-ID’s van de videoconferencing-app.
Duitsland klaagt Nederlanders aan die ‘oude NAVO-bunker gebruikten voor cybercrime’
Vier Nederlanders zijn in Duitsland aangeklaagd voor cybercrime. Ze zouden een oude NAVO-bunker hebben gebruikt als onderkomen voor een illegale server.
Om alle criminelen te voorzien, is er op het darkweb een levendige handel
Criminelen passen zich razendsnel aan de nieuwe realiteit aan, die zich ontvouwt door de coronapandemie. Hoewel ook de onderwereld in eerste instantie hard getroffen werd door gesloten grenzen, het stilgevallen transportverkeer en afgelaste drugsfeesten, waarschuwen internationale politie- en opsporingsdiensten voor een nieuwe golf van criminaliteit. Eind maart sloeg Europol alarm over de grootschalige illegale handel in al dan niet nagemaakte medische goederen en over diefstal uit ziekenhuizen.
Op fora op het darkweb moedigen criminele hackers elkaar aan
Het coronavirus biedt hackers en phishers een dankbare kapstok. Thuiswerken kent risico’s voor bedrijfssystemen en de honger naar informatie maakt mensen gevoelig voor phishingmails. In maart zou het aantal digitale aanvallen maar liefst 475 procent hoger zijn geweest dan in februari.
Europol ziet toenemende activiteit op het darkweb door coronavirus
De gelegenheid maakt de dief, en dat is tijdens deze coronacrisis niet anders. "Coronacriminaliteit maakt gebruik van de angst van de mensen, van de vraag naar info of producten die ze nodig hebben. De flexibiliteit waarmee criminele organisaties zich aanpassen aan deze crisis, is opvallend", zegt Europoldirecteur Catherine De Bolle. Een nieuw rapport van de Europese politiedienst geeft vier voorbeelden van nieuwe vormen van criminaliteit.
Te koop op het Darkweb: Geïnfecteerd Corona bloed en speeksel voor 1.000 dollar
Berichten over het coronavirus worden massaal gelezen en gedeeld. En dat weten cybercriminelen ook. Hackers en verspreiders van desinformatie spelen handig in op de enorme informatiebehoefte over het virus. Via sociale media en speciaal opgezette websites proberen zij kwaadaardige software te verspreiden. Ook doen veel valse berichten de ronde.