Od pondělí se návštěvníci restaurací, kina nebo sportovních či kulturních akcí musí prokazovat negativním testem či certifikátem o očkování proti covidu. Od začátku listopadu se také ruší možnost testování zdarma, které bude zdarma dostupné jen vybraným skupinám. Ti, co se však nechtějí nechat očkovat či si platit testy se snaží dostat právě k certifikátům o očkování jinak.
Například jedna ze stránek nabízející falešné certifikáty slibuje: „Certifikát je v digitální podobě a lze jej velmi snadno vytisknout nebo integrovat do aplikací Tečka a CovidPass.“ Je však nutné zdůraznit, že většina takových nabídek je podvod. Údajný prodejce vyláká z lidí peníze, ale žádný certifikát jim nezašle.
„Kyberzločinci cítí šanci, a proto ještě aktivněji nabízí podvodné koronavirové služby. Zaměřují se zejména na lidi, kteří chtějí obejít pravidla a vyhnout se očkování nebo testům, a přitom získat výhody spojené s očkováním,“ upozornil Daniel Šafář ze společnosti Check Point, která se zaměřuje na kyberzločince a podvodníky.
Na webu, kde je pouze zveřejněný e-mail údajný prodejce v několika bodech popisuje, jak falešný certifikát funguje.
Prodejci nabízí falešný covid pas za 1249 korun. (29. října 2021)
Podle prvního bodu totiž každý certifikát obsahuje QR kód s digitálním podpisem, který jej chrání proti jednoduchému falšování. „Při každém vytvoření certifikátu je nutné ověřit, zda je použitý digitální klíč platný. K tomu slouží několik centrálních serverů, které byly k tomuto účelu vybudovány. Osobní údaje držitele certifikátu těmito servery neprochází, protože k algoritmické kontrole podpisu nejsou potřeba,“ vysvětluje další bod.
V databázi se očkování projeví do 3 dnů
V posledním bodě je poté zdůrazněno, že údajný prodejce vinou bezpečnostní chyby na jednom ze serverů může nechat do státní databáze anonymně zapsat prakticky jakékoliv údaje, aniž by odhalovaly identitu držitele certifikátu.
Kyberprodejce rovněž slibuje, že v certifikátu bude uvedena vakcína Pfizer či datum aplikace druhé dávky a všechny osobní údaje. „Údaj o provedení očkování dvěma dávkami se ve všech oficiálních databázích objeví 1 až 3 dny po dokončení objednávky,“ píše se na webové stránce, která byla zaregistrovaná letos 21. září. Podle veřejných dat má administrátor adresu ve městě Bellevue v USA. Na dané adrese je však poštovní a doručovací služba.
Podle webové stránky se falešný certifikát propíše i do aplikace Tečka. (29. října 2021)
A kolik si za údajný certifikát prodejce účtuje? Přesně 1249 korun (podle kurzu ze dne 29. října 0.00093 BTC pozn. red.), avšak platbu je možné provést pouze bitcoiny. Důvodem je prý zachování anonymit. „Pokud nevíte jak Bitcoin použít, napište nám na email uvedený níže, rádi se vším pomůžeme. Není to tak složité, jak se zdá,“ stojí u kolonky objednat. Po kliknutí stránka požaduje - e-mail, jméno, bydliště, rodné číslo nebo preferované očkovací místo a datum narození.
Certifikát funguje v aplikaci Tečka, slibuje prodejce
Redakce iDNES.cz zkusila, zda e-mail, který je na stránce uvedený funguje. Dotazem bylo, zda skutečně bude certifikát nahraný a jaké jsou platební možnosti. „Ano, certifikát funguje v aplikaci Tečka. Existují samozřejmě další způsoby, ale ty jsou už trochu složitější a časově náročnější,“ stojí v odpovědi, kterou redakce iDNES.cz obdržela.
Odpovědi na dotazy redakce iDNES.cz. (29. října 2021)
Redakce oslovila i ministerstvo zdravotnictví, zda se stránkou zabývá a zvažuje další kroky. Mluvčí resortu Daniel Köppl potvrdil, že ministerstvo chystá podat trestní oznámení. O reakci na možný postup jsme požádali také policejní prezidium, jejich reakci zjišťujeme.
Web iRozhlas.cz však upozornil, že podobní prodejci buď po zaplacení vůbec certifikát nepošlou či funguje jen krátkou chvíli. „Pachateli tedy stačí certifikát slíbit, a pak jen čekat na peníze. Pokud svůj slib nesplní, okradený se nemá jak domáhat pomoci: těžko si půjde na policii stěžovat, že ho okradli při shánění falešného potvrzení,“ upozorňuje server. Ten také poukazuje na to, že mnohdy pachatelé prodávají ukradené cizí certifikáty, ke kterým se jim podařilo dostat.
Prodejce za falešné covid pasy chce bitcoin. (29. října 2021)
Například Daily Beast uvedl, že kyberzločincům se podařilo získat heslo některého z očkujících lékařů, a mohou tak jeho jménem vydávat platné certifikáty na libovolné jméno. „Zloději pomocí klíčů vygenerovali QR kód pro Adolfa Hitlera narozeného v roce 1900 a několik prodejců prodává průkazy na takzvaném Dark Webu, které by podle italských úřadů mohly souviset s ukradenými klíči,“ uvedl americký zpravodajský web.
Redakce iDNES.cz již v minulosti upozornila na to, že lidé se certifikát snaží sehnat také očkováním na oko. Někteří dokonce za finanční odměnu hledají tip na lékaře, který by jim vpíchl vakcínu jen fiktivně a oni by získali pravý certifikát.
Dochází k masivnímu nárůstu nabídky i poptávky
„Hledám lékaře/zdravotníka, který mě může naočkovat. Očkovací dávku znehodnotí a mě zajistí certifikát,“ stálo v jednom z inzerátů, pod který se dotyčný podepsal jako Al Bundy a požadoval komunikaci pouze přes e-mail. Po několika dnech však inzerát smazal.
Daniel Šafář ze společnosti Check Point, která se zaměřuje na kyberzločince a podvodníky, pro iDNES.cz tehdy potvrdil, že skutečně dochází k masivnímu nárůstu nabídky i poptávky po falešných koronavirových certifikátech i negativních testech. „Prodejce registrujeme ve stále větším počtu zemí, Českou republiku nevyjímaje,“ uvedl Šafář.
