Мошенники обманывают людей с диабетом, продавая не существующее устройство.
Недавно мне на глаза попалась занимательная публикация одного из активных членов сообщества людей с Сахарным Диабетом. В ней рассказывалось о том, что женщина, у которой ребенок с диабетом, заказала «новое чудо техники — не инвазивный глюкометр». В итоге, после осуществленного девушкой заказа, к ней по почте пришла посылка, но каково же было ее разочарование, когда вместо высокотехнологичного устройства, ей прислали простой самый стандартный глюкометр.
Такое сообщение с информацией о мошенничестве получили членов сообществ диабетиков.
Я стал разбираться, что к чему, благодаря чему и появилось это небольшое расследование.
Что лежит в основе?
По своей сути мошенники выдают за готовое решение, экспериментальную разработку исследователей из Великобритании, которой занималась небольшая компания MediWise (http://www.mediwise.co.uk/). В 2018 году, данная компания была поглощена более крупной компанией MTI (http://www.metamaterial.com/news-and-events/press-releases/press-release/metamaterial-technologies-inc-acquires-mediwise-ltd/?utm_content=74131165&utm_medium=social&utm_source=twitter), а о дальнейшей разработке устройства новостей мало. По опубликованным материалам (https://labiotech.eu/interviews/glucowise-interview-needle-free-diabetes/), можно увидеть, как работает устройство.Прототип устройства GlucoWise.
Компания официально представляла свою разработку и даже проводила тестирование в клиниках, без этого научной деятельности, как вы понимаете не осуществить.
На сайте компании-разработчика (http://www.gluco-wise.com/) показана концепция, которую хотят реализовать создатели, так как все идет на стадии тестирования и апробирования, и даже ни как не прошло сертификацию даже в Европейском союзе, то говорить о том, что устройство реально существует на рынке, даже не приходится. Ведь мы не можем заказать устройство из Великобритании, просто нет такой возможности, на официальном портале разработчика.
Как медицинские устройства выходят на рынок?
Перед тем, как мы начнем знакомиться с деятельностью мошенников, в общих чертах, я расскажу о том, как производится выход медицинского изделия на рынок (международный). Первое что необходимо сделать — разработать саму основу, произвести первоначальные исследования и получить опорный для дальнейшей разработки и финансирования результат. Затем, формируется предложение и описывается подробная информация о технологии, методах и производится научная оценка, если речь идет о медицинских исследованиях, должны быть проведены тесты на животных моделях и на пациентах с реальным заболеванием. Это все занимает многие годы, и требует больших усилий команды специалистов.Затем, вступает в роль коммерция и финансовые механизмы. Если инвесторов привлекает данное решение и результаты первичных исследований, они выделяют инвестиции на дальнейшее развитие проекта, конечно, параллельно необходимо пройти сертификацию на государственном уровне, этим обычно занимаются организации по надзору за пищевыми продуктами и лекарственными средствами, а также медицинских изделий (например, всем известная FDA из США).
Сайты Управления по санитарному надзору за качеством пищевых продуктов и медикаментов США и Британии.
Данная сертификация может занять еще несколько лет, и все это время необходимо поддерживать инвестиции и развивать технологию и налаживать производство. Здесь же ведется работа над дизайном устройства, упаковкой, программным обеспечением и отработка множества других необходимых технологий.
Вы уже представляете, что такие устройства крайне сложно сертифицировать в принципе. Что еще печальнее, в России данные устройства если и появятся, то только через несколько лет, после выхода на международном рынке. Это обусловлено нашей нестабильной экономической ситуацией, и сложностью проведения процесса сертификации подобных устройств. Это также кропотливая работа и разработчикам необходимо адаптировать устройство для региона России и стран СНГ.
Из-за такого подхода и затрат, цена на итоговую продукцию, особенно, инновационную, всегда высока, особенно в самом начале продаж и совершенствования технологий. А теперь о главном.
Мошеннический сайт для фишинга
Найдя разработку компании MediWise, мошенники быстренько сообразили о том, что это можно использовать для свой выгоды. Диабетом болеет множество людей на нашей планете, и практически всем необходимо измерять уровень глюкозы в крови, для этого обычно необходимо делать небольшой прокол на пальце и с помощью капли крови проводить анализ с помощью специального прибора — глюкометра. Зачастую, больше всего волнуются родители детей с диабетом, дети более чувствительны, и зачастую взять анализ на сахар в крови бывает затруднительно.Исходя из этого, были разработаны системы непрерывного мониторинга глюкозы, а сейчас, активно ведутся разработки методов и решений не инвазивного метода измерения уровня сахара в крови, без какого либо прокола кожи. Но многие не проходят даже базовых методов тестирования.
Рассматриваемый нами мошеннический сайт обычно продвигается через рекламные сообщения на сайтах. На которые проходят пользователи с поисковых систем и из социальных сетей, обычно это низко ранговые и не обладающие полезной информацией порталы, например городские новости с рекламными блоками и т.п. Допустим, вы зашли на сайт, где рассказывается о диабете, и тут же в рекламном баннере вам будет подано сообщение с очень длинной и сложной ссылкой, которая несколько раз перенаправит вас на сайт злоумышленников.
МОШЕННИЧЕСКИЙ сайт, оперирующий идеей GlucoWise и выдающий прототип, и набросок за реальный продукт.
Например, сайт, приведенный на рисунке выше, посвящен тому самому «не инвазивному и передовому» глюкометру GlucoWise. Если вы плохо ориентируетесь в сети Интернет, и разбираетесь в технологиях дизайна и верстки сайтов, ваш риск попасться мошенникам значительно возрастает. Здесь же играет роль и психологическая атака, в виде того, что они дают надежду на лучшее — безболезненную и простую жизнь для вас или вашего ребенка.
Но на самом деле все с точностью да наоборот.
Если бы это был официально доступный в России прибор, то компания разработчик прошла бы все «круги ада» для регистрации такого устройства в нашей стране. При этом, настолько ужасный сайт ни кто делать не будет, при этом, нужно проверять все связи между организациями.
Пример сайта официального представительства компании в России (пример FreeStyle Libre (ООО «Эбботт Лэбораториз»)).
Определить сайт злоумышленников достаточно просто. Посмотрите на строку адреса, обычно, фишинговые сайты расположены по очень сложным ссылкам (см. рис. ниже).
Строка адреса в браузере для фишингового сайта.
Сейчас, по стандартам каждый сайт должен быть расположен по адресу, начинающемуся с https://, помимо этого, сайт ОБЯЗАТЕЛЬНО должен обладать сертификатом, который необходимо подписать цифровой подписью. В нашем случае оказалось все еще проще и в то же время страшнее:
- Сайт расположен в домене без шифрования (адрес начинается на http://).
- Сайт НЕ обладает сертификатом безопасности (предупреждение в браузере).
- Сам сайт является стандартным одностраничным сайтом, который создан из базовых элементов и кроме как простой информацией, не обладает.
- Ссылка сайта очень длинная, и если попытаться ее сократить, она приведет к странице с ошибкой 403.
Крупные компании, не позволят сделать сайт в странном домене, и всячески оставят свои контакты и информацию о себе, при этом, будет дана информация о компании производителе и ссылки на международные порталы и контакты. В случае с рассматриваемым нами сайтом, все плохо. В нем есть блок для сбора информации о вас (ваше имя и телефон), список стран (только Россия), и счетчик времени, о том, что есть скидка, и психологически давящий на вас, но на самом деле, это всего лишь счетчик, скрипт такой есть — отсчет времени делает.
Обратите внимание на то, что если вы оставляете свой номер телефона, злоумышленники могут использовать его для рассылки рекламных сообщений или даже постараться воспользоваться навязыванием сервисов, которые вы не подключаете.
Далее, картинка с самим глюкометром — просто рисунок, взятый с оригинального сайта компании MediWise, и измененный злоумышленниками.
Внизу приведен ряд ссылок, и информация о юридическом лице, и вот здесь, кроется самое интересное, давайте взглянем.
Подставное юридическое лицо
Мое внимание привлекло юридическое лицо. К этому стоит относиться очень внимательно, это реально зарегистрированное лицо, но таких лиц, оказалось очень много, по своей сути, это «компании однодневки», которые создаются и действуют до тех пор, пока не будет «поймано» несколько клиентов.ООО «ИНТЕРНЕТ ПРОДАЖИ» - популярная организация, однодневка, в данном случае — зарегистрирована в Свердловской области.
Я произвел поиск компании по ОГРН и ИНН, а также просто по названию, как оказалось, у всех организаций одна модель — продажи через сеть Интернет, и не более. При этом, им необходимо оперировать с Почтой России, что также может помочь в поиске отправителя, ну или сузить поиск.
Результат поиска информации об ООО и выявление судебных исков.
Видно, что против ООО уже предъявлено около 3 исков, при этом 6 дел уже рассмотрено. Не известно, как в итоге данная организация существует, но свою деятельность она проводит превосходно, жертвами мошенников стало несколько граждан, и возможно их число растет.
Проблема проверки посылки
Что также примечательно — передача посылки через Почту России. Вы знаете, что посылку нельзя вскрывать до получения и проверки содержимого. Здесь, вы должны заплатить объявленную стоимость посылки, и только потом, получить ее и вскрыть, это очень серьезно страхует мошенников, и обратно вернуть деньги будет крайне затруднительно, так как вы согласились со всеми условиями.Чтобы этого избежать, всегда, помните ВСЕГДА!, перед отправкой посылки, просите сделать фотоснимки посылки и ее содержимого. Притом же, практически все производители обеспечены официальными центрами продаж и Интернет-магазином, чего нет в рассматриваемом нами случае. Я думаю, что мошенники начнут «гнать пургу» и возможно даже сольются моментально, так как сделать высококачественную подделку они вряд ли смогут, и фотографии, сделанные на телефон, этому станут подтверждением. При этом не бойтесь быть настойчивыми, подделку можно хорошо проверить визуально, даже по фотографии, напечатать качественную упаковку, сейчас очень дорого и сложно, по многим факторам, можно найти обман. Это особенно хорошо заметно по медицинским изделиями, прошедшим сертификацию или нет (возьмите тот же глюкометр и осмотрите внимательно его, затем сравните с тем, что вам показывают на фотографиях, вы увидите много различных деталей, которые важны при прохождении сертификации).
Заключение
В заключение можно выделить несколько рекомендаций, которые следует дать всем покупателям подобных устройств и людям, кто хочет сделать покупку.Первое. Ищите все возможные контакты и официальных представителей компании производителя. Если технология существует за рубежом (тем более в США), то совершенно не обязательно, что она будет доступна не то, что в России, даже в Европе. Далеко не все устройства, произведенные в США, доступны даже в Европе.
Второе. Ищите официальные медицинские исследования и специальные разделы «для врачей» или «для специалистов» (health care professionals (на зарубежных сайтах)). В данных разделах дана подробнейшая информация о том, что это за устройство, как оно функционирует, инструкции и документы научных исследований. Возьмите, к примеру, ресурсы компании Abbott, или Medtronic.
Третье. В современном Интернете, все сайты ДОЛЖНЫ обладать сертификацией и шифрованием подключения и обладать протоколом https://. Притом же, лучше обращать внимание на сервис, который предоставил сертификат, здесь несколько подводных камней, которые могут вас ввести в заблуждение. Крупные компании, обладают «именным сертификатом», а мелкие или подразделения, могут использовать более простой сертификат. Поэтому, помните, что если даже в браузере и светится «зеленый» замочек, то это не дает 100% гарантии в надежности сайта.
Четвертое. Всегда должен быть полноценный Интернет-магазин, сравните оформление большого или среднего интернет магазина, на подобии ozon.ru или diamarka.com, и вы увидите большую разницу в оформлении и методах формирования заказа.
Пятое. Всегда ищите разделы посвященные «специалистам», т.е. Врачам и медицинским сестрам, для них формируется документная основа обо всех аспектах работы с технологией. Если такого нет, лучше покиньте посещенный сайт.
Шестое. Даже, если есть модуль Интернет-магазина, и вас просят ввести данные кредитной карты, убедитесь в том, что есть такой магазин в принципе. И проверьте банки и данные в различных СМИ и ресурсах, которые отображают различные организации, например 2gis.ru или maps.yandex.ru и т.п. Любая компания, крупная и не очень, ведущая легальную деятельность, будет формировать информацию о себе в данных сервисах, обычно это офисы в бизнес-центрах.
Седьмое. ОГРН и ИНН — не гарантия надежности. Старайтесь проверять всё и всех, наша налоговая инспекция хорошо ведет свою деятельность и все «косяки» будут учтены. Проверьте иски в базах судебных приставов, они будут висеть, пока не будет закрыто дело или уплачены все штрафы.
Уделяя внимание тому, куда вы заходите, и какие действия выполняете на компьютере, вы будете застрахованы. Каждый неверный шаг может стоить больших потерь. Помните, нужно быть максимально внимательным при совершении покупок. Если вы уже один раз ошибетесь, впредь, вы будете внимательнее относиться к себе и своим действиям.
Благодарю Дину Доминову и Бориса Хомченко за поддержку и идею расследования и написания данного поста. Если вы столкнулись с мошенничеством подобного рода, прошу вас уведомить меня и я постараюсь помочь в составлении отчетов, и сборе данных. Так же я помогу соориентироваться в достоверности сайтов или подобных Интернет-ресурсов.