‘350 euro en je mag overal naar binnen’: de handel in valse coronapassen floreert

“Nieuwe en toekomstige moeders, zijn jullie klaar om de gezondheid van jullie kinderen op het spel te zetten?” In een van de kanalen op berichtendienst Telegram post een anonieme gebruiker begin november een reeks foto’s. Het eerste beeld is niet zo ongewoon en toont een glunderende vrouw die een vaccinatiecertificaat aan haar pasgeboren baby toont. De foto’s die volgen tonen hetzelfde kind echter in een minder aangename toestand: over zijn hele lichaam hebben zich rode vlekken gevormd. Volgens de gebruiker die de foto’s uploadt is de verklaring voor het probleem duidelijk: “Te veel vrouwen laten zich misbruiken door pseudo-dokters die op de loondienst van dictators staan.” 

Dat onafhankelijke wetenschappelijke onderzoeken aantoonden dat er geen dergelijke gezondheidsrisico’s verbonden zijn aan de vaccinatie van zwangere vrouwen, doet er voor de auteur van het bericht niet toe. Hij toont zich als een redder en belooft dat hij valse coronacertificaten kan regelen. Een groen vinkje in de app kost wakkere burgers slechts 350 euro, vooraf te betalen.

De auteur van het bericht over de ‘zieke’ baby is niet de enige die recent een onlinehandel in valse Covid Safe Tickets opzette. Naast Telegram zijn er ook op WhatsApp en Snapchat talloze groepen met tienduizenden volgers waarin complottheorieën over vaccins ingezet worden om mensen te overtuigen dat ze maar beter een vals groen vinkje kopen om hun gezondheid te sparen. 

Celstraffen

De trend komt overgewaaid uit Frankrijk, waar de coronapas al vroeg in de zomer ingevoerd werd. Waar de handel oorspronkelijk enkel op het darkweb bloeide, merkte cyberbeveiligingsbedrijf Check Point Software de afgelopen maanden op dat er een overgang kwam naar meer toegankelijke apps. In september waren er volgens hun onderzoek zo al 10.000 verkopers op Telegram, een cijfer dat nog verder toenam omdat sindsdien het gebruik van de coronapas in verschillende landen uitgebreid werd.

Het College van Procureurs-generaal maakt zich ook zorgen over de schijnbaar florerende handel in valse coronacertificaten en werkte vorige week een nieuwe richtlijn uit. Wie ergens binnen probeert te komen en daarom een ongeldig Covid Safe Ticket toont, kan voortaan gedagvaard worden voor de strafrechter wegens valsheid in geschrifte. “Overtreders riskeren dan tot vijf jaar cel, al kan er ook een minnelijke schikking van 750 euro aangeboden worden”, vertelt An Schoonjans, woordvoerder van het College van Procureurs-generaal. 

Zij merkt op dat cybercriminelen al sinds de start van de coronacrisis munt proberen slaan uit de moeilijke omstandigheden. Waar ze zich oorspronkelijk vooral op de verkoop van negatieve testbewijzen toelegden, zijn ze nu grotendeels overgestapt naar de handel in coronacertificaten. “We hebben de politie gevraagd om de kopers en de verkopers van de valse Covid Safe Tickets actief op te sporen, maar voor concreet cijfermateriaal over de omvang van de problematiek in België is het te vroeg.”

De vraag naar valse coronacertificaten is er duidelijk, maar de vraag blijft hoeveel mensen bewijzen kopen waarmee ze effectief een restaurant of een concertzaal kunnen betreden. Hoewel er voorlopig geen grootschalig onderzoek werd gedaan naar de handelspraktijken, schatte de Franse cyberexpert David Sygula recent dat er in de helft van de gevallen sprake is van oplichting. Bijna alle verkopers op Snapchat en Telegram claimen dat ze connecties hebben bij de overheid of samenwerken met artsen, apothekers en vaccinatiecentra.

Dat klinkt misschien niet erg geloofwaardig, maar het profiel van reeds gekliste verkopers toont aan dat het niet onmogelijk is. Naast het verhaal van de mogelijk frauderende arts uit Wallonië werden ook in Frankrijk en Nederland administratieve medewerkers van vaccinatiecentra ontmaskerd die via sociale media klanten ronselden. Zij lieten zich niet prikken, maar werden wel ingegeven in de databank en kregen zo een certificaat opgestuurd. In Brussel werd in september een ambtenaar ontslagen die zich schuldig maakte aan gelijkaardige praktijken, al is het niet duidelijk of hij ook geld voor zijn diensten ontving.

Gaten in de software

Een andere strategie die oplichters gebruiken om valse coronacertificaten aan te maken, vereist wat meer digitale vaardigheden. Zo zijn de informaticasystemen niet perfect en is het mogelijk om gaten in de software uit te buiten. Een crimineel op een internetforum toonde zo onlangs een geldig coronacertificaat op naam van Adolf Hitler om aan te tonen dat hij iedere QR-code die hij wilde kon aanmaken. Op Europees niveau werd toen een onderzoek geopend om na te gaan of de privésleutels voor het genereren van coronacertificaten gelekt konden zijn.

Als de inschatting van cyberexpert Sygula klopt, hebben vaccinweigeraars dus vijftig procent kans om een geldig coronacertificaat te kopen. Al blijft het risicovol om het ook effectief te proberen: de verkopers zijn moeilijk op te sporen en vragen heel wat persoonlijke data om de certificaten aan te maken. Wie zijn rijksregisternummer en adres aan cybercriminelen geeft, loopt zo waarschijnlijk een groter risico dan wie toch maar een prik haalt.