Пандемия коронавируса, 29 июн 2021, 07:49

Эксперты предупредили о схеме подделки QR-кодов для прохода в рестораны

Мошенники предлагают купить сгенерированный QR-код, который ведет на поддельный сайт, имитирующий «Госуслуги». Эксперты сообщили, что число таких доменных имен выросло с двух до 29
Читать в полной версии
Фото: Сергей Бобылев / ТАСС

В интернете начали появляться способы обхода требования властей Москвы пускать в рестораны и кафе по QR-коду, подтверждающему безопасность человека при распространении коронавируса, пишет «Коммерсантъ» со ссылкой на специалистов по компьютерной безопасности. Мошенники предлагают сгенерировать QR-код, который вел бы на сайт, имитирующий «Госуслуги».

При проверке такого сгенерированного QR-кода сотрудник ресторана или кафе может не заметить подмены домена, сообщает издание.

Использование такой схемы подтвердили в InfoWatch. Руководитель направления аналитики и спецпроектов компании Андрей Арсентьев утверждает, что в последнее время было зафиксировано множество групп и Telegram-каналов, которые предлагают купить QR-коды для посещения заведений.

В «СерчИнформ», российском разработчике средств информационной безопасности, сообщили, что за последнее время количество доменных имен, имитирующих «Госуслуги», выросло с двух до 29.

«Причем если в случае с поддельными сертификатами о вакцинации можно говорить о коррупции в медучреждениях, то QR-коды, как правило, продают мошенники», — добавил Арсентьев.

В ИТ-компании «Крок» подтвердили, что поддельный QR-код, ведущий на фейковый сайт, — это наиболее распространенный способ обхода коронавирусных ограничений.

Эксперты считают, что в спешке при проверке кода в ресторанах и кафе могут не заметить поддельный домен. Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд предположил, что для выявления поддельных кодов можно использовать специальный софт, который сопоставляет домен и поддомены и отсекает неправильные ссылки.

В департаменте информационных технологий Москвы газете сообщили, что использование поддельных QR-кодов подпадает под ст. 327 УК (подделка и использование официальных документов). С этим, однако, не согласились в Ассоциации юристов России. «QR-код не является документом, а ст. 327 УК РФ может вменяться только к бумажным документам на официальных бланках, утвержденных госстандартом, либо к электронным документам, подписанным электронной цифровой подписью», — пояснил член комиссии по правовому обеспечению цифровой экономики московского отделения ассоциации Дмитрий Липин.

Требование пускать клиентов по QR-кодам вступило в силу 28 июня. Получить код может тот, кто либо завершил полный курс вакцинации от COVID-19, либо в течение полугода до посещения ресторана переболел коронавирусом, либо же не позднее трех суток до этого получил отрицательный результат ПЦР-теста.

До 12 июля без QR-кода можно посещать летние веранды и открытые террасы заведений.

По состоянию на понедельник, 28 июня, коды за три дня получили примерно 2,5 млн человек.

Pro
Синдром Балды. Компании в России ищут сотрудников, которых нет в природе
Pro
Топ-менеджеры 60+ нужны все меньше: как зумеры свергают авторитеты
Pro
Какие способы обойти новые налоговые правила только навредят компании
Pro
Уволили за эксперименты: каково работать в Revolut — в шести пунктах
Pro
Обыск или выемка: почему необязательно давать пароли от личных устройств
Pro
«Рынок заложил спад в акции». Чем обвал цен на сталь грозит металлургам
Pro
40 лет с Excel: уничтожит ли ИИ главный офисный инструмент
Pro
Когда все пошло не по плану: 5 техник адаптации к вынужденным переменам