В сети мошенники предлагают варианты обхода запрета властей Москвы на посещение заведений общепита без QR-кода, который подтверждает, что посетитель прошел вакцинацию, переболел коронавирусом или получил отрицательный результат по ПЦР-тесту. В Кремле обеспокоены ситуацией и призывают предпринять меры "против жуликов". Какие бывают поддельные QR-коды, и что грозит тем, кто решил ими воспользоваться - в материале "Газеты.Ru".
Пресс-секретарь российского президента Дмитрий Песков отметил, что Кремль беспокоит ситуация с торговлей поддельными сертификатами о вакцинации от коронавируса и соответствующими QR-кодами.
Он отметил, что, к сожалению, "эта ниша заполняется жуликами, которые готовы подвергать риску здоровье людей". "Безусловно, нужны меры борьбы с этими жуликами", - подчеркнул Песков.
В интернете стали появляться предложения для нелегального обхода требований московских властей по доступу в кафе и рестораны исключительно по QR-кодам.
Как рассказал "Газете.Ru" ведущий аналитик департамента защиты от цифровых рисков Group-IB Евгений Егоров, для продажи фальшивых сертификатов создают сайты, группы и аккаунты в соцсетях, мессенджерах. Цены разнятся от 1 тыс. до 30 тыс. рублей. Наиболее дорогие варианты предполагают внесение заказчика в реестр вакцинированных от COVID-19.
Помимо сертификатов, мошенники также предлагают услуги по предоставлению поддельных отрицательных тестов на коронавирус. На них цены варьируются от 500 до 3 тыс. рублей. "Больше всего объявлений об отрицательных тестах, потом идут сертификаты, потом объявления о продаже самих вакцин, но их совсем незначительное количество", - рассказал Егоров.
По словам главного технологического эксперта "Лаборатории Касперского" Александра Гостева, основной проблемой властей может стать подделка QR-кодов и страниц госсайтов. Эксперт считает, что сотрудники заведений общепита вряд ли будут проверять на подлинность открытый в браузере сайт.
"Создать свой личный поддельный сайт с каким-нибудь дизайном под госуслуги, сгенерировать для себя QR-код и всем показывать - это же просто плевое дело, в интернете, думаю, быстро появится куча конструкторов подобных сайтов. Любому, кто понимает в программировании html, склепать подобную страничку ничего не стоит", - уверен Гостев.
Специалист "Лаборатории Касперского" считает, что предотвратить обман такого рода можно только в случае, если у проверяющих будет доступ только на сайт госуслуг, а не просто в интернет.
Эксперты ГК InfoWatch также отмечают этот способ обхода системы как один из набирающих популярность. "В последнее время зафиксировано множество групп и Telegram-каналов, предлагающих купить QR-коды для посещения кафе и ресторанов.
Причем если в случае с поддельными сертификатами о вакцинации можно говорить о коррупции в медучреждениях, то QR-коды, как правило, продают мошенники", - сказал в комментарии "Коммерсанту" руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Как рассказал в разговоре с РИА "Новости" директор экспертных сервисов BI.ZONE Евгений Волошин, поддельные коды продаются в даркнете - их стоимость достигает 11 тыс. рублей. В департаменте информационных технологий (ДИТ) Москвы считают, то использование поддельных QR-кодов относится к ст. 327 УК РФ ("Подделка и использование официальных документов").
Но юристы, опрошенные "Коммерсантом", не согласны с мнением ДИТ. Например, член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Дмитрий Липин обратил внимание, что QR-код - это не документ. "Ст. 327 УК РФ может вменяться только к бумажным документам на официальных бланках, утвержденных госстандартом, либо к электронным документам, подписанным электронной цифровой подписью", - пояснил он. По мнению экспертов, успех действий мошенников зависит от того, как будут работать системы проверки QR-кодов. Начальник отдела информационной безопасности "Серчинформ" Алексей Дрозд считает, что для обеспечения тщательной проверки посетителей необходимо сканировать коды при помощи специального софта, который бы отсеивал любые ссылки, кроме достоверных. С 28 июня москвичам и гостям столицы разрешено посещать заведения общепита только с предъявлением QR-кодов и паспорта.
Коды можно получить на портале "Госуслуг" после полного прохождения вакцинации или переболев COVID-19 в течение последних шести месяцев или имея отрицательный ПЦР-тест, действительный в течение трех дней. Пройти тестирование на коронавирус необходимо в одной из лабораторий Москвы, подключенной к ЕМИАС. Без QR-кодов можно посещать только летние веранды и то до 12 июля. Для проверки QR-кодов рекомендуется использовать официальные городские мобильные приложения, отметили в пресс-службе Департамента информационных технологий Москвы. "Это позволяет избежать фишинга и помогает выявить поддельные QR-коды", - сказал представитель ДИТ в комментарии РИА "Новости". Как считает председатель комитета Совета Федерации по конституционному законодательству Андрей Клишас, при использование поддельных QR-кодов россиянам может грозить до двух лет лишения свободы. По его словам, использование "сгенерированного QR-код с привязкой к ложному порталу госуслуг, не является подделкой чего-либо, это нарушение санитарно-эпидемиологических правил". "В зависимости от последствий может наступать ответственность до 2 лет лишения свободы", - заявил сенатор в беседе с РИА "Новости". Примерно такое же наказание грозит и самим мошенникам за манипуляции с "сайтом госуслуг".
Как пишет агентство, за посещение ресторана с поддельным QR-кодом может грозить административная ответственность в виде штрафа в 40 тыс. рублей.