• Распространение коронавируса
    30 июня, 2021, 7:57

Эксперты предупредили, что покупатели поддельных QR-кодов могут столкнуться с утечкой данных

Мошенники пытаются нажиться на пандемии коронавируса.

Эксперты предупредили, что покупатели поддельных QR-кодов могут столкнуться с утечкой данных
Фото: © pixabay.com
Читайте LIVE24 в:

Жители Москвы и Подмосковья, которые для посещения ресторанов и кафе готовы пойти на оформление фальшивого QR-кода, рискуют столкнуться с тем, что их персональные данные впоследствии окажутся в руках у мошенников, заявили опрошенные РИА Новости эксперты в сфере информационной безопасности.

Напомним, что с 28 июня в столице посещать заведения общепита и массовые мероприятия с численностью более 500 человек могут лишь те граждане, которые прошли полный курс вакцинации от коронавируса, переболели не более чем 6 месяцев назад или люди, у которых есть отрицательный ПЦР-тест на COVID-19. Подтверждать статус посетителям нужно с помощью специального QR-кода. Аналогичные ограничения для борьбы с коронавирусной инфекцией вели в Московской области.

Директор экспертных сервисов BI.ZONE Евгений Волошин отметил, что поддельные QR-коды для посещения ресторанов и кафе в Москве уже начали появляться в даркнете, их средняя стоимость составляет 11 000 рублей.

Директор департамента корпоративного бизнеса ESET Антон Пономарев в свою очередь добавил, что число «лжересурсов», которые обещают людям предоставить QR-коды и справки о пройденной вакцинации, постоянно растет. Сейчас стоимость фейковой справки начинается с 10 000 рублей.

Жадный бандит

Ведущий аналитик SearchInform Леонид Чуриков отметил, что когда человек пытается приобрести фальшивый сертификат, справку или QR-код, то риски при этом аналогичные тем, как в случае любого взаимодействия с представителями теневого рынка.

По словам эксперта, «честный бандит» возьмет с покупателя лишь необходимую для изготовления поддельного документа часть данных, то есть ту, что видна в приложении после звездочек, а вот «жадному» понадобится от вас полный пакет данных, а может даже дополнительные, например, логин и пароль от портала «Госуслуги».

Руководитель отдела разработки программного обеспечения Crosstech Solutions Group Александр Тюрников в свою очередь добавил, что опасность кроется не только в финансовых потерях и в отсутствии реальной вакцинации. Еще проблема заключается в том, что для оформления поддельного QR-кода придется передать свои персональные данные неизвестному человеку, что уже является немалым риском – неизвестно для чего их станут использовать.

Если человек стал жертвой мошенников и заплатил за поддельный QR-код, эксперт рекомендовал сразу же заблокировать банковскую карту, с которой производился платеж, а также помнить о защите других персональных данных, переданных злоумышленникам. Турников отметил, что если кто-то хочет взять с вас деньги за QR-код, то это точно мошенничество.

Приложение для проверяющих

Ведущий эксперт направления информационная безопасность IT-компании КРОК подчеркнул, что самой популярной мошеннической схемой по обходу ковидных ограничений является связка из ненастоящего сайта, на который ведет поддельный QR-код. Для борьбы с ней эксперт предлагает владельцам заведений общепита начать пользоваться приложением, которое, например, будет в автоматическом режиме сверять, на какой домен и адрес ведет QR-код.

Самый правильный и удобный вариант – посоветовать сотрудникам ресторанов и кафе приложение, которое служит для проверки QR-кодов. Эта программа возьмет технические проблемы на себя. В процесс сканирования будет вшита «защита от дурака», то есть сопоставление домена и поддомена, которое оттеснит любые ссылки, кроме настоящих, пояснил Чуриков.

Проблему распространения и использования поддельных QR-кодов эксперты советуют решать не только технически, но и повышением уровня цифровой грамотности. Так, директор департамента информационной безопасности IT-компании Oberon Евгений Суханов считает повышение осведомленности населения в области защиты информации и информирование о рисках «самым действенным способом».

Директор по консалтингу группы компаний InfoWatch Ирина Зиновкина в свою очередь добавила, что продажа QR-кодов осуществляется в основном в даркнете и закрытых Telegram-каналах, поэтому с технической точки зрения заблокировать такие ресурсы не получится. Однако одним из рычагов минимизации использования поддельных QR-кодов сейчас является ответственность за данное противоправное действие: мошеннику придется заплатить крупный штраф или понести наказание в виде лишения свободы сроком до 2-х лет.

Ранее в оперштабе заявили, что QR-код, который теперь требуется предъявлять для посещения кафе и ресторанов Москвы, будет сгенерирован лишь для переболевших коронавирусом граждан, занесенных в официальный регистр.



Больше по теме

В Роструде разъяснили россиянам законность отстранения от работы сотрудника без прививки от коронавируса

Обязательная вакцинация от COVID-19 сейчас введена более чем в 10 регионах России.

Врач разъяснил правила вакцинации от коронавируса летом

При нарушении этих рекомендаций могут проявиться побочные эффекты.

Новости партнеров
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза»,  «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва

© ООО ЛАЙВ24.
Наверх