Эксперты предупредили, что покупатели поддельных QR-кодов могут столкнуться с утечкой данных

Напомним, что с 28 июня в столице посещать заведения общепита и массовые мероприятия с численностью более 500 человек могут лишь те граждане, которые прошли полный курс вакцинации от коронавируса, переболели не более чем 6 месяцев назад или люди, у которых есть отрицательный ПЦР-тест на COVID-19. Подтверждать статус посетителям нужно с помощью специального QR-кода. Аналогичные ограничения для борьбы с коронавирусной инфекцией вели в Московской области.

Директор экспертных сервисов BI.ZONE Евгений Волошин отметил, что поддельные QR-коды для посещения ресторанов и кафе в Москве уже начали появляться в даркнете, их средняя стоимость составляет 11 000 рублей.

Директор департамента корпоративного бизнеса ESET Антон Пономарев в свою очередь добавил, что число «лжересурсов», которые обещают людям предоставить QR-коды и справки о пройденной вакцинации, постоянно растет. Сейчас стоимость фейковой справки начинается с 10 000 рублей.

Жадный бандит

Ведущий аналитик SearchInform Леонид Чуриков отметил, что когда человек пытается приобрести фальшивый сертификат, справку или QR-код, то риски при этом аналогичные тем, как в случае любого взаимодействия с представителями теневого рынка.

По словам эксперта, «честный бандит» возьмет с покупателя лишь необходимую для изготовления поддельного документа часть данных, то есть ту, что видна в приложении после звездочек, а вот «жадному» понадобится от вас полный пакет данных, а может даже дополнительные, например, логин и пароль от портала «Госуслуги».

Руководитель отдела разработки программного обеспечения Crosstech Solutions Group Александр Тюрников в свою очередь добавил, что опасность кроется не только в финансовых потерях и в отсутствии реальной вакцинации. Еще проблема заключается в том, что для оформления поддельного QR-кода придется передать свои персональные данные неизвестному человеку, что уже является немалым риском – неизвестно для чего их станут использовать.

Если человек стал жертвой мошенников и заплатил за поддельный QR-код, эксперт рекомендовал сразу же заблокировать банковскую карту, с которой производился платеж, а также помнить о защите других персональных данных, переданных злоумышленникам. Турников отметил, что если кто-то хочет взять с вас деньги за QR-код, то это точно мошенничество.

Приложение для проверяющих

Ведущий эксперт направления информационная безопасность IT-компании КРОК подчеркнул, что самой популярной мошеннической схемой по обходу ковидных ограничений является связка из ненастоящего сайта, на который ведет поддельный QR-код. Для борьбы с ней эксперт предлагает владельцам заведений общепита начать пользоваться приложением, которое, например, будет в автоматическом режиме сверять, на какой домен и адрес ведет QR-код.

Самый правильный и удобный вариант – посоветовать сотрудникам ресторанов и кафе приложение, которое служит для проверки QR-кодов. Эта программа возьмет технические проблемы на себя. В процесс сканирования будет вшита «защита от дурака», то есть сопоставление домена и поддомена, которое оттеснит любые ссылки, кроме настоящих, пояснил Чуриков.

Проблему распространения и использования поддельных QR-кодов эксперты советуют решать не только технически, но и повышением уровня цифровой грамотности. Так, директор департамента информационной безопасности IT-компании Oberon Евгений Суханов считает повышение осведомленности населения в области защиты информации и информирование о рисках «самым действенным способом».

Директор по консалтингу группы компаний InfoWatch Ирина Зиновкина в свою очередь добавила, что продажа QR-кодов осуществляется в основном в даркнете и закрытых Telegram-каналах, поэтому с технической точки зрения заблокировать такие ресурсы не получится. Однако одним из рычагов минимизации использования поддельных QR-кодов сейчас является ответственность за данное противоправное действие: мошеннику придется заплатить крупный штраф или понести наказание в виде лишения свободы сроком до 2-х лет.

Ранее в оперштабе заявили, что QR-код, который теперь требуется предъявлять для посещения кафе и ресторанов Москвы, будет сгенерирован лишь для переболевших коронавирусом граждан, занесенных в официальный регистр.