Специалисты BrandSecurity обнаружили, что мошенники начали массово регистрировать сайты со словом gosuslugi в доменном имени. За последнюю неделю лишь в зоне .ru зарегистрировано 30 таких адресов. Еще минимум столько же за неделю зарегистрировано во всех остальных доменных зонах.
Пока все эти домены не активны, но скорее всего они созданы как раз для того, чтобы стать частью мошеннической инфраструктуры, говорят в IT-компании. Потенциально на каждом из этих сайтов могут быть созданы страницы с привязанными к ним QR-кодами для каждого отдельного «заказчика» фальшивки, которому захотелось пойти в ресторан или полететь на отдых в Краснодарский край.
«Я думаю, что «нишу» QR-кодов для ресторанов в ближайшее время ждет всплеск — появятся целые сервисы и подробные инструкции»,
— пояснил «Газете.Ru» генеральный директор BrandSecurity Руслан Кривулин.
Как считают в компании «Код безопасности», самым примитивным будет внешнее копирование отдельных страниц порталов, задействованных в выдаче кода.
«При должном навыке верстки и программировании сделать такой клон и подвязать на него QR-код несложно. Маловероятным является использование серьезных и дорогостоящих технологий для взлома баз данных ввиду краткосрочности антиковидных мер такого формата и серьезных финансовых затрат для реализации атак», — пояснил коммерческий директор компании «Код Безопасности» Фëдор Дбар.
Как ранее говорил «Газете.Ru» главный технологический эксперт «Лаборатории Касперского» Александр Гостев, подделать QR-код и сделать фальшивую страницу с дизайном под госуслуги, на которую он будет вести, просто и дешево. И вряд ли официант в ресторане, сканирующий такой QR-код, будет проверять, какой адрес в браузере, считает эксперт.
«Победить эту проблему с поддельными сайтами, которые будут вот так выглядеть, можно только одним путем, особо ничего не меняя – сделать так, чтобы у проверяющих был доступ только на сайт госуслуг, а не просто в интернет»,
— считает эксперт. В этом случае поддельные QR-коды открываться не будут, а настоящий QR-код будет вести на честный аккаунт.
Как предупреждают юристы, фактически воспользоваться такими QR-кодами если и получится, то не долго.
«Данные QR-коды занесены в системы «Госуслуг», mos.ru и иные официальные сайты, через которые можно проверить подлинность QR-кода. Во-вторых, лица, которые будут использовать поддельные QR-коды, могут быть привлечены к уголовной ответственности по ст. 327 УК РФ», — говорит заместитель председателя коллегии адвокатов «Корчаго и партнеры» Тимур Баязитов.
Наказание по статье 327 УК за подделку документов, предоставляющих определенные права (поддельный QR-код предоставляет право гражданину посетить кафе или ресторан) предусматривает до двух лет лишения свободы. Оно грозит как организатору мошеннической схемы, так и предъявителю фальшивки.
Почем продают подделки
Рынок поддельных QR-кодов пока только зарождается, но он однозначно лишь пополнит число ресурсов, ориентированных на продажу поддельных сертификатов о вакцинации, ПЦР-тестов, тестов на антитела. Как отмечают в BrandSecurity, сейчас появилось очень много Telegram-каналов, где документы продают как с проводкой через «Госуслуги», так и без проводки, сертификаты и тесты могут присылать как в электронном виде, так и в бумажной версии через курьерскую доставку. Тут сработало правило скорее всего «спрос рождает предложение», считает Руслан Кривулин.
«Как мне кажется, 80-90% всех объявлений — мошеннические, то есть по факту никаких сертификатов, тестов и QR-кодов после получения денег злоумышленники не присылают», — говорит он.
При этом мошенники застрахованы от обиженных клиентов, которые, конечно же, не будут обращаться в правоохранительные органы, прекрасно осознавая тот факт, что приобретая «фейковый» сертификат, ПЦР-тест или QR-код, сами становится соучастником мошеннической схемы, считает Кривулин.
Есть какой-то процент объявлений, когда можно на самом деле получить сертификат с проводкой через «Госуслуги», но тут как повезет, обычно подобные «закупки» в даркнете всегда делаются через так называемого гаранта, чтобы избежать обмана со стороны продавца либо покупателя, говорит он. В Telegram-каналах же нет никаких гарантов, предложений очень много, злоумышленники специально занижают стоимость своих «услуг», таким образом привлекают к себе внимание и повышают спрос.
По ценам разбросы следующие: сертификаты без внесения в реестр «Госуслуг» предлагаются в среднем за 5-8 тыс. рублей, сертификаты о вакцинации с внесением в реестр «Госуслуг» продаются за 10-20 тыс. рублей. В некоторых каналах пишут, что 80% из указанной суммы уходит на «оплату труда» медработников, а остальные 20% — это комиссия продавца, сообщили в BrandSecurity.