«Ниша заполняется жуликами»: москвичам предлагают фальшивые QR-коды

Кремль обеспокоен ситуацией с продажей поддельных QR-кодов

Сергей Бобылев/ТАСС
В сети мошенники предлагают варианты обхода запрета властей Москвы на посещение заведений общепита без QR-кода, который подтверждает, что посетитель прошел вакцинацию, переболел коронавирусом или получил отрицательный результат по ПЦР-тесту. В Кремле обеспокоены ситуацией и призывают предпринять меры «против жуликов». Какие бывают поддельные QR-коды, и что грозит тем, кто решил ими воспользоваться — в материале «Газеты.Ru».

Пресс-секретарь российского президента Дмитрий Песков отметил, что Кремль беспокоит ситуация с торговлей поддельными сертификатами о вакцинации от коронавируса и соответствующими QR-кодами.

Он отметил, что, к сожалению, «эта ниша заполняется жуликами, которые готовы подвергать риску здоровье людей». «Безусловно, нужны меры борьбы с этими жуликами», — подчеркнул Песков.

В интернете стали появляться предложения для нелегального обхода требований московских властей по доступу в кафе и рестораны исключительно по QR-кодам.

Как рассказал «Газете.Ru» ведущий аналитик департамента защиты от цифровых рисков Group-IB Евгений Егоров, для продажи фальшивых сертификатов создают сайты, группы и аккаунты в соцсетях, мессенджерах. Цены разнятся от 1 тыс. до 30 тыс. рублей. Наиболее дорогие варианты предполагают внесение заказчика в реестр вакцинированных от COVID-19.

Помимо сертификатов, мошенники также предлагают услуги по предоставлению поддельных отрицательных тестов на коронавирус. На них цены варьируются от 500 до 3 тыс. рублей. «Больше всего объявлений об отрицательных тестах, потом идут сертификаты, потом объявления о продаже самих вакцин, но их совсем незначительное количество», — рассказал Егоров.

По словам главного технологического эксперта «Лаборатории Касперского» Александра Гостева, основной проблемой властей может стать подделка QR-кодов и страниц госсайтов. Эксперт считает, что сотрудники заведений общепита вряд ли будут проверять на подлинность открытый в браузере сайт.

«Создать свой личный поддельный сайт с каким-нибудь дизайном под госуслуги, сгенерировать для себя QR-код и всем показывать — это же просто плевое дело, в интернете, думаю, быстро появится куча конструкторов подобных сайтов. Любому, кто понимает в программировании html, склепать подобную страничку ничего не стоит», — уверен Гостев.

Специалист «Лаборатории Касперского» считает, что предотвратить обман такого рода можно только в случае, если у проверяющих будет доступ только на сайт госуслуг, а не просто в интернет.

Эксперты ГК InfoWatch также отмечают этот способ обхода системы как один из набирающих популярность.

«В последнее время зафиксировано множество групп и Telegram-каналов, предлагающих купить QR-коды для посещения кафе и ресторанов.

Причем если в случае с поддельными сертификатами о вакцинации можно говорить о коррупции в медучреждениях, то QR-коды, как правило, продают мошенники», — сказал в комментарии «Коммерсанту» руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Как рассказал в разговоре с РИА «Новости» директор экспертных сервисов BI.ZONE Евгений Волошин, поддельные коды продаются в даркнете — их стоимость достигает 11 тыс. рублей.

В департаменте информационных технологий (ДИТ) Москвы считают, то использование поддельных QR-кодов относится к ст. 327 УК РФ («Подделка и использование официальных документов»).

Но юристы, опрошенные «Коммерсантом», не согласны с мнением ДИТ. Например, член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Дмитрий Липин обратил внимание, что QR-код — это не документ. «Ст. 327 УК РФ может вменяться только к бумажным документам на официальных бланках, утвержденных госстандартом, либо к электронным документам, подписанным электронной цифровой подписью», — пояснил он.

По мнению экспертов, успех действий мошенников зависит от того, как будут работать системы проверки QR-кодов. Начальник отдела информационной безопасности «Серчинформ» Алексей Дрозд считает, что для обеспечения тщательной проверки посетителей необходимо сканировать коды при помощи специального софта, который бы отсеивал любые ссылки, кроме достоверных.

С 28 июня москвичам и гостям столицы разрешено посещать заведения общепита только с предъявлением QR-кодов и паспорта.

Коды можно получить на портале «Госуслуг» после полного прохождения вакцинации или переболев COVID-19 в течение последних шести месяцев или имея отрицательный ПЦР-тест, действительный в течение трех дней. Пройти тестирование на коронавирус необходимо в одной из лабораторий Москвы, подключенной к ЕМИАС.

Без QR-кодов можно посещать только летние веранды и то до 12 июля.

Для проверки QR-кодов рекомендуется использовать официальные городские мобильные приложения, отметили в пресс-службе Департамента информационных технологий Москвы. «Это позволяет избежать фишинга и помогает выявить поддельные QR-коды», — сказал представитель ДИТ в комментарии РИА «Новости».

Как считает председатель комитета Совета Федерации по конституционному законодательству Андрей Клишас, при использование поддельных QR-кодов россиянам может грозить до двух лет лишения свободы.

По его словам, использование «сгенерированного QR-код с привязкой к ложному порталу госуслуг, не является подделкой чего-либо, это нарушение санитарно-эпидемиологических правил». «В зависимости от последствий может наступать ответственность до 2 лет лишения свободы», — заявил сенатор в беседе с РИА «Новости». Примерно такое же наказание грозит и самим мошенникам за манипуляции с «сайтом госуслуг».

Как пишет агентство, за посещение ресторана с поддельным QR-кодом может грозить административная ответственность в виде штрафа в 40 тыс. рублей.