Пресс-секретарь российского президента Дмитрий Песков отметил, что Кремль беспокоит ситуация с торговлей поддельными сертификатами о вакцинации от коронавируса и соответствующими QR-кодами.
Он отметил, что, к сожалению, «эта ниша заполняется жуликами, которые готовы подвергать риску здоровье людей». «Безусловно, нужны меры борьбы с этими жуликами», — подчеркнул Песков.
В интернете стали появляться предложения для нелегального обхода требований московских властей по доступу в кафе и рестораны исключительно по QR-кодам.
Как рассказал «Газете.Ru» ведущий аналитик департамента защиты от цифровых рисков Group-IB Евгений Егоров, для продажи фальшивых сертификатов создают сайты, группы и аккаунты в соцсетях, мессенджерах. Цены разнятся от 1 тыс. до 30 тыс. рублей. Наиболее дорогие варианты предполагают внесение заказчика в реестр вакцинированных от COVID-19.
Помимо сертификатов, мошенники также предлагают услуги по предоставлению поддельных отрицательных тестов на коронавирус. На них цены варьируются от 500 до 3 тыс. рублей. «Больше всего объявлений об отрицательных тестах, потом идут сертификаты, потом объявления о продаже самих вакцин, но их совсем незначительное количество», — рассказал Егоров.
По словам главного технологического эксперта «Лаборатории Касперского» Александра Гостева, основной проблемой властей может стать подделка QR-кодов и страниц госсайтов. Эксперт считает, что сотрудники заведений общепита вряд ли будут проверять на подлинность открытый в браузере сайт.
«Создать свой личный поддельный сайт с каким-нибудь дизайном под госуслуги, сгенерировать для себя QR-код и всем показывать — это же просто плевое дело, в интернете, думаю, быстро появится куча конструкторов подобных сайтов. Любому, кто понимает в программировании html, склепать подобную страничку ничего не стоит», — уверен Гостев.
Специалист «Лаборатории Касперского» считает, что предотвратить обман такого рода можно только в случае, если у проверяющих будет доступ только на сайт госуслуг, а не просто в интернет.
Эксперты ГК InfoWatch также отмечают этот способ обхода системы как один из набирающих популярность.
«В последнее время зафиксировано множество групп и Telegram-каналов, предлагающих купить QR-коды для посещения кафе и ресторанов.
Причем если в случае с поддельными сертификатами о вакцинации можно говорить о коррупции в медучреждениях, то QR-коды, как правило, продают мошенники», — сказал в комментарии «Коммерсанту» руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Как рассказал в разговоре с РИА «Новости» директор экспертных сервисов BI.ZONE Евгений Волошин, поддельные коды продаются в даркнете — их стоимость достигает 11 тыс. рублей.
В департаменте информационных технологий (ДИТ) Москвы считают, то использование поддельных QR-кодов относится к ст. 327 УК РФ («Подделка и использование официальных документов»).
Но юристы, опрошенные «Коммерсантом», не согласны с мнением ДИТ. Например, член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Дмитрий Липин обратил внимание, что QR-код — это не документ. «Ст. 327 УК РФ может вменяться только к бумажным документам на официальных бланках, утвержденных госстандартом, либо к электронным документам, подписанным электронной цифровой подписью», — пояснил он.
По мнению экспертов, успех действий мошенников зависит от того, как будут работать системы проверки QR-кодов. Начальник отдела информационной безопасности «Серчинформ» Алексей Дрозд считает, что для обеспечения тщательной проверки посетителей необходимо сканировать коды при помощи специального софта, который бы отсеивал любые ссылки, кроме достоверных.
С 28 июня москвичам и гостям столицы разрешено посещать заведения общепита только с предъявлением QR-кодов и паспорта.
Коды можно получить на портале «Госуслуг» после полного прохождения вакцинации или переболев COVID-19 в течение последних шести месяцев или имея отрицательный ПЦР-тест, действительный в течение трех дней. Пройти тестирование на коронавирус необходимо в одной из лабораторий Москвы, подключенной к ЕМИАС.
Без QR-кодов можно посещать только летние веранды и то до 12 июля.
Для проверки QR-кодов рекомендуется использовать официальные городские мобильные приложения, отметили в пресс-службе Департамента информационных технологий Москвы. «Это позволяет избежать фишинга и помогает выявить поддельные QR-коды», — сказал представитель ДИТ в комментарии РИА «Новости».
Как считает председатель комитета Совета Федерации по конституционному законодательству Андрей Клишас, при использование поддельных QR-кодов россиянам может грозить до двух лет лишения свободы.
По его словам, использование «сгенерированного QR-код с привязкой к ложному порталу госуслуг, не является подделкой чего-либо, это нарушение санитарно-эпидемиологических правил». «В зависимости от последствий может наступать ответственность до 2 лет лишения свободы», — заявил сенатор в беседе с РИА «Новости». Примерно такое же наказание грозит и самим мошенникам за манипуляции с «сайтом госуслуг».
Как пишет агентство, за посещение ресторана с поддельным QR-кодом может грозить административная ответственность в виде штрафа в 40 тыс. рублей.