Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Две трети предпринимателей сообщили об отсутствии проблем с логистикой Бизнес, 08:32
Нейрокепка и искусственный интеллект: как сконцентрироваться на дороге Партнерский проект, 08:24
Gasum сообщила о приостановке поставок газа из России в Финляндию Политика, 08:03
Клишас заявил, что Россия будет платить по решениям ЕСПЧ только в рублях Политика, 07:50
Создатель Ethereum сообщил, что он больше не миллиардер Технологии и медиа, 07:50
Посольство России обвинило США в неоказании помощи Виктору Буту в тюрьме Политика, 07:21
Президент Южной Кореи назначил Хан Док Су премьер-министром страны Политика, 06:48
Джонсон и Эрдоган решили добиться разблокировки поставок зерна с Украины Политика, 06:14
FT назвала лидеров по росту инфляции из-за энергозависимости от России Экономика, 06:13
NYT сообщила о планах богатейшего украинца продать строящуюся суперъяхту Бизнес, 05:32
Корабль NASA Starliner с полезными грузами пристыковался к МКС Технологии и медиа, 05:10
Сенатор назвал цель предоставления США $40 млрд помощи Украине Политика, 04:41
CNN сообщил о намерении США оставить в Европе 100 тыс. военных Политика, 04:21
Литва сообщила о прекращении импорта электричества из России с 22 мая Бизнес, 04:02
Пандемия коронавируса ,  
0 

Эксперты рассказали о схемах мошенничества с QR-кодами

Человек может заплатить злоумышленнику, не получить QR-код, а мошенник может продать персональные данные. За использование поддельных QR-кодов грозит ответственность — как административная, так и уголовная, предупреждают юристы
Фото: Максим Богодвид / РИА Новости
Фото: Максим Богодвид / РИА Новости

Существуют две основные схемы мошенничества с QR-кодами о вакцинации от коронавируса: приобретение фальшивых кодов, которые ведут на фишинговые страницы, и покупка настоящих матричных кодов у злоумышленников. Об этом «Известиям» рассказал главный эксперт «Лаборатории Касперского» Сергей Голованов.

Другой специалист, ведущий эксперт информационной безопасности ИT-компании КРОК Виктор Рыжков, рассказал, что в случае использования фальшивого QR-кода при переходе по нему проверяющий попадет на поддельный сайт, внешне похожий на страницу проверки на «Госуслугах». На странице будет указана вся необходимая информация, включая паспортные данные «владельца» и дату вакцинации.

Специалист отметил, что при использовании такого сервиса человек может заплатить злоумышленнику и не получить даже поддельного QR-кода. При утечке же персональных данных мошенники могут продавать их, а покупатели — шантажировать тех, чьи личные данные были использованы. «Например, звонить гражданам с угрозой передать сведения о фальсификации QR-кода в правоохранительные органы и требованием выкупа за «удаление данных из базы», — пояснил Рыжков.

Власти обсудят выдачу QR-кодов по отрицательным ПЦР-тестам
Общество
Фото:Андрей Никеричев / АГН «Москва»

По его словам, за время пандемии сформировался теневой рынок по продаже фальшивых QR-кодов, а украденные QR-коды привитых россиян продаются на черном рынке.

«QR-код — это визуальная информация, никак не защищенная от копирования. Поэтому появляется еще один дополнительный вектор атаки: злоумышленнику достаточно находиться в непосредственной близости к жертве во время предъявления QR-кода и воспользоваться камерой своего смартфона», — подчеркнул эксперт КРОК. Другие способы кражи QR-кода — взлом почтовых ящиков и аккаунтов на портале госуслуг.

Чтобы предотвратить кражу QR-кодов, Рыжков посоветовал:

Pro
Фото: Chris Hondros / Getty Images Продажи предметов роскоши растут быстрее ожиданий. Как на этом заработать
Pro
Фото: Kimberly White / Stringer На США надвигается рецессия. Как действуют Джордж Сорос и Рэй Далио
Pro
Фото: Pexels Потолок выше 700 тыс. руб. в месяц: cколько получают No-code разработчики
Pro
Всему голова: как перейти на российскую ERP и что выбрать
Pro
Фото: Zuma \ ТАСС Профессия продавца все еще не престижна: что ее ждет в будущем
Pro
Фото: Shutterstock Услуги консалтинга востребованы как никогда: чего хотят компании
Pro
Фото: Spencer Platt / Getty Images 40% в год — уже норма: как живет Аргентина в условиях рекордной инфляции
Pro x The Economist
Фото: Jeenah Moon / Getty Images Какие секреты Google и Apple прячут в отчетности
  • установить сложный пароль и настроить двухфакторную аутентификацию для доступа на портал госуслуг и в электронную почту;
  • использовать защитное ПО для мобильных устройств;
  • не переходить по подозрительным ссылкам.

Он рекомендовал проверяющим быть начеку: использовать для проверки QR-кодов официальное приложение или сканер с функцией сверки по «белым спискам», а также проверять доменное имя в ссылке перехода.

Минтранс отказался от требования продажи билетов на самолет по QR-кодам
Бизнес
Фото:Максим Киселев / ТАСС

Использование чужого или поддельного QR-кода пока остается вне правового поля, отмечают «Известия». Но если QR-код содержит гиперссылку на сертификат о вакцинации с номером, датой рождения и датой вакцинации, он будет считаться официальным документом. Поэтому использование заведомо подложного QR-кода может наказываться по п. 5 ст. 327 УК (от штрафа в 80 тыс. руб. до ареста на срок до шести месяцев), рассказала изданию адвокат Юлия Кремер.

По словам юриста по финансовым спорам Анны Грецкой, присвоение чужого QR-кода можно расценивать как завладение чужими персональными данными (ч. 1 ст. 13.11 КоАП, штраф для физлиц составляет от 2 тыс. до 6 тыс. руб.). Если злоумышленник незаконно собирал и распространял личную информацию других людей (к ней могут относиться и сведения о вакцинации), ему может грозить штраф до 200 тыс. руб. или лишение свободы на срок до двух лет (по ст. 137 УК). Такие же меры могут быть приняты в соответствии со ст. 272 УК в отношении тех, кто скопировал QR-код с чужого гаджета: информация, хранящаяся на компьютере, охраняется законом, ее нельзя копировать, удалять и блокировать.

12 ноября правительство внесло в Госдуму законопроекты о введении QR-кодов в общественных местах, их могут рассмотреть в первом чтении 16 декабря. Сейчас QR-коды обязательны для посещения общественных мест в некоторых регионах России.

Материалы к статье
Авторы
Теги