МОСКВА, 30 июн — ПРАЙМ. Жители Москвы и Московской области, которые для посещения кафе и ресторанов готовы оформлять фальшивые QR-коды, рискуют столкнуться с тем, что их данные впоследствии попадут в руки к мошенникам, заявили РИА Новости эксперты, работающие в сфере информационной безопасности.
В Москве с 28 июня посещать заведения общественного питания и массовые мероприятия с численностью более 500 человек могут только граждане, которые вакцинировались от коронавируса, переболели им не более чем полгода назад или люди, у которых есть отрицательный ПЦР-тест. Подтверждать такой статус посетители должны с помощью специального QR-кода. Подобные ограничения введены и в Московской области.
Ранее директор экспертных сервисов BI.ZONE Евгений Волошин сообщил РИА Новости, что поддельные QR-коды для посещения ресторанов и кафе в Москве начали продаваться в даркнете, их средняя стоимость составляет 11 тысяч рублей.
Как добавил агентству директор департамента корпоративного бизнеса ESET Антон Пономарев, количество "лжересурсов, обещающих получение справок и QR-кодов растет". По его словам, сегодня цена за фейковые справки начинается от 10 тысяч рублей.
ЖАДНЫЙ БАНДИТ
Ведущий аналитик SearchInform Леонид Чуриков пояснил РИА Новости, что когда человек пытается купить фальшивый сертификат, справку или QR-код, риски при этом такие же, как "в случае любого взаимодействия с представителями теневого рынка".
По его словам, "честный бандит" возьмет только необходимую часть данных для изготовления подделки — ту, что видна в приложении после звездочек, "жадный" же "затребует полный пакет данных, да еще может быть дополнительные, например, сочетание пароля и логина от сайта "Госуслуг".
"Опасность заключается не только в финансовых потерях и в отсутствии реальной вакцинации. Дело в том, что для оформления поддельного кода вам придется передать свои данные неизвестному лицу, что само по себе является риском — неизвестно, как в дальнейшем они будут использованы", — отметил также руководитель отдела разработки программного обеспечения Crosstech Solutions Group Александр Тюрников.
Если человек уже стал жертвой мошенников и заплатил за поддельный код, то в этом случае эксперт предлагает ему заблокировать карту, с которой производился платеж, и помнить о защите других данных, переданных мошенникам, в частности, сменить пароли, если они были введены на фальшивом сайте. Специалист подчеркивает, что если кто-то хочет от вас взять деньги "только за QR-код, это точно мошенничество".
ПРИЛОЖЕНИЕ ДЛЯ ПРОВЕРЯЮЩИХ
Ведущий эксперт направления информационная безопасность IT-компании КРОК отмечает, что наиболее распространенная мошенническая схема по обходу коронавирусных ограничений — это "связка из фейкового сайта, на который ведет поддельный QR-код". Для борьбы с ней эксперт предлагает рестораторам "использовать приложение, которое, например, будет автоматически сверять, на какой домен и адрес ведет QR-код". С ним согласен ведущий аналитик SearchInform.
"Самый правильный и удобный вариант — рекомендовать сотрудникам заведений конкретное приложение, служащее именно для проверки нужных нам QR-кодов. Эта программа должна взять технические проблемы на себя. В процесс сканирования должна быть вшита "защита от дурака", это элементарное сопоставление домена и поддомена, которое будет отсекать любые ссылки, кроме правильных", — отмечает Чуриков.
Проблему распространения и использования фальшивых QR-кодов эксперты рекомендуют решать не только технически, а также повышением уровня цифровой грамотности населения. Директор департамента информационной безопасности IT-компании Oberon Евгений Суханов считает повышение осведомленности пользователей в области защиты информации и информирование о рисках "самым действенным способом".
В свою очередь, директор по консалтингу группы компаний InfoWatch Ирина Зиновкина, полагает, что поскольку "продажа QR-кодов происходит в основном в даркнете и Telegram-каналах, то с технической точки зрения заблокировать все такие ресурсы не предоставляется возможным". По ее словам, одним из рычагов минимизации использования поддельных QR-кодов является ответственность за данное действие: до двух лет лишения свободы либо штраф.
