Рейтинг@Mail.ru
Россиянам рассказали, как избежать кражи QR-кода - 05.12.2021, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Россиянам рассказали, как избежать кражи QR-кода

"Известия": украденные QR-коды привитых россиян мошенники продают на черном рынке

Проверка QR-кодов - ПРАЙМ, 1920, 05.12.2021
Читать Прайм в
Дзен Telegram

МОСКВА, 5 дек — ПРАЙМ.  После введения QR-кодов о вакцинации повсеместно стали распространяться новые схемы мошенничества с этим документом. На данный момент эксперты выделяют два основных варианта жульничества, связанные с использованием QR-кода: продажа "кьюаров", которые ведут на фишинговые страницы, имитирующие официальные ресурсы, и покупка реальных матричных кодов у злоумышленников. Об этом "Известиям" рассказал главный эксперт "Лаборатории Касперского" Сергей Голованов.

Он также напомнил, что покупка поддельного сертификата влечет уголовную ответственность (часть 3 статьи 327 УК РФ), с наказанием до одного года лишения свободы.

Посетитель предъявляет QR-код при входе в музей-заповедник Царицыно в Москве - ПРАЙМ, 1920, 25.11.2021
В Госдуме предложили давать QR-коды еще двум категориям россиян

При этом отмечается, что пока использование чужого или фейкового QR-кода остается не наказуемым деянием из-за пробелов в законодательстве.

Как отметила адвокат Юлия Кремер, если QR-код содержит гиперссылку на сертификат о вакцинации с номером, датой рождения и датой вакцинации, такой код будет считаться официальным документом, и его подделка также подпадает под соответствующую статью Уголовного кодекса. Если же при переходе по QR-коду таких данных не обнаружится, то оснований для обвинения в подделке документов не последует.

КАК ЗАЩИТИТЬ СВОЙ QR-КОД

Ведущий эксперт информационной безопасности IT-компании КРОК Виктор Рыжков порекомендовал быть аккуратнее с демонстрацией их в публичных местах, а также не забывать о традиционных правилах кибербезопасности. Он посоветовал следующее: 

  • установить сложный пароль и настроить двухфакторную аутентификацию для доступа на портал госуслуг и почтовый ящик;
  • использовать защитное ПО для мобильных устройств;
  • не переходить по подозрительным ссылкам, доставленных как в электронных письмах, так и посредством QR-кодов.

Проверяющим также следует быть начеку. Эксперт рекомендует сличать QR-коды с использованием официального приложения или сканера QR-кодов с функцией сверки по "белым спискам". А также визуально проверять доменное имя, указанное в ссылке перехода: адрес gosuslugi.ru не должен содержать ошибок или инописаний.

Рыжков считает, что очень скоро появятся новые способы защиты QR-кодов, в том числе от свободного копирования.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала