Специалисты рассказали о мошеннических схемах с QR-кодами

В интернете начали появляться схемы для обхода требований столичных властей по доступу в рестораны и кафе по QR-кодам, сообщает "Коммерсант".

Мошенники предлагают использовать генераторы кодов и привязывать их к сайтам, имитирующим госуслуги. Далее предлагается ввести свои персональные данные, в том числе паспортные. Уточняется, что при проверке такого кода сотрудник ресторана может не заметить подмены домена.

Эксперты ГК InfoWatch подтвердили, что описанный способ обхода новых правил уже набирает популярность. В последнее время появилось много групп и телеграм-каналов, предлагающих купить QR-коды для посещения кафе и ресторанов.

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев заявил, что если в случае с поддельными сертификатами о вакцинации можно говорить о коррупции в медучреждениях, то QR-коды, как правило, продают мошенники.

По данным "Серчинформ", количество доменных имен, имитирующих госуслуги, выросло до 29, хотя в марте их было всего 2.

В департаменте информационных технологий Москвы заявили, что использование поддельных QR-кодов подпадает под статью 327 УК РФ "Подделка и использование официальных документов". При этом юристы напоминают, что наказание может последовать только за подделку официальных документов, к которым QR-коды не относятся.

Эксперты допускают, что описанный способ обхода требований мэрии теоретически может сработать.
Многое зависит от того, как будут организованы системы проверки QR-кодов.

Сейчас официанты могут сканировать QR-коды камерой на смартфоне. Чтобы обезопасить процесс от мошенничества, начальник отдела информационной безопасности "Серчинформ" Алексей Дрозд предложил использовать специальный софт, который сопоставляет домен и поддомены и будет отсекать любые ссылки, кроме правильных.

Директор экспертных сервисов BI.ZONE Евгений Волошин ранее сообщил, что в даркнете появились в продаже поддельные QR-коды для посещения ресторанов и кафе. По его словам, изначально в этих объявлениях размещалась информация о покупке фейковых сертификатов вакцинации и занесении их в базу данных госуслуг. После решения московских властей ввести QR-коды злоумышленники отредактировали описание объявлений и добавили новую услугу.

Председатель комитета Совфеда по конституционному законодательству Андрей Клишас заявил, что за использование поддельных QR-кодов для посещения заведений общественного питания может грозить до двух лет лишения свободы.

Клишас добавил, что также ответственность за посещение ресторана с поддельным QR-кодом в зависимости от последствий может быть административной. В этом случае гражданам грозит штраф до 40 тысяч рублей.

С 28 июня заведения общественного питания Москвы начали работать в "бесковидном" формате. Рестораны и кафе могут принимать только гостей, привившихся от коронавируса либо переболевших COVID-19 в течение последних шести месяцев.

Для этого посетители должны предъявить QR-код, содержащий информацию о вакцинации, пройденном ПЦР-тестировании, тесте на антитела или перенесенной болезни.