За время пандемии в РФ сложился теневой рынок по продаже фальшивых QR-кодов
Две основные схемы мошенничества с QR-кодами о вакцинации от COVID-19 используются в России: приобретение фальшивых кодов, которые ведут на фишинговые страницы, и покупка настоящих матричных кодов у злоумышленников. Об этом 5 декабря сообщил главный эксперт «Лаборатории Касперского» Сергей Голованов, передают «Известия».
По словам ведущего эксперта информационной безопасности IT-компании КРОК Виктора Рыжкова, при переходе по купленному QR-коду проверяющий попадет на поддельный сайт, аналогичный странице проверки на «Госуслугах». На нем будет указаны паспортные данные «владельца» и дата вакцинации.
Рыжков рассказал, что за время пандемии сформировался теневой рынок по продаже фальшивых QR-кодов.
«QR-код — это визуальная информация, никак не защищенная от копирования. Поэтому появляется еще один дополнительный вектор атаки: злоумышленнику достаточно находиться в непосредственной близости к жертве во время предъявления QR-кода и воспользоваться камерой своего смартфона», — пояснил эксперт КРОК.
Помимо этого, украсть QR-код можно, взломав почтовый ящик или аккаунт на портале госуслуг.
Для предотвращения кражи QR-кодов Рыжков рекомендовал установить сложный пароль и настроить двухфакторную аутентификацию для доступа на портал госуслуг и в электронную почту, использовать защитное ПО для мобильных устройств и не переходить по подозрительным ссылкам.
Отметим, по мнению адвоката Юлии Кремер, использование заведомо подложного чужого QR-кода о вакцинации от коронавируса может быть признано уголовным преступлением со штрафом в размере 80 тыс. рублей или арестом на срок до полугода.
«Если QR-код содержит гиперссылку на сертификат о вакцинации с номером, датой рождения и датой вакцинации, такой QR-код будет считаться официальным документом. Таким образом, использование заведомо подложного QR-кода может привести к уголовной ответственности по п. 5 ст. 327 УК РФ», — заявила Кремер.
Юрист по финансовым спорам Анна Грецкая придерживается другой трактовки нарушений, связанных с использованием чужого QR-кода о вакцинации. По её мнению, это является нарушением порядка сбора, хранения и использования информации о гражданах (часть 1 статьи 13.11 КоАП РФ).
«Гражданин может получить штраф в размере от 2 до 6 тыс. рублей, юридическое лицо — от 60 тыс. до 100 тыс. рублей», — пояснила Грецкая.
Напомним, в Госдуму были внесены проекты поправок об использовании QR-кодов на транспорте и в общественных местах. Говорилось, что до 1 февраля будет действовать переходный период, после чего закон вступит в полную силу. Предполагается, что QR-коды будут обязательными до 1 июня 2022 года.
Голикова сказала, что введение в России QR-кодов в общественных местах и на транспорте не затронет детей и подростков. Ограничительные меры будут направлены на людей старше 18 лет.