«Известия»: украденные QR-коды привитых россиян мошенники продают на черном рынке
Послевведения QR-кодов о вакцинации повсеместно стали распространяться новые схемы мошенничества с этим документом. На данный момент эксперты выделяют два основных варианта жульничества, связанные с использованием QR-кода: продажа «кьюаров», которые ведут на фишинговые страницы, имитирующие официальные ресурсы, и покупка реальных матричных кодов у злоумышленников. Об этом «Известиям» рассказал главный эксперт «Лаборатории Касперского» Сергей Голованов.
Он также напомнил, что покупка поддельного сертификата влечет уголовную ответственность (часть 3 статьи 327 УК РФ), с наказанием до одного года лишения свободы.
При этом отмечается, что пока использование чужого или фейкового QR-кода остается не наказуемым деянием из-за пробелов в законодательстве.
Как отметила адвокат Юлия Кремер, если QR-код содержит гиперссылку на сертификат о вакцинации с номером, датой рождения и датой вакцинации, такой код будет считаться официальным документом, и его подделка также подпадает под соответствующую статью Уголовного кодекса. Если же при переходе по QR-коду таких данных не обнаружится, то оснований для обвинения в подделке документов не последует.
Ведущий эксперт информационной безопасности IT-компании КРОК Виктор Рыжков порекомендовал быть аккуратнее с демонстрацией их в публичных местах, а также не забывать о традиционных правилах кибербезопасности. Он посоветовал следующее:
- установить сложный пароль и настроить двухфакторную аутентификацию для доступа на портал госуслуг и почтовый ящик;
- использовать защитное ПО для мобильных устройств;
- не переходить по подозрительным ссылкам, доставленных как в электронных письмах, так и посредством QR-кодов.
Проверяющим также следует быть начеку. Эксперт рекомендует сличать QR-коды с использованием официального приложения или сканера QR-кодов с функцией сверки по «белым спискам». А также визуально проверять доменное имя, указанное в ссылке перехода: адрес gosuslugi.ru не должен содержать ошибок или инописаний.
Рыжков считает, что очень скоро появятся новые способы защиты QR-кодов, в том числе от свободного копирования.
