- Как мошенники крадут QR-код
- Как защитить свои данные
- Новости по теме
- Поддельные QR-коды
- Фальшивый прием на работу
- Телефонные мошенники
- Фишинговые сайты
- Приложения-трояны
- Какое наказание грозит за поддельный QR-код?
- А что с теми, кто купил поддельную справку о медотводе?
- Кто может получить QR-код
- Как работает проверка QR-кода в заведениях Москвы
- Где сейчас надо предъявлять QR-код
- Как подделываются QR-коды
- Что дальше будет с проходом по QR-кодам?
Использование чужого QR-кода или поддельного QR-кода остается вне правового поля, но суды уже рассматривают дела о поддельных документах о прививках. Например, приобретение фальшивого сертификата влечет за собой уголовную ответственность в соответствии с частью 3 статьи 327 УК РФ. Максимальное наказание в этом случае — до одного года лишения свободы.
Адвокат Юлия Кремер сказала газете «Известия», что если при нажатии на QR-код нельзя найти номер, дату рождения и дату прививки, то нет оснований для применения этой статьи. В то же время существует риск привлечения к административной ответственности за несоблюдение требований санитарно-эпидемиологического контроля, статья 6.3 Кодекса об административных правонарушениях.
Если QR-код содержит гиперссылку на прививочный сертификат с указанием его номера, даты рождения и даты вакцинации, такой QR-код считается официальным документом. Поэтому сознательное использование ложного QR-кода может привести к уголовной ответственности в соответствии с пунктом 5 статьи 327 Уголовного кодекса. Санкции в этом случае варьируются от штрафа в размере 80 000 рублей до ареста на срок до шести месяцев.
Несанкционированное использование чужого QR-кода или цифрового сертификата является незаконным присвоением персональных данных другого лица, подчеркивает юрист по финансовым спорам Анна Грецкая. Такие действия наказуемы по части 1 статьи 13.11 КоАП РФ («нарушение установленного законодательством порядка сбора, хранения, использования или распространения информации о гражданах»). На физических лиц налагается штраф в размере от 2 000 до 6 000 рублей, на юридических лиц — от 60 000 до 100 000 рублей.
Кроме того, предусмотрена уголовная ответственность за нарушение неприкосновенности частной жизни, если виновный собирает или распространяет информацию, составляющую личную тайну потерпевшего (сведения о прививках) (статья 137 Уголовного кодекса). Штраф за это может составить 200 000 рублей или лишение свободы на срок до двух лет.
По словам Грецкой, за копирование, удаление или блокирование информации на чужом компьютере грозит серьезное наказание, включая штраф до 200 000 рублей или лишение свободы на срок до двух лет (статья 272 Уголовного кодекса).
Как мошенники крадут QR-код
В принципе, существует две основные схемы мошенничества, которые воруют и используют чужие «квары»: по словам Сергея Голованова, главного эксперта «Лаборатории Касперского», системы, использующие QR-коды, которые ведут на фишинговые страницы, имитирующие официальные ресурсы, и систем, которые приобрели у мошенников фактический код Matrix.
Эксперт пояснил, что тестировщикам важно сначала убедиться в правильности ссылки в адресной строке. Во втором случае распознать мошенничество практически невозможно. Регуляторы активно работают над разъяснением подобных ситуаций, сказал он.
Во время пандемии был создан теневой рынок поддельных QR-кодов. Верификаторы, нажимающие на штрих-код матрицы, попадают на поддельный веб-сайт, напоминающий страницу государственной службы, где содержатся паспортные данные и информация, необходимая для проверки дат вакцинации.
Виктор Рыжков, ведущий эксперт по информационной безопасности в ИТ-компании КРОК, говорит, что украденные QR-коды вакцинированных россиян уже продаются на черном рынке.
Если злоумышленник находится рядом с жертвой во время просмотра QR-кода и использует камеру смартфона или другое средство для захвата фото или видео.
Ведущие эксперты по информационной безопасности из ИТ-компании КРОК
Как защитить свои данные
Эксперты советуют владельцам QR-кодов быть осторожными при размещении QR-кодов в общественных местах и помнить несколько правил: устанавливать сложные пароли и двухфакторную аутентификацию для доступа к государственным услугам и порталам почтовых ящиков, по словам Рыжкова не переходить по подозрительным ссылкам, полученным как по электронной почте, так и с помощью QR-кодов, и использовать защитное программное обеспечение для смартфонов.
По мнению экспертов, проверяющим следует использовать официальные приложения или сканеры QR-кодов с функцией проверки «белого списка» для визуальной проверки доменного имени в ссылке (адрес gosuslugi. ru не должен содержать ошибок).
Новости по теме
Банки хотят обязать мошенников возвращать клиентам украденные деньги. У этой инициативы есть подводные камни.
Поддельные QR-коды
Как это работает: с конца прошлого года на большинстве бумажных нотариально заверенных документов появились QR-коды, в которых зашифрованы ключевые элементы документа. Предполагалось, что это поможет в борьбе с подделками, но мошенникам удалось провернуть трюк. Они подделывали как сам документ, так и QR-код.
Таким образом, после сканирования кода жертва попадает на сайт с интерфейсом, копирующим внешний вид реального сервиса Единой информационной системы нотариата. Это означает, что подлинность документа может быть полностью проверена только после ручной проверки деталей через официальный сайт notariat.ru.
Фальшивый прием на работу
Как это работает: злоумышленники охотятся на россиян, ищущих удаленную работу, и заманивают их выгодными условиями в рекламе. В ходе общения они узнают, что для начала работы их мечты требуются такие простые и тривиальные вещи, как открытие нового счета, оплата страховых взносов и установка фирменного приложения работодателя. Существует множество вариаций, но суть одна и та же.
В конце концов, когда жертва понимает, что ее деньги или личные платежные реквизиты просто украли, бывает слишком поздно: по данным экспертов Bi.Zone, были случаи, когда соискатели получали кредиты на свое имя, а не в свою пользу.
— Никогда не платите потенциальному работодателю, чтобы получить работу. Не отправляйте сканы документов незнакомым людям, особенно на ранних стадиях общения. Будьте особенно осторожны, нажимая на ссылки для загрузки файлов или приложений, присланные незнакомыми или малознакомыми людьми.
Рекомендуется активировать антивирус на компьютере и смартфоне, поддерживать его в актуальном состоянии (а также на самом устройстве) и регулярно проводить проверку на вирусы, чтобы предотвратить заражение устройства вредоносным ПО.
Телефонные мошенники
КАК ЭТО РАБОТАЕТ: Несмотря на то, что все в России наслышаны о фальшивой банковской безопасности, мошенники продолжают забирать миллионы долларов из карманов граждан. Это связано с изощренным использованием методов социальной инженерии (умение манипулировать эмоциями и поведением собеседников, чтобы нажать на нужные кнопки), к которым большая часть населения не готова: 96-летний военный ветеран, сидевший рядом с президентом Владимиром Путиным на параде 9 мая, недавно подвергся нападению неизвестных. неизвестный нападавший.
Нападавший представился сотрудником полиции и убедил его снять с лицевого счета 400 000 рублей и передать их. третьего лица, как если бы он намеревался сам предпринять оперативные действия по задержанию мошенника.
Как избежать: если во время входящего звонка вас просят продиктовать платежные реквизиты (независимо от того, кто представился собеседником), само собой разумеется, что вам следует перевести деньги на защищенный счет, установить защитное приложение или взять кредит. Мошенники. Повесьте трубку, как можно скорее: не переоценивайте свою готовность и невинность.
Минимизируйте количество таких звонков с помощью специального антиспамового предложения от вашего определителя номера или поставщика услуг.
Фишинговые сайты
Как они работают: Сайты, маскирующиеся под продажу билетов, ваучеров или товарных услуг, появляются и исчезают как грибы в новостях или сезонно (праздники, начало сезона отпусков). Они кажутся настоящими, с той лишь разницей, что деньги передаются мошеннику, а жертва ничего не получает. Например, этой весной, перед сезоном отпусков, появились сообщения о сотнях новых мошеннических сайтов, якобы связанных с продажей билетов и путешествий.
Как избежать: проверьте надежность соединения (https:// вместо http://), наличие у сайта цифрового сертификата (замка), правильность написания адреса сайта и проверьте данные о компании. Если у вас есть сомнения, например, если скидка подозрительна, откажитесь от покупки на таких страницах.
Приложения-трояны
Как это работает: приложения, маскирующиеся под полезные программы (или бессмысленные, но популярные программы, такие как пасьянс или динамические обои), на самом деле опасны. Вирусный код внедряется в устройство, позволяя мошенникам красть пароли и деньги из вашего мобильного банка. Чаще всего пользователи загружают такие вирусы тремя способами: 1) через фишинговое письмо или ссылку, выдаваемую за важный документ; 2) устанавливая вирус по просьбе мошенника, который продает его под видом чего-то другого; и 3) встречая и загружая вирус.
случайно в магазине приложений, выдавая себя за полезную программу. В июне этого года ИТ-эксперты Check Point сообщили, что троянские программы часто маскируются под полезные приложения, такие как медиаплеер VLC, антивирус Касперского, приложения служб доставки FedEx и DHL.
— Будьте осторожны с новыми приложениями, которые вы устанавливаете на свой смартфон, и ссылками или файлами, которые вы открываете. Знайте, какие разрешения (доступ) требуются приложению. Они не должны быть лишними. Например, будильнику не нужно знать ваше географическое положение или контактные данные.
Какое наказание грозит за поддельный QR-код?
В зависимости от ситуации, следует помнить, что сам QR-код — это не официальный документ, а машиночитаемая ссылка на страницу пользователя в базе данных Госуслуги — электронный сертификат прививок. Поэтому речь идет не о подделке самого графического кода, а о создании поддельного сертификата.
Как работают многочисленные предложения по продаже QR-кодов в интернете? Некоторые из них запрашивают паспортные данные клиента и создают страницу, очень похожую на страницу государственной службы, которая создает фальшивый сертификат. Люди, пользующиеся этой «услугой», могут столкнуться сразу с двумя обвинениями. Поэтому правоохранительные органы рассматривают разглашение персональных данных как сговор с целью совершения подлога (ч.
I ст. 327 УК РФ — до двух лет лишения свободы). В то же время сам факт получения и использования поддельного документа образует отдельный состав преступления (ч.
3 ст. 327 УК РФ — до одного года лишения свободы).
Наказание для всех участников этой «сделки» может быть даже более суровым, если бы они пришли к настоящему врачу и попросили денег за направление их данных в государственные учреждения. Помимо категории соучастия в изготовлении и приобретении поддельных справок, пациентам может грозить ответственность за взяточничество (статья 291.2 Уголовного кодекса — до одного года лишения свободы). Врачи подвергаются еще большему риску.
В районе Ульяновска врачи подверглись преследованию со стороны одного из медицинских учреждений. Обвинения в мошенничестве (ст. 159(4)), изготовлении поддельных сертификатов (ст.
237, п. 1) и доступе к критической информационной инфраструктуре (портал Министерства здравоохранения, с которого были получены данные о государственных услугах) (ст. 274, п.
1, п. 4).
А что с теми, кто купил поддельную справку о медотводе?
Практически то же самое. Приобретение поддельной медицинской справки наказывается по ч. 3 ст.
327 УК РФ (лишение свободы на срок до одного года). В этом случае полиция может расценить передачу ваших данных как соучастие в создании фальшивого документа. Если записка была передана настоящим врачом за деньги или подарок, полиция может расценить это как мелкое правонарушение (статья 291.2 Уголовного кодекса Российской Федерации — лишение свободы на срок до одного года).
Кто может получить QR-код
Пример QR-кода для электронного сертификата иммунизации от Госуслуги.
◆Граждане, прошедшие иммунизацию.QR-код включен в электронную версию сертификата о получении второго компонента вакцины Ковид-19 (или однокомпонентной вакцины), зарегистрированной в Российской Федерации.
◆Граждане, которые подверглись негативному влиянию действительного теста ПЦР. Этот QR-код позволяет получить доступ к фонду, если результаты готовы и с момента регистрации не прошло более 72 часов.
◆Граждане с ишемической болезнью сердца.QR-код может быть использован при посещении ресторана в течение 6 месяцев после даты выздоровления.
Как работает проверка QR-кода в заведениях Москвы
Пример страницы, которая открывается при сканировании QR-кода.
1. получите QR-код.
► Специальные услуги мос. ру/кр
► Медицинские центры — спросите в регистратуре или распечатайте свой собственный с помощью Informat.
► Приложение «Национальная служба STOP Coronavirus» (App Store и Google Play). Войдите в свою учетную запись (ESIA), выберите свой статус («Здоровье»), заполните анкету и сохраните QR-код на смартфоне или сделайте скриншот.
На портале государственных услуг. Для этого войдите в свою учетную запись (ESIA) и выберите в списке услугу «иммунизация COVID-19».
2. предъявите код со своего смартфона (или распечатанную копию) в кафе. Они наводят на него камеру и переходят по ссылке, предоставленной кодом, который показывает статус, первую букву полного имени, несколько цифр номера паспорта и полную дату рождения.
Где сейчас надо предъявлять QR-код
В настоящее время только на территории и в кафе, ресторанах и точках общественного питания. Важный момент: это пока не распространяется на летние террасы и заказы на вынос.
Как правило, если вы хотите есть или пить кофе в помещении, вам необходимо попросить сертификат. Даже если фуд-корт расположен внутри супермаркета, на кассе или на охране вас попросят ввести QR-код.
Большинство кафе и ресторанов в Москве еще открыты. С QR-кодом вакцинации, передозировки или результата ПЦР вы можете сидеть в практически (или полностью) пустом помещении, где раньше в течение дня все было занято.
Однако во многих торговых центрах все заведения общественного питания и питья были закрыты и опечатаны. Некоторые вообще закрыли свои магазины, оставив только заказы и доставку «на вынос». Это означает, что даже при наличии QR-кодов может не остаться мест, где можно присесть.
Некоторые предприятия обходят запрет, не являясь официально организациями общественного питания. Однако уже есть признаки того, что Роспотребнадзор и полиция все еще выписывают им предупреждения, после чего они будут либо соблюдать ограничения, либо готовиться к закрытию после следующей проверки.
Как подделываются QR-коды
Некоторые группы продают сертификаты и QR-коды в Telegram.
▪ Используйте чужой подлинный QR-код. Вы выдаете чужой код прививок за свой собственный.
Однако нередко (и все чаще) в дополнение к QR-коду просят предъявить паспорт. Данные на открытой вами странице подтверждения не совпадают, и вам было отказано в обслуживании.
▪ Создавайте QR-коды на поддельных веб-сайтах. Неизвестному лицу предоставляются данные, и оно получает QR-код. При сканировании смартфон перенаправляется на сайт, где указаны данные и визуальная копия страницы государства, где «подтверждается» вакцинация.
Правоохранительные органы и чиновники объявили этот метод против тех, кто использует такие коды, обещая наказание, вплоть до уголовного. Теоретически, поддельные сайты, вброшенные в такие QR-коды, могут быть заблокированы Роскомнадзором — и все коды, вбитые там, перестанут работать.
▪ Ложные взятки для «принудительного» получения сертификатов через государственные службы. Цены в даркнете варьируются от нескольких тысяч до 15-20 000 рублей. Как в поисковых системах, так и в мессенджерах существует множество предложений, включая специальные боты и группы.
Ожидается, что мошенников будет много, так как в случае мошенничества совершенно некому сообщить об этом. Некоторые люди могут использовать этот метод для получения действительных файлов о прививках от государственных служб.
Незаконность этого метода очевидна. Людям, вовлеченным в такие схемы, грозит уголовное преследование. Сегодня, как сообщается, Москва начала задерживать курьеров с бумажными версиями таких сертификатов.
Что дальше будет с проходом по QR-кодам?
Учитывая текущую ситуацию с воздействием короны, устранение этих условий маловероятно в ближайшем будущем. Московские власти не исключают возможности распространения контроля QR-кодов на другие сферы, в том числе на транспорт. Однако до сих пор никаких конкретных решений по этому вопросу принято не было.
Таким образом, в настоящее время QR-коды продолжают расти для жителей и гостей столицы. Мое мнение по этому вопросу таково: вместо того, чтобы ходить в ПЦР каждые три дня, целесообразно сделать прививку. Чем раньше, тем лучше: получите QR-код только после двух инъекций двухкомпонентных вакцин, причем вторая инъекция не делается после первых двух недель.
Уже приводилось в другой статье, что вакцины доступны в Москве.
Закладка.
На каждое действие есть своя реакция. Это закон не только физики, но и общества. Поэтому неудивительно, что вскоре после появления системы контроля QR-кодов в Москве появилось множество способов обмана, включая сам процесс и систему контроля в целом Некоторые предостерегают от подделки QR-кодов и покупки сертификатов о прививках.
Другие, напротив, почти открыто гордятся этим. Или.