Специалисты по информационной безопасности в беседе с газетой “Коммерсант” раскрыли способы подделки QR-кодов для посещения московских кафе и ресторанов.
По словам аналитика Дмитрия Артимовича, изображение получают через генератор, а затем привязывают к сайту, имитирующему портал госуслуг. Подобные ресурсы используют персональные данные, в том числе паспортные. При проверке работник ресторана может не отличить настоящий домен от поддельного.
В свою очередь, эксперты ГК InfoWatch сообщили, что в последнее время в Сети все чаще появляются объявления с предложением купить QR-коды.
“Если в случае с поддельными сертификатами о вакцинации можно говорить о коррупции в медучреждениях, то QR-коды, как правило, продают мошенники”, — отметил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев.
Ведущий эксперт направления “Информационная безопасность” IT-компании “Крок” Александр Черныхов также подчеркнул, что схема с поддельным сайтом стала самой популярной при обходе ограничений по коронавирусу. По его словам, в Сети даже появились инструкции по созданию таких связок.
С 28 июня столичные кафе и рестораны разрешили посещать только по QR-коду, который доказывает, что человек недавно переболел, вакцинировался либо сдал ПЦР-тест и здоров. Получить его можно в электронной медкарте в мобильном приложении “ЕМИАС.ИНФО”, на ресурсах mos.ru, mos.ru/qr, “Госуслуги”, “Госуслуги. Стоп коронавирус”, а также в регистратуре или инфомате городской поликлиники.
Ранее директор экспертных сервисов BI.ZONE Евгений Волошин сообщил РИА Новости, что поддельные QR-коды для посещения ресторанов и кафе в Москве начали продаваться в даркнете, их средняя стоимость составляет 11 тысяч рублей. Председатель комитета Совета Федерации по конституционному законодательству Андрей Клишас заявил, что за покупку поддельного сертификата о вакцинации от коронавируса можно получить до года лишения свободы, а за использование — до двух лет.