Картинка дня: мошенники пытаются заработать на QR-кодах в транспорте

За последние семь дней в даркнете появилось почти 40 новых новых объявлений о продаже поддельных сертификатов о вакцинации. Об этом «Известиям» сообщили в компании BI.ZONE. Также специалисты обнаружили по меньшей мере 24 объявления о продаже QR-пропусков, а в «Лаборатории Касперского» зафиксировали рост числа ресурсов для генерации поддельных QR-кодов. Как считают эксперты по информбезопасности, на фоне сообщений о введении пропускных режимов в транспорте можно ожидать дальнейшего увеличения числа объявлений о продаже сертификатов о вакцинации и QR-кодов. При этом в большинстве случаев эти «документы» являются нерабочими подделками. А юристы предупреждают, что использование поддельных QR-кодов может повлечь за собой в том числе и уголовную ответственность.

Привить железной рукой: может ли вакцинация стать обязательной

Петербург, Ставропольский, Алтайский края и другие регионы РФ предписали предупредить COVID-19 у пожилых людей

В ногу с пандемией

Не все обнаруженные объявления были опубликованы в течение последней недели, однако обновляются они регулярно, отметили в BI.ZONE. В компании не исключают, что подобных лотов на даркнет-форумах станет больше на фоне новостей о введении пропускных режимов в транспорте в некоторых регионах России. О подготовке законопроектов, которые определят порядок проверки QR-кодов при посещении общественных мест и перемещении в транспорте, стало известно 11 ноября.

В «Лаборатории Касперского» уже отмечают рост числа ресурсов для генерации поддельных кодов — по словам главного эксперта компании Сергея Голованова, обычно количество объявлений о продаже сертификатов, QR-кодов и ресурсов для их генерации коррелирует с эпидемиологической обстановкой, заметил он. С тем, что мошенники ориентируются на новостную повестку, согласен и аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Игорь Фиц.

Фото: РИА Новости/Евгений Одиноков

Число сайтов, предлагающих поддельные QR-коды, растет каждый день, подчеркнул основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

Болезненный укол: как мошенники прикрываются вакцинацией

Псевдоврачи проникают в жилища и обворовывают доверчивых граждан

«Известия» направили запрос в МВД. Ранее ведомство опубликовало отчет, из которого следует, что только за неделю, с 18 по 24 октября 2021 года, органами было проведено 1326 различных мероприятий, направленных на выявление противоправной деятельности, касающихся фальсифицированных сертификатов о вакцинации против COVID-19, QR-кодов, результатов ПЦР-тестов и фиктивных медицинских справок. Всего же, согласно данным МВД, во втором полугодии текущего года было возбуждено 503 уголовных дела и установлено 293 лица, причастных к противозаконным действиям данного вида.

Цена вопроса

По данным BI.ZONE, стоимость QR-кода в Сети в составляет от 5 тыс. до 15 тыс. рублей. В «Лаборатории Касперского» средней ценой считают 7 тыс. рублей.

Цены на сертификаты со временем снижаются. Дополнительным фактором, влияющим на стоимость поддельного документа, является степень удаленности продавца от Москвы, отметил Ашот Оганесян.

— Если в конце октября в столице QR-код предлагали купить за сумму от 7 тыс. до 12 тыс. рублей, то сейчас появляются сайты и Telegram-каналы, которые предлагают сертификат якобы от региональных поликлиник, и цена его не превышает 5 тыс. рублей, — говорит он.

При этом, сколько бы сертификат или QR-код ни стоил, приобретать его эксперты не рекомендуют. Как минимум это чревато потерей личных данных, предупредил Сергей Голованов из «Лаборатории Касперского», а его коллега Ашот Оганесян добавил, что большинство продавцов предлагают только картинки, которые не вносятся ни в какие системы и не проходят проверку.

Фото: ИЗВЕСТИЯ/Сергей Коньков

Появились и специальные Telegram-боты, которые позволяют сгенерировать код за несколько минут. В фальшивке зашифрована ссылка на сайт, адрес и оформление которого имитируют страницу «Госуслуг», которая подтверждает или опровергает наличие у человека иммунитета к COVID-19. Для генерации такого кода продавцы или сервисы обычно запрашиваются ФИО, а также серию и номер паспорта.

Обман веществ: Гинцбург раскрыл состав теста на подделку сертификатов о вакцинации

Какой маркер позволяет определить истинность прививки от COVID-19

Кроме того, эксперты выявили ряд сайтов, которые имитируют стилистику и символику портала «Госуслуги» с подтверждением наличия сертификата о вакцинации.

— Необходимо обращать внимание на адрес, куда ведет QR-код. Если он направлен на сайт, отличный от официального, это может свидетельствовать о попытке предъявить несуществующее подтверждение вакцинации, — говорит директор блока экспертных сервисов BI.ZONE Евгений Волошин.

Признаками поддельного веб-ресурса могут быть ошибки в работе сайта и его текстового описания, подмена символов на похожие в домене веб-адреса: например, замена I на i и наоборот, добавил руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко.

— Еще одним хорошим, но чуть более сложным способом проверки является анализ даты выпуска сертификата сайта. Если это подлинный сайт, сертификат не будет выдан один или два дня назад. Поддельный ресурс обычно живет именно столько, пока его не заблокируют. Кроме того, можно проверить QR-код через официальное приложение «Госуслуги» — фальшивый код система просто не распознает, — говорит он.

Культура прививки: в Европе протестуют из-за санитарных паспортов

С какими сложностями сталкиваются местные жители из-за новых коронавирусных ограничений

Вплоть до уголовного дела

При этом обычно специальное ПО или оборудование для проверки QR-кода контролеру не нужно, отметили в «Лаборатории Касперского».

— Достаточно просканировать код устройством, подключенным к интернету. После этого ссылка открывается в стандартном браузере. Проверяющему нужно убедиться, что он действительно ведет на официальный ресурс, — говорит Сергей Голованов.

Проблемой такого способа является то, что его нельзя назвать быстрым и оперативным, отметил Ашот Оганесян. По его словам, в условиях небольшой нагрузки и идеальной связи каждый такой запрос занимает несколько секунд. При проблемах со связью и росте нагрузки на сервис на транспорте процедура проверки QR-кода может затянуться до десятков секунд, что создаст массовые задержки при посадке пассажиров, говорит эксперт.

Фото: ИЗВЕСТИЯ/Зураб Джавахадзе

Чихать на все: чем опасна комбинация гриппа и коронавируса

Как в пандемию защититься от сезонных респираторных инфекций

В свою очередь, юристы предупреждают: использование поддельных QR-кодов, как и их изготовление, может повлечь уголовную ответственность.

— При этом уголовная ответственность наступает как в отношении лица, изготовившего поддельные документы, якобы свидетельствующие о прививках от COVID-19, так и лиц, приобретающих эти поддельные документы, — пояснил адвокат, заместитель председателя МКА «Клишин и партнеры» Андрей Шугаев.

Нарушение указанной статьи УК наказывается ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до двух лет, говорит он.