Домой Технологии и рынок Россиянам рассказали, как избежать кражи QR-кода — Крипто, 05.12.2021

Россиянам рассказали, как избежать кражи QR-кода — Крипто, 05.12.2021

16
0

«Известия»: украденные QR-коды привитых россиян мошенники продают на черном рынкеПроверка QR-кодов

Послевведения QR-кодов о вакцинации повсеместно стали распространяться новые схемы мошенничества с этим документом. На данный момент эксперты выделяют два основных варианта жульничества, связанные с использованием QR-кода: продажа «кьюаров», которые ведут на фишинговые страницы, имитирующие официальные ресурсы, и покупка реальных матричных кодов у злоумышленников. Об этом «Известиям» рассказал главный эксперт «Лаборатории Касперского» Сергей Голованов.

Он также напомнил, что покупка поддельного сертификата влечет уголовную ответственность (часть 3 статьи 327 УК РФ), с наказанием до одного года лишения свободы.

При этом отмечается, что пока использование чужого или фейкового QR-кода остается не наказуемым деянием из-за пробелов в законодательстве.

Как отметила адвокат Юлия Кремер, если QR-код содержит гиперссылку на сертификат о вакцинации с номером, датой рождения и датой вакцинации, такой код будет считаться официальным документом, и его подделка также подпадает под соответствующую статью Уголовного кодекса. Если же при переходе по QR-коду таких данных не обнаружится, то оснований для обвинения в подделке документов не последует.

Ведущий эксперт информационной безопасности IT-компании КРОК Виктор Рыжков порекомендовал быть аккуратнее с демонстрацией их в публичных местах, а также не забывать о традиционных правилах кибербезопасности. Он посоветовал следующее: 

  • установить сложный пароль и настроить двухфакторную аутентификацию для доступа на портал госуслуг и почтовый ящик;
  • использовать защитное ПО для мобильных устройств;
  • не переходить по подозрительным ссылкам, доставленных как в электронных письмах, так и посредством QR-кодов.

Проверяющим также следует быть начеку. Эксперт рекомендует сличать QR-коды с использованием официального приложения или сканера QR-кодов с функцией сверки по «белым спискам». А также визуально проверять доменное имя, указанное в ссылке перехода: адрес gosuslugi.ru не должен содержать ошибок или инописаний.

Рыжков считает, что очень скоро появятся новые способы защиты QR-кодов, в том числе от свободного копирования.

Источник