Россиянам раскрыли схемы мошенничества с QR-кодами
По словам ведущего эксперта информационной безопасности IT-компании КРОК Виктора Рыжкова, за время пандемии сформировался теневой рынок по продаже поддельных QR-кодов. Созданные мошенниками ссылки ведут на поддельный сайт, визуально схожий с госуслугами и содержащий паспортные данные, дату вакцинации и другие сведения.
«Однако покупатель может заплатить и не получить даже фальшивого QR-кода. Более того, при утечке персональных данных граждан мошенники теоретически могут продавать их, а покупатели использовать с целью шантажа. Например, звонить гражданам с угрозой передать сведения о фальсификации QR-кода в правоохранительные органы и требованием выкупа «за удаление данных из базы», — пояснил эксперт.
Также на чёрном рынке можно приобрести и украденный код привитого человека. Так как QR-код хранится не только на портале госуслуг, но и на мобильном устройстве или в почтовом ящике пользователя, аферисты могут заполучить их, подобрав пароль от почтового ящика или аккаунта на госуслугах или просто сфотографировав его во время предъявления.
Поэтому необходимо быть аккуратнее с демонстрацией кодов в публичных местах и не забывать о традиционных правилах кибербезопасности: использовать сложные пароли и двухфакторную аутентификацию, использовать защитное ПО и не переходить по подозрительным ссылкам.
«Вполне возможно, что скоро появятся новые способы защиты QR-кодов, в том числе от свободного копирования», — предположил Рыжков.
Сейчас закон предусматривает уголовную ответственность за покупку поддельного сертификата о вакцинации. Однако использование чужого или фейкового QR-кода остаётся вне правового поля.
«Если QR-код содержит гиперссылку на сертификат о вакцинации с номером, датой рождения и датой вакцинации, такой QR-код будет считаться официальным документом. Таким образом, использование заведомо подложного QR-кода может привести к уголовной ответственности по п. 5 ст. 327 УК РФ. Санкция в этом случае будет варьироваться от штрафа в 80 тыс. рублей до ареста на срок до шести месяцев. Если же при переходе по QR-коду таких данных не обнаружится, то оснований для применения указанной статьи не будет», — пояснила адвокат Юлия Кремер.
По мнению юриста по финансовым спорам Анны Грецкой, присвоение чужого QR-кода или цифрового сертификата можно рассматривать как завладение чужими персональными данными и наказывать в соответствии с КоАП РФ, со штрафом от 2000 до 100 000 рублей. А за кражу QR-кода с чужого гаджета предусмотрена уголовная ответственность, — штраф в размере от 200 000 рублей или лишение свободы на срок до двух лет.
Ранее директор Центра им. Гамалеи Александр Гинцбург призвал ускорить процесс введения системы QR-кодов. По словам создателя «Спутника V», этот вопрос нужно решить как можно быстрее, чтобы «жёстко разграничить возможности общения вакцинированных и невакцинированных».
По словам пресс-секретаря президента Дмитрия Пескова, законопроекты о QR-кодах в общественных местах и на транспорте пока не приняли из-за сложности процесса. Документы не попали в предварительный график работы Госдумы на декабрь.
Проекты об обязательных QR-кодах в России правительство внесло в Госдуму 12 ноября. Один из них ограничивает доступ без QR-кода в непродовольственные магазины, заведения общепита, культурные учреждения и на массовые мероприятия, другой — проезд в поездах и самолётах.
Фото: depositphotos.com