Этого следовало ожидать с самого начала — с сертификатами ведь то же самое.
О всплеске предложения предупреждают эксперты в области информационной безопасности, пишет «Коммерсантъ». Для обхода используется генератор QR-кодов и сайт госуслуг — не настоящий, а очень на него похожий: расчет на то, что сотрудник ресторана или кафе не заметит подмены. Для получения поддельного кода нужно ввести персональные данные, включая серию и номер паспорта.
Ведущий эксперт направления «Информационная безопасность» IT-компании «Крок» Александр Черныхов утверждает, что такие фейковые сайты стали наиболее распространенной схемой среди мошенников, которые наживаются на обходе коронавирусных ограничений. По данным компании «Серчинформ», количество доменных имен, которые имитируют «Госуслуги», выросло в разы — с 2 в марте до 29 сегодня.
Купить QR-коды предлагают в группах в соцсетях и телеграм-каналах. «Если в случае с поддельными сертификатами о вакцинации можно говорить о коррупции в медучреждениях, то QR-коды, как правило, продают мошенники», — заявляет руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
В мэрии говорят, что все это подпадает под ст. 327 УК РФ («подделка и использование официальных документов»). Только не все юристы согласны: QR-код не документ, так что мошенники могут использовать именно эту лазейку. «Статья 327 УК РФ может вменяться только к бумажным документам на официальных бланках, утвержденных госстандартом, либо к электронным документам, подписанным электронной цифровой подписью»,— говорит член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Дмитрий Липин.
Сенатор Андрей Клишас тем временем заявляет, что за использование поддельных QR-кодов может грозить до двух лет лишения свободы.
Фото: shutterstock.com