QR-коды привлекают мошенников

Не­делю на­зад в Гос­ду­му РФ вне­сены за­коноп­роек­ты о вве­дении QR-ко­дов для по­сеще­ния об­щес­твен­ных мест и проез­да на тран­спор­те. И хо­тя са­ми за­коноп­роек­ты от­прав­ле­ны на до­работ­ку до 14 де­каб­ря это­го го­да, с мо­мен­та вне­сения ко­личес­тво пред­ло­жений не­закон­но по­лучить ко­ды в ин­терне­те уве­личи­лось в ра­зы.

Председатель ГД Вячеслав Володин напомнил, что первым законопроектом предлагается внести изменения в Федеральный закон "О санитарно-эпидемиологическом благополучии населения", второй регулирует порядок использования QR-кодов на железнодорожном и авиатранспорте для междугородных и международных перевозок.

"Авто Mail.ru" сообщает, что путешественники отказываются от поездок из-за введения QR-кодов, но при этом рассматривают возможность пересесть на авто.

Как сообщил журналистам глава ведомства Максут Шадаев, Минцифры рассматривает возможность ограничить проверку QR-кодов по COVID-19 только одним официальным приложением "Госуслуги.Стопкоронавирус". Он подчеркнул, что старые способы проверки не сработают. Глава ведомства также добавил, что министерство подготовило целый набор мер на случай введения QR-кодов на федеральном уровне.

Исследователь вредоносного ПО в компании Avast Владимир Мартьянов отмечает, что для снижения числа мошенничеств с QR-кодами необходимо правильно организовать процесс проверки.

"Сейчас вся система построена вокруг онлайн-проверки кода: QR-код содержит только ссылку на Госуслуги, где, собственно, и хранится сам сертификат. Эту проверку можно попытаться обойти, зашифровав в графический код ссылку на специально созданный поддельный сайт. Еще один недостаток такой системы заключается в том, что для проверки необходимо интернет-подключение. Чтобы оптимизировать процесс проверки, можно зашифровать в QR-код всю необходимую информацию и защитить ее цифровой подписью. Таким образом, проверку можно будет проводить без интернет-подключения", - подчеркивает Владимир Мартьянов.

ИБ-евангелист компании Avast Луис Корронс считает, что чем больше будет услуг, для получения которых потребуется проверка QR-кода, тем выше будет спрос на подделки. "Вот пример - довольно жуткий, но вполне красноречивый. В Нидерландах появились сайты, где предлагают купить вирус COVID-19, чтобы заразиться и получить сертификат для переболевших, чтобы избежать вакцинации", - отмечает Луис Корронс.

"Мы рекомендуем пользователям избегать рекламных предложений по продаже QR-кодов или вакцин, циркулирующих в интернете или даркнете. Во-первых, потому, что во многих странах закон запрещает предоставлять ложные персональные данные или информацию о здоровье. А во-вторых, пользователи рискуют столкнуться с мошенничеством и просто не получить те или иные незаконные товары и услуги, за которые они заплатили, или попасть в неприятную историю с правоохранительными органами. То же самое касается даже настоящих QR-кодов, "позаимствованных" у других людей, - это тоже незаконно", - подчеркивает Луис Корронс.

Как отмечает Луис Корронс, в интернете множество бесплатных генераторов QR-кодов, и злоумышленники могут использовать их в своих целях, но не все пользователи технически подкованы и способны распознать подделку, а кто-то даже может не знать, как выглядит QR-код.

Ели­заве­та Неу­по­кое­ва

Тематики: Регулирование, Безопасность

Ключевые слова: информационная безопасность, регулирование, QR-код