Специалисты по информационной безопасности обнаружили уязвимость в системе QR-пропусков в рестораны и кафе. Мошенники подделывают пропуск с помощью генератора кодов и привязывают его к сайту — клону «Госуслуг». Об этом они рассказали «Коммерсанту».
Независимый аналитик Дмитрий Артимович предупредил, что на поддельном сайте нужно ввести персональные данные, включая паспорт. Сотрудник на входе в заведение из‑за спешки или невнимательности может не заметить, что QR-код открывает поддельный сайт «Госуслуг», поэтому вместо телефона им нужен специальный софт, принимающий только правильные ссылки, отмечает начальник отдела информационной безопасности «Серчинформ» Алексей Дрозд.
Эксперты InfoWatch подтвердили рост популярности групп и телеграм-каналов, где продают фейковые коды. По данным «Серчинформ», количество доменных имен, близких к «Госуслугам», выросло — с 2 в марте до 29 в июне.
В пресс-службе Департамента информационных технологий заявили, что использование поддельных QR-кодов попадает под уголовную статью о подделке и использовании официальных документов (327 УК РФ). Однако юристы подчеркивают, что в статье говорится только о бумажных документах на официальных бланках, утвержденных госстандартом, и электронных, подписанных электронной цифровой подписью. QR-код, по их словам, ими не является.
С 28 июня в заведения общепита жители Москвы могут попасть только по QR-коду, который получают на портале «Госуслуги». Они предназначены для вакцинированных посетителей, переболевших COVID-19 в течение полугода и имеющих отрицательный ПЦР-тест, действительный в течение трех дней. Летние веранды открыты для всех посетителей до 12 июля.