QR-коды привлекают мошенников

Председатель ГД Вячеслав Володин напомнил, что первым законопроектом предлагается внести изменения в Федеральный закон "О санитарно-эпидемиологическом благополучии населения", второй регулирует порядок использования QR-кодов на железнодорожном и авиатранспорте для междугородных и международных перевозок (см. новость на ComNews от 16 ноября 2021 г.).

"Авто Mail.ru" сообщает, что путешественники отказываются от поездок из-за введения QR-кодов, но при этом рассматривают возможность пересесть на авто.

Как сообщил журналистам глава ведомства Максут Шадаев, Минцифры рассматривает возможность ограничить проверку QR-кодов по COVID-19 только одним официальным приложением "Госуслуги.Стопкоронавирус". Он подчеркнул, что старые способы проверки не сработают. Глава ведомства также добавил, что министерство подготовило целый набор мер на случай введения QR-кодов на федеральном уровне (см. новость на ComNews от 19 ноября 2021 г.).

Исследователь вредоносного ПО в компании Avast Владимир Мартьянов отмечает, что для снижения числа мошенничеств с QR-кодами необходимо правильно организовать процесс проверки.

"Сейчас вся система построена вокруг онлайн-проверки кода: QR-код содержит только ссылку на Госуслуги, где, собственно, и хранится сам сертификат. Эту проверку можно попытаться обойти, зашифровав в графический код ссылку на специально созданный поддельный сайт. Еще один недостаток такой системы заключается в том, что для проверки необходимо интернет-подключение. Чтобы оптимизировать процесс проверки, можно зашифровать в QR-код всю необходимую информацию и защитить ее цифровой подписью. Таким образом, проверку можно будет проводить без интернет-подключения", - подчеркивает Владимир Мартьянов.

ИБ-евангелист компании Avast Луис Корронс считает, что чем больше будет услуг, для получения которых потребуется проверка QR-кода, тем выше будет спрос на подделки. "Вот пример - довольно жуткий, но вполне красноречивый. В Нидерландах появились сайты, где предлагают купить вирус COVID-19, чтобы заразиться и получить сертификат для переболевших, чтобы избежать вакцинации", - отмечает Луис Корронс.

"Мы рекомендуем пользователям избегать рекламных предложений по продаже QR-кодов или вакцин, циркулирующих в интернете или даркнете. Во-первых, потому, что во многих странах закон запрещает предоставлять ложные персональные данные или информацию о здоровье. А во-вторых, пользователи рискуют столкнуться с мошенничеством и просто не получить те или иные незаконные товары и услуги, за которые они заплатили, или попасть в неприятную историю с правоохранительными органами. То же самое касается даже настоящих QR-кодов, "позаимствованных" у других людей, - это тоже незаконно", - подчеркивает Луис Корронс.

Как отмечает Луис Корронс, в интернете множество бесплатных генераторов QR-кодов, и злоумышленники могут использовать их в своих целях, но не все пользователи технически подкованы и способны распознать подделку, а кто-то даже может не знать, как выглядит QR-код.