что значит поддельный qr код

Не свое на уме: чем грозит использование чужого QR-кода

Посещение общественных мест во многих регионах страны требует предъявления QR-кода, подтверждающего вакцинацию. Также обычно необходимо показать документ, удостоверяющий личность. В ходе таких проверок нередко выясняется, что студент пытался пройти в торговый центр с кодом пенсионера, а девушка — с «кьюаром» подруги. За такие подмены грозит реальное наказание — как административное, так и уголовное. Особо строгие меры предусмотрены в том случае, если QR-код был украден. Подробнее — в материале «Известий».

Как злоумышленники могут заполучить QR-код

По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, существуют две основные схемы мошенничества, связанные с использованием QR-кода: продажа «кьюаров», которые ведут на фишинговые страницы, имитирующие официальные ресурсы, и покупка реальных матричных кодов у злоумышленников.

— В первом случае проверяющим очень важно удостовериться, что ссылка в адресной строке верная. Во втором обнаружить неладное будет почти невозможно, — говорит эксперт, подчеркивая, что регуляторы принимают активные меры по разрешению таких ситуаций.

Ведущий эксперт информационной безопасности IT-компании КРОК Виктор Рыжков добавил, что за время пандемии сформировался теневой рынок по продаже фальшивых QR-кодов. При переходе по матричному штрихкоду проверяющий попадает на поддельный сайт, визуально схожий со страницей проверки на госуслугах и содержащий всю необходимую для сверки информацию: паспортные данные, дату вакцинации и другие сведения.

— Однако при использовании такого сервиса покупатель может заплатить и не получить даже фальшивого QR-кода, — заметил эксперт. — Более того, при утечке персональных данных граждан мошенники теоретически могут продавать их, а покупатели использовать с целью шантажа. Например, звонить гражданам с угрозой передать сведения о фальсификации QR-кода в правоохранительные органы и требованием выкупа «за удаление данных из базы».

По словам Рыжкова, украденные QR-коды привитых россиян также продаются на черном рынке. При таком сценарии основной проблемой для покупателя станет только сверка с удостоверением личности, которое, весьма вероятно, будет подделано.

Получить доступ к действующему «кьюару» вполне реально, считают эксперты. Не стоит забывать, что QR-код — это информация, которая хранится, как правило, не только на портале госуслуг, но и на мобильном устройстве или в почтовом ящике пользователя. Поэтому методы, используемые злоумышленниками, не являются принципиально новыми: подбор пароля от почтового ящика или аккаунта на госуслугах. Критическими факторами здесь становятся сложность пользовательского пароля и использование двухфакторной аутентификации при входе.

Источник

Всё о поддельных QR-кодах. Их правда массово продают? Как их проверяют? И что грозит покупателям фальшивых сертификатов?

В октябре поисковики зафиксировали десятки тысяч запросов о продаже поддельных сертификатов о вакцинации от коронавируса. С начала года полиция города и области возбудила больше 50 уголовных дел о фальсификации коронавирусных документов. Петербуржцы подтверждают, что за несколько тысяч рублей получают действующие QR-коды — без прививки.

Как работает рынок продажи сертификатов? Сколько петербуржцев могли их купить? И как реагируют власти и полиция? «Бумага» поговорила с экспертами и отвечает на главные вопросы о фальшивых документах о вакцинации.

Говорят, сертификат о вакцинации можно купить. Это правда настолько доступно?

В интернете можно найти десятки действующих объявлений о продаже фальшивых ковидных документов. Если ввести запрос «купить сертификат о вакцинации» в Google, нужные ссылки появятся в блоке рекламы. «Яндекс» по этому запросу выдаст предупреждение об уголовной ответственности за подделку документов — оно появится сразу под блоком поиска. Но первыми в списке выдачи «Яндекса» всё равно отобразятся сайты, где можно купить такой сертификат.

Некоторые ссылки из поисковиков ведут в телеграм-каналы, обнаружила «Бумага». В некоторых из них опубликован один или несколько постов, авторы которых обещают клиентам сертификаты с «занесением в реестр „Госуслуг“». На сайтах же зачастую указан лишь контактный номер телефона.

Создатели объявлений пытаются убедить пользователей в простоте и надежности их услуг. На одном из сайтов, например, опубликованы якобы отзывы клиентов: «Ужас с этими вакцинациями! На работе обязали, в ресторан не сходить! Спасибо огромное за помощь!», «Стояла угроза увольнения, а делать мало изученную вакцину вообще не было желания, теперь у меня есть QR-код, и я очень доволен».

Как рассказал «Бумаге» Макс Попов — администратор группы «Вакцины от ковида. Личный опыт: Проект V1V2» в фейсбуке, — он и его коллеги еженедельно обнаруживают в телеграме от двух до нескольких десятков новых объявлений о продаже сертификатов о вакцинации.

В телеграм-каналах, которые нашла «Бумага», за сертификат просят от 1 до 7 тысяч рублей: самые дорогие — с «внесением в реестр вакцинированных», самые дешевые — «без внесения».

Но QR-коды же проверяют. Разве поддельные документы не вычислить?

Как правило, поставщики поддельных документов утверждают, что продают сертификаты о вакцинации «с занесением в „Госуслуги“». Лишь в некоторых объявлениях предлагается вариант без занесения в базу данных, заметила «Бумага».

Замглавы Минцифры Олег Качанов заявлял, что фальшивый документ может вычислить инструмент «Госуслуг» «Сканер». «При сканировании сертификатов, выпущенных мошенниками, откроется отдельная страница на портале „Госуслуг“ и будет выдаваться ошибка», — отмечал Качанов. Однако как именно власти собираются отличать поддельный сертификат от настоящего, не уточняется.

Один из владельцев фальшивого сертификата рассказал «Бумаге», что если просканировать его QR-код, то в браузере откроется реальный сайт «Госуслуг»: там есть номер документа, его срок действия, инициалы обладателя и дата рождения — всё то же, что отображается при проверке настоящего сертификата. Это может объясняться одной из схем получения сертификата: некоторые медики за деньги заносят реальные данные непривитого пациента в «Госуслуги», — а ампулу с вакциной утилизируют.

Глава Центра имени Гамалеи Александр Гинцбург говорил о разработке теста, позволяющего определить, действительно ли у человека есть антитела, формирующиеся после введения вакцины. Но провести такой тест можно, только проведя анализ крови. Пока эти тесты не проводят повсеместно.

А в больницах проверяют подлинность сертификатов у пациентов?

Если человек попадает в больницу, врач спрашивает, привит ли пациент от коронавируса. Наличие сертификата не обязательно, — а проверить его подлинность врачи не могут и не обязаны.

Александр Руссин
заведующий отделением анестезиологии и реанимации Мариинской больницы

— Чаще всего у человека ничего [из ковидных документов] с собой нет. Кто-то показывал [сертификат о вакцинации] с телефона, но в основном всё ограничивается устным общением. Если [сертификат] есть в распечатанном виде, мы его прикладываем к истории болезни. Но мы не имеем возможности фактически проверить его [подлинность].

В пресс-службе Покровской больницы «Бумаге» также сообщили, что собирают данные о наличии прививки только со слов пациента, а сертификаты не спрашивают.

Александр Руссин и источники «Бумаги» в больнице имени Боткина и Покровской больнице также отметили, что никогда не сталкивались с пациентами, которые сами бы признались в покупке поддельного сертификата.

Как изготавливают фальшивые сертификаты?

В июле 2021 года издание Baza выпустило расследование о рынке поддельных сертификатов. Один из продавцов сообщил изданию: чтобы сертификат о вакцинации отобразился на сайте «Госуслуг», медик должен утилизировать предназначенную пациенту ампулу — вылить ее содержимое. «Если вдруг потом какая проверка будет, сложно объяснить, откуда десятки ампул лишних взялось с вакциной», — объяснил источник необходимость утилизации препаратов.

Существует несколько цепочек распространения поддельных сертификатов, рассказал «Бумаге» Макс Попов, администратор группы «Вакцины от ковида. Личный опыт: Проект V1V2».

Макс Попов
администратор группы «Вакцины от ковида. Личный опыт: Проект V1V2» в фейсбуке

— Первая цепочка появилась еще прошлой зимой [2020 года]. Это прямая схема, когда человек взаимодействует непосредственно с медработником. Медики помогали знакомым и близким получить сертификат, выливая вакцину, либо просто существовали известные [в определенном кругу] места [вакцинации], куда можно было прийти, сказать: „пожалуйста, не ставьте в плечо“, и за какую-то сумму получить сертификат без вакцинации.

Опрошенные «Бумагой» сотрудники медучреждений подтвердили: они регулярно получают подобные запросы от знакомых. «От пары своих знакомых слышал, что они хотели сделать [сертификат] через меня, либо через кого-то из моих родственников», — поделился источник «Бумаги» в больнице имени Боткина.

«Мне звонят и эти вопросы [о покупке сертификатов] задают регулярно, к сожалению», — отметил заведующий отделением анестезиологии и реанимации Мариинской больницы Александр Руссин. Медработники, с которыми говорила «Бумага», утверждают, что не оказывали подобных услуг.

Макс Попов
администратор группы «Вакцины от ковида. Личный опыт: Проект V1V2» в фейсбуке

— Есть более серая схема. Кто-то серьезный делает сайты, рекламу, закупает ее у того же фейсбука. У этих людей есть средства распространения: если ты находишься в Москве, то ты получишь сертификат с московской поликлиникой [на бланке], если в Петербурге — с петербургской. Я некоторые объявления читаю и просто удивляюсь. Там написано: можем вам организовать прививку задним числом.

В конце июля в Петербурге возбудили уголовное дело по факту фальсификации сертификатов о вакцинации, в которой подозревались медсестра, врач и ее сожитель. По версии правоохранителей, сожитель врача искал клиентов, врач передавала информацию медсестре из другого медучреждения, а медсестра вносила данные на «Госуслуги» и уничтожала неиспользованную вакцину.

Как много в Петербурге людей с поддельными сертификатами?

Власти Петербурга официально не озвучивали такую статистику. В комитете по здравоохранению «Бумаге» сказали, что вопросы на эту тему — «компетенция правоохранительных органов».

Известно лишь, что с 1 по 15 ноября от 19 до 23,5 % пациентов, доставленных в три коронавирусных стационара Петербурга, по их собственным словам, обладали сертификатами о вакцинации, — эту статистику на прошлой неделе опубликовал комздрав. Правда, некоторые на момент госпитализации прошли только первичную вакцинацию, а кто-то не ревакцинировался спустя шесть месяцев.

В конце октября глава Центра имени Гамалеи Александр Гинцбург заявил, что около 80 % тех, кто говорит, что привился «Спутником V» и тяжело заболел коронавирусом, на самом деле купили сертификат о вакцинации. Как пояснил Гинцбург, это вычислили с помощью теста на наличие в крови пациентов антител к оболочке вектора — к адено 26-му. Эти антитела очень редко встречаются у невакцинированного человека и появляются у привитых.

Опрошенные «Бумагой» эксперты в области статистики и демографии считают, что сейчас узнать точное число петербуржцев, у которых есть поддельные сертификаты, невозможно.

Исследователь статистики Алексей Куприянов в разговоре с «Бумагой» заявил, что вычислять долю поддельных сертификатов на основе коронавирусных данных (например, изменение числа случаев заражения COVID-19) «бессмысленно».

«По поддельным сертификатам никакой статистики и надежных методик оценки нет», — подтвердил «Бумаге» демограф Алексей Ракша. По его мнению, на эту тему могут быть «почти исключительно спекулятивные рассуждения».

Росту интереса к поддельным сертификатам способствует введение QR-кодов?

По данным «Яндекса», наибольший интерес к покупке сертификатов был у пользователей в июне (когда в Москве ввели QR-коды для посещения ресторанов): за этот месяц фразу «купить сертификат о вакцинации» вводили в поисковике почти 93 тысячи раз. В сентябре по этой фразе было всего 6 тысяч запросов, а в октябре (когда QR-коды начали вводить по всей России, в том числе в Петербурге) — почти 33 тысячи. Данных за ноябрь еще нет.

Макс Попов
администратор группы «Вакцины от ковида. Личный опыт: Проект V1V2» в фейсбуке

— Было очень много сообщений [о продаже сертификатов о вакцинации] летом. Как только отменили QR-коды [в Москве], спрос пропал, соответственно, предложение тоже уменьшилось. На спаде волн мы получали от двух до пяти таких сообщений в неделю. А в последнее время, после того, как QR-коды опять ввели [по всей России], мы видим иногда по десять сообщений в день.

При этом осенью вырос не только спрос, но и предложение. Компания Group-IB, которая специализируется на кибербезопасности, с сентября по ноябрь нашла в интернете 3158 новых предложений о продаже поддельных сертификатов о вакцинации. «Этот показатель в 20 раз выше предыдущих показателей лета 2021 года. Большинство новых предложений опубликованы в чатах Telegram, число участников которых составляет от 500 до 12 тысяч человек», — цитировал ТАСС заявление компании.

Что грозит тем, кто купил такой сертификат?

В Петербурге пока не возбуждали уголовные дела из-за покупки поддельных сертификатов.

По всей России известных дел о покупке сертификатов немного. Летом ГУ МВД по Москве возбудило первое уголовное дело о приобретении поддельного QR-кода — по статье о мошенничестве. Подробности неизвестны. В середине ноября в Вологодской области возбудили уголовное дело против жительницы Череповца, которая пыталась предъявить на работе поддельный сертификат о вакцинации — на нее написала заявление служба безопасности предприятия.

О результатах расследования этих уголовных дел, возбужденных по фактам покупки сертификатов, также ничего неизвестно.

С фальсификацией сертификатов как-то борются?

Правоохранительные органы регулярно сообщают об уголовных делах по факту продажи и изготовления поддельных сертификатов о вакцинации.

За второе полугодие 2021-го по всей стране возбудили 503 уголовных дела за распространение поддельных медицинских документов, связанных с вакцинацией против коронавируса, по ним установили 293 фигурантов. По инициативе органов внутренних дел заблокировали 2036 сайтов, говорила официальный представитель МВД России Ирина Волк.

В пресс-службе ГУ МВД по Петербургу и Ленобласти «Бумаге» сказали, что «по фактам незаконной реализации документов о вакцинации против COVID-19 и проведения ПЦР-тестов» в городе и области возбудили 51 уголовное дело. Представители главка также выявили 48 интернет-сайтов, на которых продавали сертификаты о вакцинации и результаты ПЦР-тестов, — и потребовали их заблокировать.

В объединенной пресс-службе судов Петербурга в сентябре сообщили, что с начала пандемии вынесли решение о блокировке 30 сайтов, предлагающих приобрести сертификат о вакцинации от коронавируса, тесты, справки о наличии антител и медотводе.

Создатели сообщества «Вакцины от ковида. Личный опыт: Проект V1V2» в фейсбуке с июня 2021 года собирает от пользователей сообщения о продаже сертификатов о вакцинации — они публикуют их в закрытой группе, в которой состоят представители Минздрава, МВД и Роспотребнадзора. По подсчетам Попова, за это время они отправили правоохранительным органам несколько тысяч ссылок — 90 % этих сайтов, по его словам, прекращали существование в течение недели.

Источник

Как проверять QR-коды у посетителей

Чтобы не получить штраф до 300 000 ₽

С конца октября — начала ноября в большей части регионов России бизнес должен проверять на входе QR-коды посетителей.

Если законы примут, бизнесу во всей стране придется работать по единым правилам, и еще учитывать региональные ограничения.

Расскажем, как проверять QR-коды и что будет, если этого не делать.

Курс о больших делах

Как организовать проверку QR-кодов

QR-коды нужно проверять у каждого посетителя, поэтому придется либо нанять специального человека, кто будет это делать, либо добавить новую обязанность работнику, например кассиру.

Напомним, что он действует в связи с угрозой распространения коронавирусной инфекции. Его ввели во всех регионах страны с 2020 года и до сих пор нигде не отменили.

Дайте сотруднику гаджет с четкой камерой. QR-коды считывает камера любого телефона — на экране появляется информация о прививке или сделанном и действительном результате ПЦР-теста.

Как проверять QR-коды на подлинность

Где именно проверять QR-коды — на улице, перед входом или в тамбуре, нигде не сказано, бизнес решает это сам.

На входе следует установить антисептики для обработки рук и по возможности положить гигиенические маски — так советует поступить Роспотребнадзор.

Поэтому при проверке QR-кода нужно убедиться, что:

Иногда эти страницы могут быть поддельными. Чтобы убедиться, что сертификат настоящий, пользуйтесь приложением «Госуслуги Стоп Коронавирус». Если человек предъявил фальшивый сертификат, приложение покажет, что сертификат не найден или он недействительный.

Приложение «Госуслуги Стоп Коронавирус» для iOS и Андроида

Кстати, если законопроект о проверке QR-кодов примут, можно будет ссылаться на Закон о санитарно-эпидемиологическом благополучии населения — именно там появится норма, в которой будет прямо прописано, что:

Встречаются ситуации наоборот — когда заведения сами заявляют, что не будут требовать QR-коды.

Этот торговый центр, скорее всего, оштрафуют или вынесут предупреждение — так поступили с чайхоной в Москве, которая тоже отказалась от проверок QR-кодов.

Административное или уголовное наказание грозит не только бизнесу, но и клиентам.

Если посетитель предъявил чужие документы, законно не впускать его в свою торговую точку. Если посетитель начинает угрожать, можно вызывать полицию. Проверять подлинность сертификата и устанавливать личность будут правоохранительные органы.

Штрафы за обслуживание без QR-кодов

Сейчас действует общая норма — невыполнение правил поведения при введении режима повышенной готовности.

И клиентов, и бизнес могут оштрафовать, если они не выполняют эти нормы поведения. Вот какой штраф грозит бизнесу:

На первый раз малому или среднему бизнесу штраф могут заменить предупреждением.

Под эту норму подпадает несоблюдение любых коронавирусных ограничений, например если у сотрудника заведения нет маски или на входе не проверили QR-код.

Этот абзац совершенно неверен:
«Цель проверки QR-кода — убедиться, что человек сделал прививку от коронавирусной инфекции, переболел ею или сделал ПЦР-тест, результат которого оказался отрицательным. Такой человек не заразит других людей и сам не заразится опасной болезнью.»
И привитый, и переболевший, и тем более человек с медотводом, могут заболеть и заразить других

Мария, так понла, что речь о незаболевании или о незаражении идет в отношении, имеющих отрицательный пцр тест

Мария, Тоже сразу заметила лажу

Мария, стоит добавить только, что на порядок в меньшем случаи

Этот «на порядок» вы выявили в ходе анализа статистических данных по формулам?? Или дядя в блоге написал?

Самый прикол, что если ты привился иностранной вакциной, то куар код не дадут. Все ради вашей безопасности делается говорили они! Цифровой гулаг. Ещё один репрессивный инструмент в руках госва который обкатывается на людях. Гос-во это и есть главный коронавирус.

целую статью напсали, как проверить код у стада.
Лучше как убрать весь этот беспредел с кодами и ограничениями

Алексей, согласна,дурдом тот ещё!Но русский народ хитёр на выдумки!

Николай, а как он штрафы за каждого пол миллиона? Нарушают? Или дешевле штраф заплатить просто чем не пускать?

Алексей, про какие пол миллиона идёт речь?

Николай, пол миллиона рублей имеется в виду

Николай, для организаций такой штраф, со слов владельца

Николай, Вы, как работник медицины, объясните, каким образом связаны куар-коды с коронавирусом?
Болеть и переносить вирус могут все, как с прививкой, так и без нее, это официально подтверждено. Так причем тут куар-код?

Анастасия, Я понимаю, что такое куар-код, но не понимаю, зачем вводить повсеместные ограничения на все: на кафе, театры, кино, поезда, самолеты и прочее и привязывать это к куар-кодам?
Власти официально признают, что привитые так же переносят и так же болеют этим вирусом, прививка лишь снижает тяжесть заболевания и вероятность летального исхода. Однако, и тут официально уже было подтверждение, что в ковидных госпиталях порядка 10% больных именно вакцинированы.
Учитывая, что изначально говорили, что прививка защищает и от заражения более, чем на 90%, то неизвестно насколько текущие официальные данные правдивы и сколько реально привитых в госпиталях.
Вы пишете «минимизировать риски», исходя из вышеперечисленных данных, в каком процентном соотношении эти риски минимизируются, чтобы это стало поводом вводить повсеместные ограничения и ущемлять права тех, кто не хочет делать прививку?

Будем ждать когда все в тц все устанут проверять коды, так как там будут выстраиваться просто неимоверные очереди. Да и нервы изрядно охране потреплят. А они начальству.
Потому как так будет всегда. Даже когда всех заставляли проверять температуру и маску. Через пару недель все забили.
Будет это примерно так, будут все идти и на расстоянии показывать qr, ну есть и ладненько. А может и вообще забьют.
А если честно, вообще наплевать на них. Толку от них и раньше не было, а сейчас подавно. Только время и деньги терять.

И вакцинированные мрут как мухи. Лучше бы выделии деньги на медицину, а не толпу болванов,проверяющих QR-коды!

Указ главы или губернатора не является федеральным законом. А следовательно, не может ограничить мои права. Только ФЗ имеет право на ограничение свободы передвижения и т.д.
Губер или глава республики, области и т.д. НЕ законодательный орган, а исполнительный.

У меня есть этот ДУР-код. Но я ПРОИГНОРИРУЮ заведения, где это требуют. Пусть их бизнес загнется. Я против насилия и дискриминации людей. Мы устали уже он этого МАРАЗМА. У нас теперь всякий суслик в поле агроном. Где это видано, чтобы попирались все законы и права человека. Такими методами чиновники вызывают лишь негодование и полное недоверие к их методам борьбы со странным вирусом. Как можно вбрасывать постановления, которые не могут отменять ФЗ и Конституцию РФ, не могут накладывать временные ограничения прав и свобод граждан вне объявления чрезвычайной ситуации. Никакой губернатор и мэр не имеет права руководить гражданами РФ. Полиция обязана соблюдать законы. А что они делают. У нас гражданская война. Я требую объяснений.

Как я понимаю, с туберкулёзом, гепатитом с и т. д можно ходить и заражать, браво нашему правительству.

Владимир, гепатит С передается через кровь и незащищённые половые контакты, при чем здесь он тут?

М-да, Т-Ж, я впервые в вас разочаровалась. QR коды незаконны, и они бесполезны в борьбе с вирусом. Лучше бы рассказали, как укреплять иммунитет, а не как сторониться людей и ходить в масках.

Источник