С начала недели в Москве действует правило – предъявлять QR-код, свидетельствующий о вакцинации или негативном тесте на коронавирус, на входе в рестораны и кафе. Но спрос на QR-коды уже привел к появлению нового предложения: если кто-то очень не хочет делать прививку или даже ПЦР-тест, но хочет сходить в ресторан, к его услугам – онлайн-рынок QR-кодов в телеграме.
IT-специалисты за последнюю пару дней зафиксировали в сети 29 новых доменных имен, имитирующих сайт "Госуслуги", на котором можно получить легальный QR-код. Нелегальный предлагают десятки телеграм-каналов: в одном из таких каналов можно купить QR-код на ПЦР, на сертификат о прививке, а также справку на антитела. В ответ на вопрос о стоимости приходит сообщение: "Здравствуйте, 6100 рублей (меньше $100)".
Мошенники просят персональные данные и после полной предоплаты обещают прислать код – якобы оригинальный, что едва ли возможно. Скорее всего, этот код будет вести на сайт, имитирующий сайт "Госуслуг", в расчете на то, что невнимательный официант не заметит разницы. IT-специалисты говорят, что подделать его несложно.
"Мы можем поднять совершенно "левый" сайт abc.ru, какой угодно. И там разместить определенную картинку, которая по своему виду и содержанию будет имитировать госуслуговский сайт, – объясняет Алексей Дрозд, начальник отдела информационной безопасности SearchInform. – В итоге у нас [срабатывает] человеческий фактор. Кто бдительность может проявить? Только лишь официант. Но так как он может быть уставшим и это не его прямые обязанности, мы можем наблюдать такое мошенничество".
Спрос на поддельные коды уже видно даже из Кремля: там не скрывают, что черный рынок антиковидных документов их беспокоит. "Конечно, беспокоит. Подделка документов – это правонарушение. И конечно, это и беспокоит, и вызывает сожаление, что эта ниша сразу заполняется разными жуликами, которые готовы подвергать риску здоровье людей. Безусловно, нужны меры борьбы с этими жуликами", – заявил во вторник пресс-секретарь президента России Дмитрий Песков.
Впрочем, юристы не уверены, что подделку QR-кодов можно приравнять к уголовной статье о подделке документов, на которую намекает Песков. "Мы должны ссылаться на федеральный закон, когда говорим об этой статье, – отмечает адвокат Леонид Абгаджава. – Да, эти нормы, связанные с ограничениями ковидными, проистекают из федерального закона, но зарегулированы указами глав регионов". Все карантинные меры в Москве регулирует мэр Сергей Собянин. Поэтому их несоблюдение не противоречит федеральным законам.
В Совете федерации говорят, что такая подделка может грозить уголовной ответственностью, но по другим причинам: "Если лицо использует сгенерированный QR-код с привязкой к ложному порталу госуслуг, это не является подделкой чего-либо, это нарушение санитарно-эпидемиологических правил. Поскольку лицо намеренно нарушает установленные правила посещения общественных мест. В зависимости от последствий может наступать ответственность до двух лет лишения свободы", – заявил сенатор Андрей Клишас.
Если доказать, что после посещения ресторана по поддельному коду кто-то из посетителей заразился от этого человека ковидом и умер – такому злоумышленнику будет грозить уголовная ответственность. А пока вся надежда на бдительность официантов. Должны ли они вызывать полицию в случае обнаружения поддельного кода, власти не уточняют. Впрочем, зафиксировать подделку можно и более простым способом, если написать новое приложение, говорит эксперт по информационной безопасности Алексей Дрозд:
"Если сделать приложение – оно вообще не сложное – которое можно установить на любой планшет или смартфон, и оно будет предварительно эту ссылку прогонять по "белому списку". Если это гиперссылка на один из правильных сайтов – Госуслуги.ру и тому подобное – оно пускает дальше и проверяет, есть такой QR-код или нет".
Написать такое приложение, как говорят специалисты, – вопрос нескольких дней, все технологии для него давно существуют. 29 июня мэрия Москвы допустила введение QR-кодов для пользования транспортом и посещения магазинов.