ТОП 10 лучших статей российской прессы за
Ноя. 12, 2021

Картинка дня

Рейтинг:

Автор: Роман Кильдюшкин. Известия

Как антиковидные меры скажутся на рынке фальшивых сертификатов

За последние семь дней в даркнете появилось почти 40 новых объявлений о продаже поддельных сертификатов о вакцинации. Об этом "Известиям" сообщили в компании BI.ZONE. Также специалисты обнаружили по меньшей мере 24 объявления о продаже QR-пропусков, а в "Лаборатории Касперского" зафиксировали рост количества ресурсов для генерации поддельных QR-кодов. Как считают эксперты по информбезопасности, на фоне сообщений о введении пропускных режимов на транспорте можно ожидать дальнейшего увеличения количества объявлений о продаже сертификатов о вакцинации и QR-кодов. При этом в большинстве случаев эти "документы" являются нерабочими подделками. А юристы предупреждают, что использование поддельных QR-кодов может повлечь за собой в том числе и уголовную ответственность.

В НОГУ С ПАНДЕМИЕЙ

Не все обнаруженные объявления были опубликованы в течение последней недели, однако обновляются они регулярно, отметили в BI.ZONE. В компании не исключают, что подобных лотов на даркнет-форумах станет больше на фоне новостей о введении пропускных режимов на транспорте в некоторых регионах России. О подготовке законопроектов, которые определят порядок проверки QR-кодов при посещении общественных мест и перемещении на транспорте, стало известно 11 ноября.

В "Лаборатории Касперского" уже отмечают рост количества ресурсов для генерации поддельных кодов - по словам главного эксперта компании Сергея Голованова, обычно количество объявлений о продаже сертификатов, QR-кодов и ресурсов для их генерации коррелирует с эпидемиологической обстановкой.

С тем, что мошенники ориентируются на новостную повестку, согласен и аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Игорь Фиц.

Количество сайтов, предлагающих поддельные QR-коды, растёт каждый день, подчеркнул основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

"Известия" направили запрос в МВД. Ранее ведомство опубликовало отчёт, из которого следует, что только за неделю - с 18 по 24 октября 2021 года - органами было проведено 1326 различных мероприятий, направленных на выявление противоправной деятельности, касающейся фальсифицированных сертификатов о вакцинации против COVID-19, QR-кодов, результатов ПЦР-тестов и фиктивных медицинских справок. Всего же, согласно данным МВД, во второй половине текущего года было возбуждено 503 уголовных дела и установлены 293 лица, причастных к противозаконным действиям данного вида.

ЦЕНА ВОПРОСА

По данным BI.ZONE, стоимость QRкода в Сети составляет от 5 до 15 тыс. рублей. В "Лаборатории Касперского" средней ценой считают 7 тыс. рублей.

Цены на сертификаты со временем снижаются. Дополнительным фактором, влияющим на стоимость поддельного документа, является степень удалённости продавца от Москвы, отметил Ашот Оганесян.

- Если в конце октября в столице QR-код предлагали купить за сумму от 7 до 12 тыс. рублей, то сейчас появляются сайты и Telegram-каналы, которые предлагают сертификат якобы от региональных поликлиник и цена его не превышает 5 тыс. рублей, - говорит он.

При этом, сколько бы сертификат или QR-код ни стоил, приобретать его эксперты не рекомендуют. Как минимум это чревато потерей личных данных, предупредил Сергей Голованов из "Лаборатории Касперского", а его коллега Ашот Оганесян добавил, что большинство продавцов предлагают только картинки, которые не вносятся ни в какие системы и не проходят проверку.

Появились и специальные Telegram-боты, которые позволяют сгенерировать код за несколько минут. В фальшивке зашифрована ссылка на сайт, адрес и оформление которого имитируют страницу "Госуслуг", которая подтверждает или опровергает наличие у человека иммунитета к COVID-19. Для генерации такого кода продавцы или сервисы обычно запрашивают ФИО, а также серию и номер паспорта.

Кроме того, эксперты выявили ряд сайтов, которые имитируют стилистику и символику портала "Госуслуги" с подтверждением наличия сертификата о вакцинации.

- Необходимо обращать внимание на адрес, куда ведёт QR-код. Если он направлен на сайт, отличный от официального, это может свидетельствовать о попытке предъявить несуществующее подтверждение вакцинации, - говорит директор блока экспертных сервисов BI.ZONE Евгений Волошин.

Признаками поддельного веб-ресурса могут быть ошибки в работе сайта и его текстового описания, подмена символов на похожие в домене веб-адреса: например, замена "I" на "i" и наоборот, добавил руководитель направления Solar webProxy компании "Ростелеком-Солар" Пётр Куценко.

- Ещё одним хорошим, но чуть более сложным способом проверки является анализ даты выпуска сертификата сайта. Если это подлинный сайт, сертификат не будет выдан один или два дня назад. Поддельный ресурс обычно живёт именно столько, пока его не заблокируют. Кроме того, можно проверить QR-код через официальное приложение "Госуслуги" - фальшивый код система просто не распознает, - говорит он.

ВПЛОТЬ ДО УГОЛОВНОГО ДЕЛА

При этом обычно специальное ПО или оборудование для проверки QR-кода контролёру не нужно, отметили в "Лаборатории Касперского".

- Достаточно просканировать код устройством, подключённым к интернету. После этого ссылка открывается в стандартном браузере. Проверяющему нужно убедиться, что он действительно ведёт на официальный ресурс, - говорит Сергей Голованов.

Проблемой такого способа является то, что его нельзя назвать быстрым и оперативным, отметил Ашот Оганесян. По его словам, в условиях небольшой нагрузки и идеальной связи каждый такой запрос занимает несколько секунд. При проблемах со связью и росте нагрузки на сервис на транспорте процедура проверки QR-кода может затянуться до десятков секунд, что создаст массовые задержки при посадке пассажиров, говорит эксперт.

В свою очередь, юристы предупреждают: использование поддельных QR-кодов, как и их изготовление, может повлечь уголовную ответственность.

- При этом уголовная ответственность наступает в отношении как лица, изготовившего поддельные документы, якобы свидетельствующие о прививках от COVID-19, так и лица, приобретающего эти поддельные документы, - пояснил адвокат, заместитель председателя МКА "Клишин и партнёры" Андрей Шугаев.

Нарушение указанной статьи УК наказывается ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до двух лет, говорит он.

Читать в оригинале

Подпишись прямо сейчас