Эксперты рассказали о двух схемах мошенничества на QR-кодах

Сейчас судебная практика постепенно пополняется делами, связанными с подложными документами о вакцинации.

Есть две основные схемы мошенничества, связанные с использованием QR-кодов, подтверждающих факт вакцинации от коронавируса. Как отметил главный эксперт Лаборатории Касперского Сергей Голованов, это заманивание через коды на фишинговые страницы, имитирующие официальные ресурсы, а также покупка реальных матричных кодов у злоумышленников.

"В первом случае проверяющим очень важно удостовериться, что ссылка в адресной строке верная. Во втором обнаружить неладное будет почти невозможно", — говорит Сергей Голованов в беседе с "Известиями", подчёркивая, что регуляторы принимают активные меры по противодействию таким схемам.

Как отмечается, за время пандемии сформировался теневой рынок по продаже фальшивых QR-кодов. При использовании такого сервиса покупатель может заплатить и не получить даже лжедокумента.

Также на теневом рынке продаются украденные QR-коды привитых россиян. Они могут быть основаны на поддельных удостоверениях личности.

QR-код — это информация, которая хранится, как правило, не только на портале госуслуг, но и на мобильном устройстве или в почтовом ящике пользователя. Методы, используемые злоумышленниками, не являются принципиально новыми: подбор пароля от ящика или аккаунта на государственном портале. Помехами для мошенников становится сложность пользовательского пароля и использование двухфакторной аутентификации при входе.

Источник