Специалисты нашли уязвимость в системе доступа к московскому общепиту по QR-кодам

Мошенники публикуют в интернете схемы обхода требований мэрии Москвы, которые подразумевают наличие у граждан QR-кода для посещения общепита и ряда мест массового пребывания. Путем генерации кода и его привязки к сайту-двойнику госуслуг злоумышленникам удается обмануть заведения. В департаменте информационных технологий (ДИТ) Москвы объявили, что использование сгенерированных QR-кодов будет уголовно преследоваться. Однако юристы отмечают, что законом такие меры не предусмотрены. 

По словам независимого аналитика Дмитрия Артимовича, процедура обхода заключается в том, что сгенерированный QR-код привязывается к сайту, имитирующему госуслуги. Там необходимо ввести свои персональные данные, включая паспортные. Когда сотрудник заведения сканирует QR-код при помощи камеры своего телефона, то он переходит на сайт-двойник с подложной информацией. В спешке официант не всегда может быть внимательным для того, чтобы определить, ведет ли гиперссылка на настоящую базу госуслуг, поясняет начальник отдела «Серчинформ» Алексей Дрозд. Специалист уверен, пресечь данную практику можно при помощи специального софта, который будет отсекать все ссылки, кроме верных. 

Представители группы компании InfoWatch зафиксировали рост количества Telegram-каналов, где мошенники предлагают приобрести QR-код. «Серчинформ» выявили 29 доменных имен, которые выдают себя за госуслуги, в марте их было 2. 

Пресс-служба ДИТ Москвы заявила, что использование незаконно сгенерированных QR-кодов может стать поводом для возбуждения уголовного дела по статье 327 УК РФ (Подделка, изготовление или оборот поддельных документов, государственных наград, штампов, печатей или бланков). В законности применении данной меры усомнился член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Дмитрий Липин. Он обратил внимание, что QR-код не является документом и его подлог не подпадает под статью 327 УК РФ.

Мэрия Москвы с 28 июня обязала жителей и гостей города предъявлять QR-код для посещения ресторанов, кафе, театров, кинотеатров и концертных площадок. Получить матричный штрихкод граждане могут на сайте госуслуг после прохождения вакцинации от COVID-19, предоставления свидетельства о перенесенном заболевании сроком не более 6 месяцев, а также при наличии отрицательного ПЦР-теста, который действует в течение трех суток. Посещение летних веранд заведений без кода будут доступны до 12 июля. 

Власти Москвы рассматривают возможность расширения системы допуска граждан по QR-коду на общественный транспорт и магазины, заявил глава департамента торговли и услуг города Алексей Немерюк. По его словам, эта инициатива будет реализована «не совсем в ближайшее время». 

 Снижение посещаемости ресторанов на 80 % в столице из-за QR-кодов спрогнозировал общественный уполномоченный в сфере ресторанного бизнеса Москвы Сергей Миронов. Омбудсмен подчеркнул, что без поддержки властей города большинству заведений грозит банкротство. Рестораторы планируют провести переговоры с мэрией для продления условий работы летних веранд после 12 июля.

С 30 марта прошлого года в ряде регионов для выхода из дома гражданам России необходимо было оформлять QR-коды на госуслугах, так как власти страны объявили режим самоизоляции. Таким образом государство пыталось остановить распространение COVID-19. 

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *