QR-код от мошенников
https://otr-online.ru/programmy/segodnya-v-rossii/qr-kod-ot-moshennikov-54321.html Виталий Млечин: Мошенники не дремлют. Как только Владимир Путин объявил, что следующая неделя по всей стране будет нерабочей, в интернете появились десятки поддельных сайтов, имитирующих «Госуслуги». Там, естественно, предлагают оформить QR-коды о вакцинации, только на настоящие, а фальшивые.
Ксения Сакурова: Производит впечатление скорость, с которой предприимчивые граждане реагируют на новости: только за 3 дня, с 18-го по 21-ое октября, было зарегистрировано 48 доменных имен, имитирующих «Госуслуги». Например, «Госуслига», «Госуслуни», ну и многие другие.
Виталий Млечин: То есть фактически опечатка в одну букву, которую можно допустить просто так, то есть даже не сознательно ища какой-то мошеннический сайт.
Ксения Сакурова: Да, и вы сами попадаете уже не на «Госуслуги», и понятно, что попадаете в лапы мошенников.
Виталий Млечин: Да, и не сразу понятно становится. Вот еще интересно, что мошенники активизировались сразу, как только заговорили о нерабочих днях, еще даже до официального подтверждения этой информации. Неужели действительно на этом можно заработать? Если вы сталкивались с таким видом мошенничества, пожалуйста, позвоните нам: 8-800-222-00-14. Расскажите свои историю, ну или напишите СМС на короткий номер 5445. Не забывайте, что это бесплатно.
Ксения Сакурова: Алексей Дрозд с нами на связи, начальник отдела информационной безопасности SearchInform. Сейчас как раз выясним все детали. Алексей Валерьевич, здравствуйте.
Алексей Дрозд: Здравствуйте.
Ксения Сакурова: На чем зарабатывают эти товарищи? За счет чего? Хорошо, они создали такой сайт «Госуслуни» и что они там предлагают?
Виталий Млечин: Товарищи, которые нам не товарищи совсем, вот как они зарабатывают?
Алексей Дрозд: Конкретно в этой схеме эти сайты являются не отправной точкой, а вспомогательной. На самом деле, если посмотреть процесс, что получается: хочу я пойти в кинотеатр, кафе либо какой-нибудь торговый центр и должен на входе буду предъявить QR-код. Там этот QR-код охранник либо кто-то еще возьмет да проверит. А как он это сделает? Он возьмет смартфон, и по QR-коду должен смартфон перейти на соответствующий сайт – и в этом все кроется. То есть в данном случае, то, что мы видим, - это вспомогательная инфраструктура, чтобы не человека, который поддельный QR-код заказал, обмануть, а проверяющего.
Другая схема использовалась с «Госуслугами», когда объявляли те или иные выплаты, - вот там куча поддельных сайтов была ориентирована на граждан, которые поспешат за какими-нибудь бонусами, обещанными страной, и не увидят, куда, на какой сайт они пришли, и расплатятся за это деньгами либо данными.
Ксения Сакурова: Но то есть это сайт-калька, который призван обмануть проверяющего, да?
Алексей Дрозд: Именно так.
Ксения Сакурова: А как зарабатывают тогда мошенники? Хорошо, они их создали, они... что? Они требуют деньги за QR-коды со ссылкой на этот сайт?
Алексей Дрозд: Ну что вы, все по любви, никто ни у кого не требует. На самом деле, просто-напросто есть запрос в обществе и уверенность, что прививки не работают, что вакцинироваться плохо и так далее, и так далее. И вот ориентируемы эти сайты как раз на такую прослойку общества, которая хочет в кафе, но не хочет...
Ксения Сакурова: Прививаться.
Алексей Дрозд: Да, но не хочет по закону это сделать: переболеть, либо привиться, либо еще что-то. И рекламируются эти услуги в соцсетях, в мессенджерах, и люди сами идут и сами осознанно переводят деньги, порядка нескольких сотен или нескольких тысяч рублей они считают оправданными, и считают себя самыми хитрыми, что они могут, дескать, обмануть систему.
Виталий Млечин: Вакцинироваться-то бесплатно, вообще-то. То есть вот как-то странно платить деньги за поддельный QR-код, рисковать жизнью своей, когда можно бесплатно привиться вообще.
Ксения Сакурова: Алексей Валерьевич, тогда вообще это мошенничество или нет, если это, как вы говорите, все по любви?
Виталий Млечин: Если к тебе сами пришли, и сказали: «Слушай, я хочу QR-код. Вот тебе 100 рублей, сделай мне QR-код.
Ксения Сакурова: На «Госуслуни», пожалуйста.
Виталий Млечин: На «Госуслуни», пожалуйста, да.
Алексей Дрозд: На самом деле, споры ведутся. Субъективно мое мнение, что это неправильно и что это должно не только порицаться, но и наказываться как-то рублем. Ну и здесь, начиная с августа, так практику до конца и не выработали. Я не слышал о конкретных делах, чтобы наказывали тех, кто именно такой QR-код купил и применил, и был пойман, так сказать, с поличным. Хотя стоило бы это делать. Как, в принципе, сначала говорили, что это подпадает под некую подделку документов, но здесь, вроде, нет какого-то документа даже в электронном виде. Поэтому пока ссылаются на административный кодекс: на статью 6.3, нарушение сан.-эпид. норм.
Ксения Сакурова: То есть получается, что человека, который будет предъявлять такой QR-код, его могут привлечь к ответственности когда? Если рядом будет стоять сотрудник полиции, в тот момент, когда у него проверяют код, или в какой ситуации?
Алексей Дрозд: Да, по логике, именно так. Либо это будет уполномоченный проверять, либо, давайте подумаем, что охранник это выявил и вызвал полицию, либо сообщил куда следует. В общем, как-то зарегистрировано было это нарушение. Естественно, здесь начинает плодиться «если»: если охранник захочет; если никто, кто нарушал, не сбежит; если полицейский окажется рядом – вот и получается, что строгость закона компенсируется не совсем качественным его исполнением.
Виталий Млечин: Вот голос зрителей наших: а что так сложно эти сайты закрыть мошеннические вот эти вот? С одной там буквы не сходятся с оригиналом. Ведь, казалось бы, если создать так просто, то, может, и прикрыть не так сложно?
Алексей Дрозд: Здесь мы сталкиваемся с юридическими препонами, а именно: сам факт создания сайта не значит, что человек что-то нарушает. Просто я имею право создать сайт с каким-нибудь свободным доменным именем. Почему мне нельзя? Можно. Но, соответственно, сайт должен что-то нарушать, и здесь мошенники или злоумышленники тоже действуют немножко на опережение, например, включая фильтрацию.
Грубо говоря, можно сделать так, чтобы, когда автоматический сканер, который по сети ходит и ищет подозрительные сайты, когда он это имя перебирает, ему показывалось ничего либо какая-то заглушка, а если человек целенаправленно пошел со смартфона, ему показывался бы уже непосредственно прейскурант.
И в принципе, зная все это, остается одна проблема: выявлять надо и вручную такие сайты анализировать, причем зная, на какие уловки пойдут мошенники. Все это порождает вопрос: а на чей счет такие проверки будут проводиться? И ответа на этот вопрос пока, увы, я не слышал.
Виталий Млечин: Ну, мне кажется, тут вопрос больше какой-то воли все-таки административно-командной, потому что если бы, мне кажется, было бы такое решение, то деньги бы нашлись, равно как и средства.
Ксения Сакурова: Ну вообще можно такие сайты блокировать, как у нас иногда блокируются многие другие, которые нарушают те или иные законы.
Виталий Млечин: Или вообще ничего не нарушают, а просто случайно блокируются.
Ксения Сакурова: Спасибо большое.
Виталий Млечин: Спасибо большое.
Ксения Сакурова: Алексей Дрозд, начальник отдела информационной безопасности SearchInform, был с нами на связи.
СМС от наших зрителей: «Где купить сертификат с QR-кодом? Вакцинацию с «Госуслуг» выбивают с марта». То есть есть вот такие запросы, оказывается.
Виталий Млечин: Это очень печально, на самом деле, но, вообще-то, покупать ничего не надо, надо просто методично связываться с поддержкой «Госуслуг», которая обязана вам этот самый QR-код выдать совершенно бесплатно, вам это положено, поэтому надо просто проявить настойчивость.
