Мошенники ввели QR-коды
Растет число имитаций портала «Госуслуги»
На фоне новостей о новом локдауне и распространении в регионах QR-кодов для входа в различные заведения в рунете за несколько дней появилось почти 50 сайтов, имитирующих портал «Госуслуги». Обычно в сутки регистрируется не более двух подобных ресурсов, говорят эксперты по информбезопасности. Именно на такие сайты ведут фальшивые QR-коды о вакцинации или прохождении ПЦР-теста. Спрос на них резко вырос.
Фото: Эмин Джафаров, Коммерсантъ
С 18 по 21 октября в зоне .ru зарегистрировано 48 доменных имен, имитирующих «Госуслуги», подсчитали в Infosecurity a Softline Company, например gosusliga.ru, gosusluni.ru и другие. Они появились после объявления о введении в России новых жестких ограничений из-за пандемии. В обычные дни регистрируется один-два таких домена, говорят эксперты компании.
Настолько массовой регистрации подобных доменов не наблюдалось с начала лета, когда в Москве вводили требование при входе в заведения общепита, театры, кинотеатры предъявлять QR-код, подтверждающий вакцинацию или перенесенное заболевание, и паспорт. Тогда в рунете начали появляться схемы для обхода требований мэрии Москвы. Для этого предлагалось использовать генераторы кодов и привязывать их к сайтам, имитирующим «Госуслуги».
Из-за ухудшения эпидемиологической ситуации в стране президент Владимир Путин 21 октября объявил введение нерабочих дней с сохранением зарплаты по всей стране с 30 октября по 7 ноября. Главы регионов могут самостоятельно вводить дополнительные ограничения. Так, в Москве с 28 октября по 7 ноября закроются школы, магазины, фитнес-центры, кинотеатры, салоны красоты и почти все предприятия услуг, за исключением аптек и продуктовых. В театры и музеи можно будет ходить по QR-коду. С 8 ноября на мероприятиях более чем с 500 участниками тоже потребуются QR-коды.
Минцифры постоянно мониторит создание ресурсов с доменными именами, внешне похожими на gosuslugi.ru, заверили там: «По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий». По данным министерства, ежемесячно блокируется 100–200 подозрительных ресурсов.
Владимир Путин, президент, на прямой линии 30 июня:
«ЦБ должен активнее бороться с фишинговыми сайтами. Это, наверное, от слова рыба. Ищут жертв в сети»
Мошенники активизировались еще до официального подтверждения нерабочих дней, как только заговорили о такой возможности, отмечает ведущий аналитик Infosecurity a Softline Company Александр Вураско. По его словам, в период локдаунов возрастает спрос на фейковые справки о вакцинации — этим и обусловлен всплеск регистраций сайтов, имитирующих «Госуслуги»: «Такие домены злоумышленники могут использовать для продажи фальшивых QR-кодов или же фишинга — доступа к персональным данным пользователя или же заражения его устройства вирусом». Глава компании «Интернет-розыск» Игорь Бедеров объяснил, что именно на такие фейковые сайты, похожие на «Госуслуги», ведут ссылки на поддельных справках. По его словам, в последние дни в сети наблюдается рост поисковых запросов об оформлении фейковых ПЦР-тестов.
Граждан, использующих фальшивые справки, можно привлечь по ст. 236 УК РФ за нарушение санитарно-эпидемиологических правил, говорит член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александра Орехович.
Статья предусматривает лишение свободы сроком до двух лет или штраф до 700 тыс. руб. «Но для этого нужно доказать, что действия нарушителя повлекли массовое заболевание, что сделать практически невозможно»,— уточняет юрист. По ее мнению, больше всего покупателям фальшивых QR-кодов и тестов подходит ст. 6.3 КоАП — нарушение в области обеспечения санитарно-эпидемиологического благополучия населения, которая предусматривает штраф размером до 40 тыс. руб.: «Возможно, по этой статье мы увидим ряд дел».
Сертификат о вакцинации прокуратура рассматривает как официальный документ, добавляет эксперт юридической фирмы Digital Rights Center Анастасия Крымская. По ее словам, за использование подделки владельцу сертификата может грозить уголовная ответственности по ст. 327 УК РФ.