Есть две основные схемы мошенничества, связанные с использованием QR-кодов, подтверждающих факт вакцинации от коронавируса. Как отметил главный эксперт Лаборатории Касперского Сергей Голованов, это заманивание через коды на фишинговые страницы, имитирующие официальные ресурсы, а также покупка реальных матричных кодов у злоумышленников.
"В первом случае проверяющим очень важно удостовериться, что ссылка в адресной строке верная. Во втором обнаружить неладное будет почти невозможно", — говорит Сергей Голованов в беседе с , подчёркивая, что регуляторы принимают активные меры по противодействию таким схемам.
Как отмечается, за время пандемии сформировался теневой рынок по продаже фальшивых QR-кодов. При использовании такого сервиса покупатель может заплатить и не получить даже лжедокумента.
Также на теневом рынке продаются украденные QR-коды привитых россиян. Они могут быть основаны на поддельных удостоверениях личности.
QR-код — это информация, которая хранится, как правило, не только на портале госуслуг, но и на мобильном устройстве или в почтовом ящике пользователя. Методы, используемые злоумышленниками, не являются принципиально новыми: подбор пароля от ящика или аккаунта на государственном портале. Помехами для мошенников становится сложность пользовательского пароля и использование двухфакторной аутентификации при входе.
Комментарии