Власти обеспокоены проблемой поддельных QR-кодов. Столичная мэрия запустила сервис для борьбы с фальшивыми сертификатами. А в Совете федерации предупредили об уголовном наказании для тех, кто решит обмануть систему. С понедельника QR-коды нужны для прохода в столичные рестораны. Их могут получить граждане, которые прошли вакцинацию, переболели коронавирусом в течение полугода или сдали отрицательный ПЦР-тест за последние три дня. Вскоре в интернете появились предложения о продаже поддельных кодов. Как работает мошенническая схема? И как с ней борются власти? Расскажет Илья Сизов.
Фото: Ирина Бужор, Коммерсантъ / купить фото
Фото: Ирина Бужор, Коммерсантъ / купить фото
Отсканировать QR-код можно без специального приложения камерой смартфона. Ссылка отправляет пользователя на сайт мэрии или «Госуслуг». На экране инициалы, дата рождения и срок действия сертификата. Как поясняли эксперты, опрошенные “Ъ FM”, это главная уязвимость системы, потому что страницу можно подделать и разместить на сайте с похожим адресом. И невнимательный официант, вероятно, не сможет отличить фальшивый код от настоящего.
В DarkNet тем временем начали зарабатывать на тех, кто не хочет прививаться, но хочет в ресторан, рассказал директор по росту компании Bi.Zone Рустэм Хайретдинов: «Мы нашли разные точки продажи, более 10. Если смотреть по отзывам в DarkNet, то их число приближается к 100. Мы не делали контрольных закупок. Мы можем сказать о предложении — от 10 до 30 тыс. по нашей статистике. Мы не говорим о том, что это легальный занос в “Госуслуги”, это другого типа решение».
Как бороться с фальшивыми QR-кодами? Конечно, можно заставить персонал ресторанов внимательно смотреть на адрес ссылки и проверять, настоящий ли сайт «Госуслуг» перед ними. Но надежнее запустить специальное приложение, которое просто не пропустит подделку. И такая программа уже есть, отмечает ведущий аналитик компании SearchInform Леонид Чуриков. Правда, пользуются ей далеко не везде.
«В приложение “Московский транспорт” есть такая строчка — проверка QR-кода о вакцинации. Если этим приложением вы просканируете фальшивый QR-код, приложение вам скажет, что неверный формат. А если вы свой честный сертификат с “Госуслуг” отсканируете, то приложение вам покажет картинку, можно уже будет сверить. Кафе и рестораны никаких четких инструкций не получили на этот счет. Кто-то смотрит просто на то, есть ли у человека какой-нибудь QR-код, кто-то делает вид, что этот QR-код чем-то сканирует, кто-то проверяет его реально и пытается понять, а что же там вываливается по этому QR-коду»,— пояснил Чуриков.
При этом, как выяснил “Ъ FM”, приложение для iOS поддельные коды все-таки принимает: фальшивая страница просто открывается в браузере. И сайтов, имитирующих портал «Госуслуг», становится больше. В SearchInform насчитали почти три десятка против двух в марте. Роскомнадзор пока их не блокирует. Возможно, есть риск по ошибке ограничить доступ к настоящим госуслугам, продолжает Леонид Чуриков: «У нас в 2020 год, например, проверено было 400 тыс. доменов. Если есть указание проверить все домены, которые связаны с госуслугами, наверное, их бы все проверили. Но это удивляет, конечно. Другое дело, что, может быть, проверить не так сложно, но процедура блокировки требует нескольких дней. Особенно если это домены, связанные с госуслугами, не дай бог, заблокируют госуслуги какой-нибудь республики, который вдруг кто-то примет за фальшивые».
В столичной мэрии заявили, что подделка QR-кода — это уголовное преступление. За изготовление фальшивых документов можно получить два года тюрьмы. В Совете федерации возразили, что наказать могут по статье о нарушении санитарных правил. Впрочем, срок здесь такой же. Перспективы возбуждения уголовных дел оценил председатель коллегии адвокатов «Корчаго и партнеры» Евгений Корчаго:
«Когда мы говорим о QR-коде, скорее всего, нельзя говорить о том, что это официальный документ, поэтому ответственность по 327 статье достаточно сложно будет вменить.
Что касается статьи Уголовного кодекса за нарушение санитарных правил, то здесь необходимо будет доказывать, что именно благодаря тому, что человек подделал QR-код и прошел в ресторан, он заразил тех или иных граждан или причинил иные тяжкие последствия. Чтобы сказать, как будут привлекать граждан и будут ли их привлекать вообще, в данном случае придется ждать, как суды будут реагировать на данные нарушения».
По данным московских властей, легальные QR-коды получили более 2,5 млн человек. Те, у кого возникли сложности, направили властям почти 20 тыс. обращений. Причем, как выяснил “Ъ FM”, некоторые коды, выданные сайтом «Госуслуг» на прошлой, уже недействительны. Возможно, власти решили сгенерировать их по-новому, для надежности.