как проверить что qr код настоящий
Проверить QR-код можно с помощью пяти мобильных приложений
Для проверки QR-кодов на входе в заведения общественного питания и на массовые мероприятия безопаснее использовать официальные городские мобильные приложения. Это позволяет избежать фишинга и помогает выявить поддельные QR-коды.
«Если QR-код не является цифровым сертификатом, полученным официальным способом, приложение в отличие от простого сканирования камерой сообщит о недействительности сертификата. По ссылке в нем перейти нельзя. Функционал проверки QR-кода предусмотрен в пяти популярных городских мобильных приложениях, так что большинству проверяющих даже не придется устанавливать дополнительные приложения на свой смартфон», — пояснили в Департаменте информационных технологий города Москвы.
Для проверки QR-кодов можно использовать пять мобильных приложений: «Моя Москва», «Госуслуги Москвы», «Московский транспорт», «Метро Москвы» и «Помощник Москвы».
В приложении необходимо выбрать сервис «Проверка цифрового сертификата (QR-кода)», а затем отсканировать код. На экране отобразится статус кода (действителен/недействителен), инициалы посетителя (первые буквы фамилии, имени и отчества), а также его дата рождения и последние цифры номера паспорта (только для QR-кодов, полученных на портале gosuslugi.ru или в мобильном приложении «Госуслуги. Стоп коронавирус»). Эти данные необходимо сверить с данными в документе, удостоверяющем личность. Если они совпадают, посетитель может пройти в заведение или на мероприятие.
Получить QR-код горожане могут только на официальных московских и федеральных ресурсах: в электронной медицинской карте на портале mos.ru, в мобильном приложении «ЕМИАС.ИНФО», в сервисе mos.ru/qr, на портале gosuslugi.ru или в мобильном приложении «Госуслуги. Стоп коронавирус». Кроме того, для получения QR-кода можно обратиться в регистратуру городской поликлиники или воспользоваться инфоматом.
Получить QR-код могут граждане, прошедшие вакцинацию двумя компонентами вакцины (или однокомпонентной вакциной), зарегистрированной в Российской Федерации, переболевшие COVID-19 в течение последних шести месяцев или получившие отрицательный результат ПЦР-теста, который действителен 72 часа с момента его регистрации в лаборатории. Пройти ПЦР-тестирование необходимо в одной из лабораторий Москвы, подключенной к Единой медицинской информационно-аналитической системе (ЕМИАС). Ознакомиться с перечнем учреждений можно на сайте Департамента здравоохранения города Москвы.
Как использовать QR-код?
Посетителю необходимо сохранить QR-код на телефоне или распечатать. При входе в заведение общественного питания или массовое мероприятие необходимо предъявить его сотруднику, ответственному за допуск посетителей, вместе с документом, удостоверяющим личность.
Сотрудник, ответственный за допуск посетителей, должен отсканировать QR-код камерой смартфона.
Для проверки QR-кода в приложении «Моя Москва» необходимо перейти в раздел «Услуги» и выбрать сервис «Проверка цифрового сертификата (QR-кода)». При выборе этого сервиса у пользователя включится камера смартфона, которой необходимо отсканировать QR-код.
Для проверки QR-кода в приложении «Госуслуги Москвы» необходимо авторизоваться в приложении, перейти в раздел «Услуги», выбрать сервис «Проверка цифрового сертификата (QR-кода)» и нажать на кнопку «Сканировать код». После этого у пользователя включится камера смартфона, которой необходимо отсканировать QR-код.
Для проверки QR-кода в приложении «Московский транспорт» необходимо открыть меню приложения, нажав на кнопку в левом верхнем углу экрана, и выбрать сервис «Проверка цифрового сертификата (QR-кода)». При выборе этого сервиса у пользователя включится камера смартфона, которой необходимо отсканировать QR-код.
Для проверки QR-кода в приложении «Помощник Москвы» необходимо авторизоваться в приложении, перейти в раздел «Нарушения» и нажать на красный значок с изображением фотоаппарата. В открывшейся вкладке «Фиксация» надо выбрать «Проверка цифрового сертификата (QR-кода)». При нажатии этой кнопки у пользователя включится камера смартфона, которой необходимо отсканировать QR-код.
Как проверить QR код на подлинность
Для посещения большинства заведений жителям Москвы необходимо сделать прививку и получить QR-код, демонстрация которого является необходимой для пропуска. Мнения о необходимости вакцинации разделились — одни считают, что это нужно и смело бегут в поликлинику на прививку, а другие предпочитают не ставить вакцину. Но ходить в общественные места всё равно хочется. И тогда на ум приходит использование незаконных способов получения QR-кода.
У сотрудников, которые занимают контролирующие должности в общественных местах, вход в которые возможен только по QR-коду, возникает необходимость проверять его подлинность. В этой статье рассмотрим, как это можно сделать.
Как работает QR-код о вакцинации
Куар код является свидетельством того, что его предъявитель прошёл полный курс вакцинации от COVID-19. В нём хранятся данные о статусе кода (действителен или не действителен), инициалы, дата рождения, в некоторых версиях имеются также и последние три цифры паспорта. При сканировании кода происходит переход на сайт Госуслуги со всеми этими данными.
Контролёр должен отсканировать код и сравнить полученные данные с данными, указанными в паспорте предъявителя. Также следует обязательно убедиться в том, что переход по QR коду произошёл именно на сайт Госуслуг, а не на какой-то другой, похожий поддельный сайт. Если всё совпадает, то QR код подлинный.
Сервисы для проверки подлинности Куар кода
Проверить все эти данные глазами бывает затруднительно, особенно, если трафик посетителей в заведении большой. Появляется риск ошибки и тогда есть вероятность пропустить кого-то с поддельным кодом. Поэтому хотелось бы использовать какие-либо сервисы для проверки подлинности QR кода. И таких инструментов есть несколько.
Checkqr.ru
Например, Checkqr.ru, который представляет собой простой сайт. В отличие от приложений для контроля куар кодов, сайт будет работать на любом смартфоне, независимо от версии операционной системы. В этом достоинство данного сервиса. Перейдя на сайт, разрешите доступ к камере. Это нужно сделать только при первом запуске.
А затем просто наведите объектив камеры на предъявляемый QR.
Сервис автоматически проверит подлинность данных из куар кода и сравнит их с базой Госуслуг, и если всё верно, то сообщит о подлинности. Если же данные не будут обнаружены, то это свидетельствует о том, что QR поддельный, и не является подлинным.
Обработка происходит быстро и займёт примерно 0,5 секунды. Это позволяет оперативно сканировать и проверять подлинность большого количества посетителей. Для быстрого доступа можно добавить ярлык на сайт на главный экран смартфона.
Данный сервис бесплатный и без рекламы, а также в нём нет никаких дополнительных функций — есть исключительно проверка QR кода и больше ничего.
Ещё один способ сканирования QR кода показан на видео:
Кроме этого инструмента, можно использовать и другие. Например, городские приложения, в которые были добавлены функции проверки подлинности QR кода специально для служащих общественных заведений:
Данные приложения уже установлены у большинства жителей Москвы, поэтому многим даже не придётся ничего дополнительно устанавливать. Нужно будет только обновить приложение до последней версии, если это не сделано. Эти приложения будут работать только на Android и iOs и скачать их можно будет из официальных магазинов. Если у вас нет такой возможности, то пользуйтесь сайтом Checkqr.ru, который был описан выше.
Как подделывают QR коды о вакцинации
В подделке QR кода нет никакого секрета, это так легко, что с этой задачей справится любой школьник, который более-менее близок к IT. Достаточно лишь зарегистрировать доменное имя, похожее на Госуслуги, и разместить на нём страницу, которая внешним видом дублирует страницу с сертификатом о вакцинации. Вписать там нужные данные человека и зашифровать URL страницы в QR код.
После этого при сканировании такого куар кода, он будет направлять на фишинговую страницу, похожую внешне на Госуслуги, и отображать данные якобы вакцинированного. Никаких элементов защиты в QR нет и невнимательный контролёр может не заметить разницы и пропустить человека.
Что делать при обнаружение поддельного QR кода
Если вы контролируете трафик общественного заведения и сканируете куар коды всех посетителей, при обнаружении поддельного вы, конечно же, не пустите человека. Но кроме того, увидев подделку, вы становитесь свидетелем преступления и обязаны сообщить об этом в полицию.
Человек, подделавший QR, должен будет нести ответственность по статье 327 УК РФ части 1, где предусмотрено наказание ограничением или лишением свободы на срок до двух лет, либо исправительными работами на срок до двух лет. Для того, кто изготовил QR код и кто его использует, предусмотрена одна статья и наказание одинаковое.
Человек в поддельным QR кодом может быть потенциально заражённым коронавирусом. Поэтому его допуск в общественное заведение запрещен.
Россиянам рассказали, как отличить поддельный QR-код для посещения кафе от настоящего
Оригинал должен вести на поддомен immune.mos.ru, отмечают специалисты из ESET. При этом телефон или планшет для проверки кодов на входе в заведение должен быть относительно современным — на устаревших версиях операционных систем приложение «Транспорт Москвы» может не установиться.
Фото © ТАСС / AP / Павел Головкин
Согласно данным разработчика антивирусов ESET, на сегодняшний день более 300 интернет-ресурсов были заблокированы за продажу поддельных персональных QR-кодов, необходимых для посещения заведений общепита. Чтобы лучше разобраться в этой теме, эксперты создали инструкцию о том, как отличить настоящий цифровой код от фальшивки. Она оказалась в распоряжении Лайфа.
Так, ссылка из настоящего QR-кода должна вести на поддомен immune.mos.ru, отмечают в ESET. При этом телефон или планшет для проверки кодов на входе в заведение должен быть не старше пяти лет — на устаревших версиях операционных систем приложение «Транспорт Москвы» может не установиться.
Оформляем и пользуемся: Где в Москве взять QR-код после вакцинации
В компании также рекомендуют загрузить приложения «Московский транспорт» или «Помощник Москвы». В первом нужно открыть в меню пункт «Проверка цифрового сертификата» — именно он и подходит для проверки кодов у посетителей заведения.
«Проверьте, чтобы в строке адреса открывшейся страницы обязательно был домен immune.mos.ru и знак замка слева от адреса. Как правило, мошенники используют домены, которые похожи на официальные, поэтому их легко перепутать. Вот некоторые примеры поддельных адресов: mos.immune.ru, immune.moss.ru, immnune.mos.biz», — отметили специалисты.
Если при считывании кода отображается immune.mos.ru, но без замка, а в адресе протокол http, а не https, то это подделка, предупредили специалисты. Если у вас нет много свободного времени на сверку адреса в строке браузера, то следует проверять ссылку на одном из сервисов: https://www.nic.ru/whois/ или https://virustotal.com/ru/.
В Подмосковье пообещали не вводить QR-коды в транспорте при одном условии
Вместе с тем в ESET предупреждают, что мошенники могут подделать и документы, предоставив QR-код, оформленный другим человеком. Сотрудникам заведений в этом случае необходимо требовать оригиналы документов, а не скан-копии.
«Дело в том, что мошенник использует действительный QR-код и страницу добросовестного вакцинировавшегося. Далее в программах-фоторедакторах рисует скан-копию документов с нужной датой рождения и первыми буквами ФИО владельца пропуска. К примеру, ЖСМ. В результате воспользоваться таким пропуском могут все люди с совпадающими инициалами», — пояснили эксперты.
В данном случае не пропустить человека с поддельным QR-кодом поможет только проверка оригиналов документов, а попытка предъявить бумажную копию сигнализирует об обманке, подчеркнули в компании.
Как определить поддельный QR-код: ESET дал инструкцию
C 12 июля даже на летние веранды в кафе и рестораны Москвы будут пускать по QR-коду. Инструкций о том, как оформить такой пропуск много, однако в последнюю неделю в Сети появилось и много «лайфхаков» как подделать такой QR-код. Эксперты ESET рассказали, как проверить подлинность цифрового пропуска.
QR-код оформляется в ЕМИАС, на сайте mos.ru или на «Госуслугах». В сканированном изображении «зашит» адрес сайта. Но сгенерировать такую картинку из любой ссылки можно бесплатно, воспользовавшись многочисленными онлайн-сервисами, отмечается в пресс-релизе ESET.
Поэтому подделать QR-код для пропуска в кафе, к сожалению, относительно легко, говорят эксперты. И этим уже начали пользоваться злоумышленники. По данным на 2 июля Роскомнадзор заблокировал более 300 ресурсов, которые маскировались под официальные городские и государственные порталы, а также предлагали продажу справок и кодов вакцинации. Но число подобных сайтов продолжает расти.
В ESET отмечают, что ссылка из настоящего QR-кода должна вести на поддомен immune.mos.ru. При этом телефон или планшет для проверки кодов на входе в заведение должен быть не старше 5 лет — на устаревших версиях операционных систем приложение «Транспорт Москвы» может не установиться или нестабильно работать. На устройстве считывания QR должен быть стабильный интернет для загрузки довольно «тяжелого» сайта mos.ru.
Специалисты рекомендуют установить приложение «Московский транспорт» или «Помощник Москвы». В приложении «Московский транспорт» нужно тапнуть в левый верхний угол для открытия меню. Слева внизу откроется пункт «Проверка цифрового сертификата» — именно он и подходит для проверки кодов у посетителей заведения.
«Проверьте, чтобы в строке адреса открывшейся страницы обязательно был домен immune.mos.ru и знак «замка» слева от адреса. Как правило, мошенники используют домены, которые похожи на официальные, поэтому их легко перепутать. Вот некоторые примеры поддельных адресов: mos.immune.ru, immune.moss.ru, immnune.mos.biz. При этом сама страница может на 100% копировать содержание официального столичного портала», — советуют в ESET.
Если при считывании кода отображается immune.mos.ru, но без замка, а в адресе протокол http, а не https — то это подлог, отмечают эксперты. Если времени и возможностей визуально сверять адрес в строке браузера нет, то следует проверять ссылку на одном из сервисов:
Кроме того, специалисты предупреждают, что мошенники могут подделать и документы, предоставив QR-код, оформленный другим человеком. Сотрудникам заведений в этом случае рекомендуется требовать оригиналы документов, а не их скан-копии.
«Дело в том, что мошенник использует действительный QR-код и страницу добросовестного вакцинировавшегося. Далее в программах-фоторедакторах рисует скан-копию паспорта / водительских прав / удостоверения беженца / военного билета с нужной датой рождения и первыми буквами ФИО владельца пропуска. К примеру, ЖСМ. В результате воспользоваться таким пропуском могут все люди с совпадающими инициалами: Жуков Степан Матвеевич, Журавлев Сергей Михайлович, Жанибеков Сулеймани Мустафаевич и т.д», — пояснили в ESET.
В данном случае не пропустить человека с поддельным кодом поможет только проверка оригиналов документов, а попытка предъявить бумажную копию документов может стать сигналом о подлоге, отмечают в компании.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Россиянам рассказали, как распознать поддельный QR-код
2 июля 2021, 19:40 — Общественная служба новостей — ОСН Сотрудникам заведений общественного питания в Москве и Московской области рассказали, как распознать поддельный QR-код у посетителей. Международный антивирусный разработчик ESET рекомендует в первую очередь обращать …
Сотрудникам заведений общественного питания в Москве и Московской области рассказали, как распознать поддельный QR-код у посетителей.
Международный антивирусный разработчик ESET рекомендует в первую очередь обращать внимание на имя домена, на который ведет ссылка с кода.
Правильным адресом является immune.mos.ru. Также слева от адреса должна быть иконка «замка», отметили эксперты.
«Вот некоторые примеры поддельных адресов: mos.immune.ru, immune.moss.ru, immnune.mos.biz. При этом сама страница может на 100% копировать содержание официального столичного портала. Если при считывании кода отображается immune.mos.ru, но без замка, а в адресе протокол http, а не https — то это также подлог», — уточнили они.
Также в компании посоветовали проверять ссылку на одном из специальных сервисов — Whois и VirusTotal.
«Телефон или планшет для проверки на входе в заведение должен быть не старше 5 лет — на устаревших версиях операционных систем приложение “Транспорт Москвы” может не установиться или нестабильно работать», — добавили там.
Проверить QR-коды можно с помощью пяти мобильных приложений. Это «Моя Москва», «Госуслуги Москвы», «Московский транспорт», «Метро Москвы» и «Помощник Москвы».