можно ли ходить по чужому qr коду
Эксперт объяснил, какую опасность несет покупка поддельных QR-кодов для посещения кафе
С 28 июня все кафе и рестораны Москвы перешли на «бесковидный» режим работы по QR-кодам. На фоне новых ограничений в интернете активизировались мошенники, предлагающие свои услуги для обхода требований столичных властей. Разбираемся, можно ли обмануть систему и какое наказание грозит тем, кто попытается это сделать.
Фото: Илья Питалев/РИА Новости
Взломать код
Жителям столицы с 28 июня разрешено посещать городские заведения общепита, а также массовые мероприятия с численностью не более 500 человек только при наличии специального QR-кода. Его могут получить горожане, привитые от коронавируса, недавно перенесшие COVID-19 (в течение последних шести месяцев) или сдавшие отрицательный ПЦР-тест, результаты которого действительны три дня. При этом никакие бумажные справки не принимаются – только цифровые коды.
На фоне таких нововведений в интернете начали появляться схемы для обхода требований столичных властей. В частности, мошенники создают специальные сайты, похожие на портал госуслуг, и предлагают сгенерировать для них QR-код. Чтобы воспользоваться «услугой», человеку необходимо предоставить свои данные, в том числе и паспортные.
Аферисты рассчитывают, что сотрудники заведений не заметят подмены домена и, например, пропустят посетителя на бизнес-ланч. Эксперты утверждают, что в последнее время появилось много групп и телеграм-каналов, предлагающих купить такие QR-коды. Подобные предложения специалисты обнаружили и в даркнете: в среднем поддельные QR-коды стоят 11 тысяч рублей.
Глава столичного департамента торговли и услуг Алексей Немерюк заявил, что всех мошенников ждет уголовная ответственность.
Ранее председатель комитета Совета Федерации по конституционному законодательству Андрей Клишас рассказал, что за использование поддельных QR-кодов посетителям заведений общепита может грозить до 2 лет лишения свободы. Кроме того, по словам сенатора, обманщики могут получить административный штраф в размере до 40 тысяч рублей.
Фото: Павел Бедняков/РИА Новости
Все действительно так серьезно?
Специалист в области информационной безопасности Владимир Ульянов в разговоре с Москвой 24 пояснил, что мошенническая схема может сработать, если персонал заведений общепита не будет уделять должного внимания проверке QR-кодов.
«Когда на протяжении дня сотрудник делает несколько десятков и даже сотен проверок, действие доходит до автоматизма: навел, отсканировал, перешел по ссылке. Конечно же, большинство сотрудников не будут всматриваться в текст ссылки и куда она ведет», – подчеркнул эксперт.
При этом эксперт предостерег горожан от участия в таких мошеннических схемах, поскольку существует вероятность того, что обман может вскрыться. В этом случае нарушителям правил грозит наказание, отметил специалист.
«Опасность самая что ни на есть реальная. Отличить чисто фейковый QR-код от настоящего вполне возможно. Другое дело, что и подделки могут быть тоже разного уровня», – объяснил Ульянов.
В свою очередь, юрист Василий Воробьев подтвердил Москве 24, что при покупке QR-кода может наступить два вида ответственности: уголовная и административная.
По его словам, наказанием по этой статье могут быть штраф, обязательные или исправительные работы либо арест на срок до шести месяцев. Обычно назначают штраф, а реальные сроки маловероятны, считает юрист. Также наказание может грозить по статье УК РФ «Нарушение санитарно-эпидемиологических правил», говорит он.
Административная ответственность наступает, если посетитель использовал код другого человека, продолжает эксперт. Гражданина могут наказать за несоблюдение норм законодательства в области санитарно-эпидемиологического благополучия, объясняет Воробьев.
Юрист добавил, что степень ответственности человека зависит от тяжести последствий в случае нарушения. К примеру, если он заразит других людей, а также от благосклонности суда.
Как кафе в Москве принимать посетителей по QR-кодам
Этот код подтверждает, что человек вакцинировался, переболел ковидом в последние полгода или не заразен, то есть у него отрицательный ПЦР-тест не старше трех дней.
Посетители без кода могут заказать еду навынос в окне или расположиться на веранде заведения, если она есть. При этом помыть руки и в туалет зайти можно — в маске и перчатках.
Разберем подробнее, что нужно сделать общепиту в Москве, чтобы продолжать работу.
У кого должен быть QR-код для посещения ресторанов и кафе
QR-код должен предъявить каждый посетитель, который хочет войти в кафе или ресторан, чтобы поесть и посидеть внутри.
Действующий QR-код есть у всех москвичей, кто:
Получить QR-код можно:
QR-код у туристов и гостей столицы появится в приложении «Госуслуги СТОП Коронавирус».
Как победить выгорание
Кого можно впускать без QR-кода
Некоторых посетителей можно пропускать без запрашивания QR-кодов :
Если ребенок пришел в кафе без родителей, то у него должен быть QR-код с отрицательным ПЦР-тестом или подтверждением перенесенного коронавируса. Прививки от коронавируса несовершеннолетним пока не делают.
Общепиту нужно подать заявку на включение в реестр
Владельцы кафе, ресторанов и других заведений общественного питания, которые выполнили все санитарные меры, должны подать заявку на включение в реестр заведений, которые работают с ограничениями.
В заявке нужно указать:
Если заведение проверят и найдут несоответствие требованиям, его исключат из реестра. Новую заявку можно подать через месяц и только после проведения выездной проверки Департаментом торговли и услуг города Москвы.
Как заведению проверять QR-коды
Чтобы убедиться, что человека можно пустить в заведение, кафе или ресторану нужно проверять дату действия QR-кода каждого посетителя.
Поставьте пункт контроля у входа в заведение, назначьте одного из сотрудников ответственным за проверку QR-кодов. На тротуар у входа нанесите разметку в 1,5 метра — она позволит людям в очереди соблюдать социальную дистанцию.
Сотруднику следует обращать внимание на домены сайтов, которые подтверждают действительность QR-кода — это должны быть gosuslugi.ru или mos.ru. Все остальные сайты — не настоящие.
По результатам анализа крови, показывающим наличие антител к коронавирусу, тоже пропускать нельзя.
Сам QR-код может быть предъявлен как в электронном виде с экрана мобильного устройства, так и распечатанным на бумаге. Если у человека нет смартфона, интернета или он не умеет пользоваться сервисами, он может попросить в МФЦ или регистратуре поликлиники распечатанный QR-код или получить распечатку в инфомате поликлиники.
На экране отобразится:
На смартфоне можно также установить приложение «Госуслуги СТОП Коронавирус» и сканировать коды через него. Приложение покажет, есть ли у посетителя сертификат о вакцинации. Отрицательный результат ПЦР-теста или перенесенную болезнь приложение не покажет.
Если в базе данных не окажется сведений о вакцинации, перенесенном заболевании или сданном ПЦР-тесте, предложите посетителю обратиться в специально созданную «группу разбора». Он может сделать это через личный кабинет на портале mos.ru.
Без QR-кода можно попасть внутрь заведения, чтобы помыть руки или посетить туалет — при этом обязательно нужно надеть маску и перчатки.
Что будет, если не проверять у посетителей QR-коды
За невыполнение требования о проверке QR-кодов бизнес могут оштрафовать:
Вместо штрафа ИП или организацию могут закрыть на срок до девяноста суток.
Нужно ли проверять QR-коды летним верандам
Проверять QR-коды не должны заведения, которые работают только на доставку или навынос. Еще до 11 июля 2021 года включительно QR-коды могут не проверять у посетителей летних веранд.
Если в вашем заведении есть летняя веранда, следите за изменениями московского законодательства — власти могут продлить этот срок или ввести те же требования, что и для кафе с помещениями.
QR-код, да не тот
Рассказываем, как не попасться на удочку киберпреступников при сканировании QR-кодов.
QR-коды есть на йогурте и музейной табличке, квитанции за коммунальные услуги и лотерейном билете. С их помощью открывают сайты, скачивают приложения, копят бонусы в программах лояльности, отправляют денежные переводы и даже просят милостыню. Эта доступная и практичная технология понравилась многим — и, как это часто бывает, киберпреступникам тоже: они уже вовсю применяют QR-коды в своих схемах. Рассказываем, что может пойти не так с черно-белыми квадратами и как их использовать без вреда для себя.
Что такое QR-коды и как ими пользоваться
В наше время смартфон есть уже почти у всех. Во многих современных моделях есть встроенный QR-сканер. На остальные можно скачать приложение — для чтения всех кодов вообще или какое-нибудь специализированное, например — разработанное музеем.
Если включить QR-сканер и навести камеру телефона на код, запустится некий процесс. Чаще всего смартфон предложит вам перейти на тот или иной сайт или откроет страницу определенного приложения в магазине. Есть и другие варианты, о них — чуть позже.
Специализированные сканеры отличаются от собратьев тем, что лучше «работают в паре» со «своими» QR-кодами. Допустим, вы видите табличку перед выдающимся деревом в парке, и на ней есть квадрат QR. Если вы загрузили себе официальное приложение этого парка, QR-коды на таких табличках превратятся для вас в цельную экскурсию, а стандартный сканер, распознав их, просто предложит перейти на сайт парка и прочесть описание каждого экспоната на отдельной странице.
Кроме того, некоторые приложения могут создавать QR-коды, чтобы передать тому, кто их отсканирует, какую-то вашу информацию — например, имя и пароль вашей сети Wi-Fi или даже платежные реквизиты счета в банке.
Как киберпреступники используют QR-коды
Что может пойти не так, спросите вы? Очень и очень многое. Поскольку содержимое QR-кода обычному человеку не понять, фактически мы полагаемся на честность тех, кто загружает в них информацию. Мы не можем заранее проверить, что произойдет, когда мы отсканируем заветный квадрат, — или что именно на самом деле записало туда приложение, в котором мы создавали свой квадрат. Это открывает массу возможностей для злоупотребления.
Фальшивые ссылки
Так, созданный преступниками QR-код может привести вас на фишинговый сайт, имитирующий, например, страницу входа в социальную сеть или личный кабинет в банке, чтобы вы ввели там свои данные на радость преступникам. Обычно мы советуем смотреть на ссылку, прежде чем переходить по ней, — но в самом QR-коде шанса заметить странные символы нет, а для пущей надежности злоумышленники часто используют короткие ссылки — так сложнее распознать подделку, когда смартфон просит подтвердить переход.
Похожая схема существует и с QR-кодами для быстрой загрузки приложений. Вместо игры или полезного сервиса, которые вы ожидаете получить при взгляде на рекламный плакат, есть шанс скачать зловред, который позже, например, украдет ваши пароли или начнет рассылать что-нибудь непотребное вашим контактам.
Закодированные в QR-коде команды
Но и это не все: QR-код может служить не только ссылкой на сайт, но и командой для выполнения определенных действий. Вот лишь неполный их список:
Все это задумывалось для автоматизации мелких действий. Например, считав QR-код, можно добавить в телефонную книгу всю контактную информацию с визитки, отправить сообщение об оплате парковки по нужному шаблону или выдать доступ к гостевому Wi-Fi.
Но эти же возможности делают QR-код эффективным средством для незаметных манипуляций. Например, мошенники могут внести в адресную книгу свой номер под именем «Банк», чтобы придать вес звонку с попыткой выманить ваши деньги. Или, например, позвонить на платный номер за ваш счет. Или узнать, где вы находитесь… Малоприятные перспективы.
Как киберпреступники маскируют QR-коды
Безусловно, для того чтобы злоумышленники вам навредили, им нужно, чтобы вы отсканировали именно их QR-коды. И для этого у них есть пара любимых приемов.
Мошеннические источники QR-кодов. Чаще всего к этому способу прибегают, чтобы убедить жертву скачать зловредное приложение. Его создатели могут разместить QR-код со ссылкой на свое детище на сайте, в баннере, электронном письме или даже на бумажном объявлении. Часто рядом для большей достоверности размещают логотипы Google Play или App Store.
Подмена QR-кода. Нередко злоумышленники пользуются чужим трудом и репутацией и просто заклеивают настоящий QR-код на плакате или табличке подложным.
Кстати, подменой QR-кодов в последнее время стали пользоваться не только киберпреступники, но и беспринципные активисты общественных течений — для распространения своих идей. В Австралии недавно был арестован мужчина, который переклеил несколько QR-кодов на табличках службы по контролю за COVID-19, чтобы вместо сервиса для записи посетителей общественных мест люди попадали на сайт с агитацией антипрививочников.
QR-код, в который запакованы банковские реквизиты, можно подменить при его отправке будущему плательщику — например, распечатав и разложив по почтовым ящикам фальшивые квитанции на оплату коммунальных услуг. Вместо настоящего получателя деньги придут на счет злоумышленника.
Как не попасть в беду с QR-кодом
Чтобы не стать жертвой киберпреступников, при использовании QR-кодов соблюдайте несколько простых правил:
Также стоит помнить о еще одной опасности, связанной с QR-кодами: злоумышленники могут воровать коды, в которые зашита какая-то ценная информация — например, номер электронного билета. Поэтому не стоит публиковать в соцсетях документы с QR-кодами или их фотографии.
В Москве ввели QR-коды. Как их подделывают, сколько стоят и что за это грозит
На любое действие следует противодействие. Это законы не только физики, но и социума. Поэтому нет ничего удивительного, что сразу после появления системы проверки QR-кодов в Москве появились масса способов обмана как самой процедуры, так и всей системы контроля.
Одни предостерегают от подделки QR-кодов и покупки сертификатов вакцинаций. Другие чуть ли не открыто хвалятся обратным. И только вакцинированные свободно заходят в кафе и МФЦ, наслаждаясь свободой.
Что напридумывали россияне в национальной гонке против неизбежного – вакцинации или болезни? И как на это реагируют власти? Все актуальные данные по QR-марафону в столице мы собрали в этом сжатом материале.
Кто может получить QR-код
Пример QR-кода в электронном сертификате вакцинации из Госуслуг.
◆ граждане, прошедшие вакцинацию. QR-код содержится в электронной версии сертификата о получении второго компонента вакцины от COVID-19 (или однокомпонентной вакцины), зарегистрированной в РФ
◆ граждане, получившие действующий отрицательный результат ПЦР-теста. С таким QR-кодом посетить заведение можно, если с момента готовности результата и его регистрации прошло не более 72 часов
◆ граждане, переболевшие коронавирусной инфекцией. QR-код может быть использован при посещении ресторана в течение шести месяцев с даты выздоровления.
Как работает проверка QR-кода в заведениях Москвы
Пример страницы, открывающейся при сканировании QR-кода.
1. Вы получаете QR-код:
► с помощью специального сервиса mos.ru/qr
► в поликлинике — обратитесь в регистратуру или распечатайте самостоятельно с помощью инфомата
► в приложении «Госуслуги СТОП Коронавирус» (App Store и Google Play). Авторизуйтесь под своей учетной записью (ЕСИА), выберите статус («здоров») и заполните анкету, затем сохраните QR-код на свой смартфон или сделайте скриншот
► на портале Госуслуги. Для этого авторизуйтесь под своей учетной записью (ЕСИА) и выберите в каталоге услугу «Вакцинация COVID-19»
2. Вы показываете код со смартфона (или распечатанный) в кафе. На него наводят камеру, переходят по предложенной кодом ссылке и видят: ваш статус, первые буквы ФИО, несколько цифр номера паспорта и полная дата рождения.
Где сейчас надо предъявлять QR-код
Пока только в помещениях и внутренних территориях кафе, ресторанах и заведениях общественного питания. Важный момент: это пока не распространяется на летние веранды, а также на заказы «на вынос».
Грубо говоря, если вы хотите присесть в помещении, чтобы поесть или выпить кофе, с вас должны спросить сертификат. Даже если зона питания размещена в супермаркете, от вас всё равно потребуют QR-код либо кассир, либо охрана.
Большинство кафе и ресторанов в Москве продолжают работать. Если у вас есть QR-код вакцинации, переболевшего или результата ПЦР, вы можете сесть в практически (или полностью) пустых залах там, где раньше днём всё было занято.
Однако во многих торговых центрах все места размещения на фудкортах закрыты и опечатаны. Некоторые заведения вообще закрыли помещения и оставили заказы только «на вынос», а также доставку. Поэтому даже с QR-кодом может получиться так, что сесть вам будет банально негде.
Некоторые заведения обходят запрет, формально не являясь организацией общественного питания. Но уже есть свидетельства, что Роспотребнадзор и полиция всё равно выписывают им предупреждения, после чего остается либо соблюдать ограничения, либо готовиться к закрытию после следующей проверки.
Как подделываются QR-коды
Группы, продающие сертификаты и QR-коды, есть даже в Telegram.
▪ Использование чужого, но настоящего QR-кода. Берётся чей-то код вакцинированного и выдаётся за свой.
Однако нередко (и с нарастающей частотой) помимо QR-кода у вас спрашивают паспорт. Данные на открывшейся странице подтверждения не совпадают, и вам отказывают в обслуживании.
▪ Генерация QR-кода на подставном сайте. Вы отдаёте свои данные неизвестно кому и получаете QR-код. При его сканировании смартфон перенаправляется на сайт, визуально копирующий страницу на Госуслугах, где указаны ваши данные и «подтверждается» факт вакцинации.
Правоохранительные органы и официальные лица объявили борьбу с этим методом и обещают наказание вплоть до уголовного тем, кто будет использовать такие коды. Теоретически, подставные сайты, куда перекидывают такие QR-коды, может заблокировать Роскомнадзор – и тогда все коды, ведущие туда, перестанут работать.
▪ Ложная прививка с «проведением» сертификата через Госуслуги. Цены в даркнете варьируются от нескольких тысяч до 15-20 тысяч рублей. Предложений масса также как в поисковиках, так и в мессенджерах, включая специализированные боты и группы. Мошенников среди них ожидаемо много, так как жаловаться клиенту в случае обмана абсолютно некому. Есть сообщения, что некоторые умудряются получать таким образом действительные записи о прививке в Госуслугах.
Незаконность этого метода очевидна. Участвующим в таких схемах грозит уголовное преследование. Сегодня прошла информация, что в Москве начали задерживать курьеров с бумажными версиями таких сертификатов.
Что грозит тем, кто использует поддельные QR-коды
Приобретение, хранение, перевозка в целях использования или сбыта либо использование заведомо поддельного сертификата как официального документа, предоставляющего права или освобождающего от обязанностей, карается уголовным наказанием до одного года лишения свободы.
Пока о таких случаях не сообщалось.
Что дальше будет с проходом по QR-кодам?
С учётом текущей ситуации с заболеваемостью коронавирусом, снятие этих условий в ближайшее время маловероятно. Власти Москвы не исключают, что рассматривают распространение проверки QR-кодов на другие сферы, включая транспорт. Но пока конкретных решений по этому поводу не принимали.
Поэтому пока QR-коды остаются актуальными для жителей и гостей столицы. Моё мнение по этому поводу – вместо того, чтобы ходить за ПЦР каждые три дня, лучше сделать прививку. Причём чем раньше, тем лучше: ведь QR-код вы получите только после второго укола двухкомпонентными вакцинами, а тот наступит не раньше двух недель после первого.
Места, где можно сделать прививку в Москве сейчас, мы ранее перечислили в отдельной статье.
Кто кого обманывает
Любопытно, что гражданин и сам стал жертвой обмана. Как рассказывают в пресс-службе столичной полиции, он заказал фальшивый QR-код, перевел на указанный продавцом счет девять тысяч рублей, однако услугу так и не получил, поэтому пришел в полицию. Но заявление о преступлении фактически приравнялось к явке с повинной.
Наказание за подделку
В случае использования поддельных QR-кодов гражданам также может грозить уголовная ответственность по статье УК «Нарушение санитарно-эпидемиологических правил». Юрист подчеркивает: «Использование QR-кода с привязкой к домену ложного портала Госуслуг является нарушением, но в области исключительно санитарно-эпидемиологических правил, поскольку в данном случае человек умышленно нарушает установленные правила посещения общественных мест. В зависимости от последствий может наступать либо уголовная, либо административная ответственность».
В частности, продолжает Мария Спиридонова, ч. 1 ст. 236 УК РФ предусмотрено, что за нарушение санитарно-эпидемиологических правил, повлекших по неосторожности массовое заболевание или отравление людей, либо создавших угрозу таких последствий, нарушитель может быть подвергнут штрафу в 500-700 тысяч рублей. Либо отправиться на принудительные работы на срок до двух лет. Либо получить какое-то иное наказание.
Наказывают не только тех, кто изготавливает и продает поддельные документы, но и тех, кто их приобретает. Ответственность может наступить по ч. 3 ст. 327 УК РФ, предусматривающей наказание (ограничение свободы, принудительные работы или лишение свободы на срок до одного года) за приобретение, хранение, перевозку в целях использования или сбыта, либо использование заведомо поддельного официального документа, предоставляющего права или освобождающего от обязанностей, пояснил «РГ» доктор юридических наук, заслуженный юрист России Иван Соловьев.
В большинстве случаев изготовление поддельной справки представляет собой более сложный механизм. Это невозможно без участия в схеме нескольких звеньев: как правило, это продавец и недобросовестные работники сферы здравоохранения, которые имитируют процедуру прохождения гражданином всего цикла вакцинации, внося сведения в документы и базы данных.
С точки зрения здравого смысла логику людей, которые покупают поддельные сертификаты и QR-коды, понять сложно. Зачем тратить большие деньги и переходить черту закона, рискуя испортить себе биографию, когда в любое удобное время и в любом удобном месте можно вакцинироваться бесплатно.