можно ли по чужому qr коду зайти в ресторан
Эксперт объяснил, какую опасность несет покупка поддельных QR-кодов для посещения кафе
С 28 июня все кафе и рестораны Москвы перешли на «бесковидный» режим работы по QR-кодам. На фоне новых ограничений в интернете активизировались мошенники, предлагающие свои услуги для обхода требований столичных властей. Разбираемся, можно ли обмануть систему и какое наказание грозит тем, кто попытается это сделать.
Фото: Илья Питалев/РИА Новости
Взломать код
Жителям столицы с 28 июня разрешено посещать городские заведения общепита, а также массовые мероприятия с численностью не более 500 человек только при наличии специального QR-кода. Его могут получить горожане, привитые от коронавируса, недавно перенесшие COVID-19 (в течение последних шести месяцев) или сдавшие отрицательный ПЦР-тест, результаты которого действительны три дня. При этом никакие бумажные справки не принимаются – только цифровые коды.
На фоне таких нововведений в интернете начали появляться схемы для обхода требований столичных властей. В частности, мошенники создают специальные сайты, похожие на портал госуслуг, и предлагают сгенерировать для них QR-код. Чтобы воспользоваться «услугой», человеку необходимо предоставить свои данные, в том числе и паспортные.
Аферисты рассчитывают, что сотрудники заведений не заметят подмены домена и, например, пропустят посетителя на бизнес-ланч. Эксперты утверждают, что в последнее время появилось много групп и телеграм-каналов, предлагающих купить такие QR-коды. Подобные предложения специалисты обнаружили и в даркнете: в среднем поддельные QR-коды стоят 11 тысяч рублей.
Глава столичного департамента торговли и услуг Алексей Немерюк заявил, что всех мошенников ждет уголовная ответственность.
Ранее председатель комитета Совета Федерации по конституционному законодательству Андрей Клишас рассказал, что за использование поддельных QR-кодов посетителям заведений общепита может грозить до 2 лет лишения свободы. Кроме того, по словам сенатора, обманщики могут получить административный штраф в размере до 40 тысяч рублей.
Фото: Павел Бедняков/РИА Новости
Все действительно так серьезно?
Специалист в области информационной безопасности Владимир Ульянов в разговоре с Москвой 24 пояснил, что мошенническая схема может сработать, если персонал заведений общепита не будет уделять должного внимания проверке QR-кодов.
«Когда на протяжении дня сотрудник делает несколько десятков и даже сотен проверок, действие доходит до автоматизма: навел, отсканировал, перешел по ссылке. Конечно же, большинство сотрудников не будут всматриваться в текст ссылки и куда она ведет», – подчеркнул эксперт.
При этом эксперт предостерег горожан от участия в таких мошеннических схемах, поскольку существует вероятность того, что обман может вскрыться. В этом случае нарушителям правил грозит наказание, отметил специалист.
«Опасность самая что ни на есть реальная. Отличить чисто фейковый QR-код от настоящего вполне возможно. Другое дело, что и подделки могут быть тоже разного уровня», – объяснил Ульянов.
В свою очередь, юрист Василий Воробьев подтвердил Москве 24, что при покупке QR-кода может наступить два вида ответственности: уголовная и административная.
По его словам, наказанием по этой статье могут быть штраф, обязательные или исправительные работы либо арест на срок до шести месяцев. Обычно назначают штраф, а реальные сроки маловероятны, считает юрист. Также наказание может грозить по статье УК РФ «Нарушение санитарно-эпидемиологических правил», говорит он.
Административная ответственность наступает, если посетитель использовал код другого человека, продолжает эксперт. Гражданина могут наказать за несоблюдение норм законодательства в области санитарно-эпидемиологического благополучия, объясняет Воробьев.
Юрист добавил, что степень ответственности человека зависит от тяжести последствий в случае нарушения. К примеру, если он заразит других людей, а также от благосклонности суда.
QR-коды обзаводятся фейками
Без специального кода москвичи смогут попасть только на летние веранды, но до 12 июля. Причем гости таких террас могут попасть внутрь ресторанов и, например, помыть руки без кода, но надев маску и перчатки. Между тем в Роскачестве 28 июня сообщили о новом виде мошенничества — фейковых QR-кодов на документах. В частности, в нотариальной сфере их вводили именно для того, чтобы бороться с подделками. Однако злоумышленники научились подделывать и сам документ, и подтверждающий его подлинность код.
Как заведения Москвы провели первый день работы по QR-кодам
При этом точно такая же система будет работать и с цифровыми пропусками в столичные кафе, предупредил начальник отдела информационной безопасности компании SearchInform Алексей Дрозд: «QR-код сам по себе — это лишь форма предоставления информации. Его сканирует камера, потом происходит переход на какой-то ресурс и там подтверждается — да, человек вакцинирован.
Говоря о подделывании QR-кода, мы немного лукавим. Если я приду в кафе, мне говорят на входе: “Дай QR-код”. Я им предъявляю код, он ведет на какой-то сайт. Возникает вопрос: проверяет ли тот, кто у меня сканирует QR-код, на правильный сайт эта ссылка ведет, или нет?
Похоже, в данной схеме есть пробой, так как вариант с переходом на поддельный сайт, совпадающий по цветовой гамме с порталом “Госуслуги”, не учли. В этой ситуации либо сам официант должен быть бдителен, либо проверять надо через, допустим, специальное приложение, которое изначально будет игнорировать все ссылки, кроме правильных. Если проверка QR-кода идет через сайт “Госуслуги”, значит никакая другая ссылка, кроме этой, не должна работать.
Подобное приложение достаточно примитивно и дешево, а создать его — работа на один день».
Между тем глава комитета Совета Федерации по конституционному законодательству Андрей Клишас заявил, что за подделку сертификатов о вакцинации мошенникам грозит до двух лет тюрьмы, а за покупку и использование — до года.
Правда, непонятно, будет ли распространяться такое же наказание на подделку QR-кодов, рассуждает юрист, учредитель общественной организации «Московский правозащитный центр» Михаил Салкин. По его мнению, привлечь к ответственности гостя, купившего код, или сотрудника ресторана, не заметившего подделку, будет сложно.
Господин Салкин продолжил: «На мой взгляд, здесь нет никакого преступления. QR-код не является документом. По сути, это некая гиперссылка, куда она ведет, вы не знаете. Когда код выдает Департамент информационных технологий, вы тоже не знаете, куда он ведет.
Как получить QR-код в Москве
Доказать, какой QR-код куда предъявляли, опять же будет сложно. Вас пропустили, пришла какая-нибудь надзорная проверка в ресторан, начинают всех проверять, а вы по 51 статье Конституции говорите: “Я не буду вам ничего показывать”. Соответственно, привлечь за что-то поддельное нельзя просто потому, что нет самого объекта подделки.
Другой вопрос, если он QR-код легально получил, просто ему друг его дал, однофамилец, или брат-близнец, который с такими же инициалами, то здесь как такового преступления нет. Официальным документом код не является.
При этом требовать у вас средства идентификации личности никто не имеет. Исключение — покупка алкоголя. Другое дело, что без сверки паспортных данных в ресторан вас никто не пустит.
Тут и возникает коллизия. На мой взгляд, крайним будет ресторан или организация общепита. Потом, опять же вопрос, а если люди будут показывать копию паспорта, никто же не сказал, что надо показывать подлинник. Ну а кто мешает отфотошопить и к паспорту человека, у которого есть сертификат о вакцинации, просто пририсовать свою фотографию? Формально даже подделки не будет, потому что копия документа не удостоверяет ничего».
Опыт столицы и Подмосковья в создании бескоронавирусных зон перенимают и регионы. Так, в Чувашии с 1 июля в кафе и рестораны смогут попасть только те сотрудники и посетители, у которых есть сертификат о
За проход в ресторан по фейковому QR-коду грозит до двух лет колонии
Использование поддельных QR-кодов для посещения ресторанов карается уголовным преследованием, заявил глава комитета Совета Федерации по конституционному законодательству Андрей Клишас. Нарушителям грозит до двух лет колонии.
Двери закрываются: пропускной режим по QR-кодам добрался до транспорта
Как заявил РИА Новости сенатор, за покупку поддельного сертификата о вакцинации от коронавируса можно получить до года лишения свободы, а за использование — до двух лет. Соответствующую статью в УК Клишас не уточнил.
Директор экспертных сервисов BI.ZONE Евгений Волошин рассказал агентству, что поддельные QR-коды для посещения ресторанов и кафе в Москве можно купить в даркнете в среднем за 11 тыс. рублей. По его словам, QR-пропуска о вакцинации начали продавать ещё в мае, после решения властей Москвы о пропускном режиме появились и фейковые «проходки».
В ближайшее время, прогнозирует эксперт, могут появиться сервисы для генерации фейковых QR-кодов, а также программы для выявления фальшивых изображений.
«Систему только запустили, и пока проверка QR-кодов будет осуществляться в ручном режиме. По всей видимости, сотрудники заведения будут проверять код с помощью обычной камеры смартфона, и при высоком потоке клиентов легко могут не заметить, что код ведет на вредоносный ресурс», — описал ситуацию глава BI.ZONE
Мэр Москвы Сергей Собянин запретил с 28 июня посещать рестораны непривитым, людям без антител или ПЦР-теста. При этом бумажные справки столичные власти заменили специальным QR-кодом, который будут проверять в кафе. Участники рынка оценили для «ДП» эффективность пропускного режима в общепите и новый этап добровольно-принудительной вакцинации.
В Смольном позже назвали условие для внедрения опыта столичных властей в Северной столице.
Эксперты предупредили о схеме подделки QR-кодов для прохода в рестораны
В интернете начали появляться способы обхода требования властей Москвы пускать в рестораны и кафе по QR-коду, подтверждающему безопасность человека при распространении коронавируса, пишет «Коммерсантъ» со ссылкой на специалистов по компьютерной безопасности. Мошенники предлагают сгенерировать QR-код, который вел бы на сайт, имитирующий «Госуслуги».
При проверке такого сгенерированного QR-кода сотрудник ресторана или кафе может не заметить подмены домена, сообщает издание.
Использование такой схемы подтвердили в InfoWatch. Руководитель направления аналитики и спецпроектов компании Андрей Арсентьев утверждает, что в последнее время было зафиксировано множество групп и Telegram-каналов, которые предлагают купить QR-коды для посещения заведений.
В «СерчИнформ», российском разработчике средств информационной безопасности, сообщили, что за последнее время количество доменных имен, имитирующих «Госуслуги», выросло с двух до 29.
«Причем если в случае с поддельными сертификатами о вакцинации можно говорить о коррупции в медучреждениях, то QR-коды, как правило, продают мошенники», — добавил Арсентьев.
В ИТ-компании «Крок» подтвердили, что поддельный QR-код, ведущий на фейковый сайт, — это наиболее распространенный способ обхода коронавирусных ограничений.
Эксперты считают, что в спешке при проверке кода в ресторанах и кафе могут не заметить поддельный домен. Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд предположил, что для выявления поддельных кодов можно использовать специальный софт, который сопоставляет домен и поддомены и отсекает неправильные ссылки.
В департаменте информационных технологий Москвы газете сообщили, что использование поддельных QR-кодов подпадает под ст. 327 УК (подделка и использование официальных документов). С этим, однако, не согласились в Ассоциации юристов России. «QR-код не является документом, а ст. 327 УК РФ может вменяться только к бумажным документам на официальных бланках, утвержденных госстандартом, либо к электронным документам, подписанным электронной цифровой подписью», — пояснил член комиссии по правовому обеспечению цифровой экономики московского отделения ассоциации Дмитрий Липин.
Требование пускать клиентов по QR-кодам вступило в силу 28 июня. Получить код может тот, кто либо завершил полный курс вакцинации от COVID-19, либо в течение полугода до посещения ресторана переболел коронавирусом, либо же не позднее трех суток до этого получил отрицательный результат ПЦР-теста.
До 12 июля без QR-кода можно посещать летние веранды и открытые террасы заведений.
По состоянию на понедельник, 28 июня, коды за три дня получили примерно 2,5 млн человек.
Как кафе в Москве принимать посетителей по QR-кодам
Этот код подтверждает, что человек вакцинировался, переболел ковидом в последние полгода или не заразен, то есть у него отрицательный ПЦР-тест не старше трех дней.
Посетители без кода могут заказать еду навынос в окне или расположиться на веранде заведения, если она есть. При этом помыть руки и в туалет зайти можно — в маске и перчатках.
Разберем подробнее, что нужно сделать общепиту в Москве, чтобы продолжать работу.
У кого должен быть QR-код для посещения ресторанов и кафе
QR-код должен предъявить каждый посетитель, который хочет войти в кафе или ресторан, чтобы поесть и посидеть внутри.
Действующий QR-код есть у всех москвичей, кто:
Получить QR-код можно:
QR-код у туристов и гостей столицы появится в приложении «Госуслуги СТОП Коронавирус».
Как победить выгорание
Кого можно впускать без QR-кода
Некоторых посетителей можно пропускать без запрашивания QR-кодов :
Если ребенок пришел в кафе без родителей, то у него должен быть QR-код с отрицательным ПЦР-тестом или подтверждением перенесенного коронавируса. Прививки от коронавируса несовершеннолетним пока не делают.
Общепиту нужно подать заявку на включение в реестр
Владельцы кафе, ресторанов и других заведений общественного питания, которые выполнили все санитарные меры, должны подать заявку на включение в реестр заведений, которые работают с ограничениями.
В заявке нужно указать:
Если заведение проверят и найдут несоответствие требованиям, его исключат из реестра. Новую заявку можно подать через месяц и только после проведения выездной проверки Департаментом торговли и услуг города Москвы.
Как заведению проверять QR-коды
Чтобы убедиться, что человека можно пустить в заведение, кафе или ресторану нужно проверять дату действия QR-кода каждого посетителя.
Поставьте пункт контроля у входа в заведение, назначьте одного из сотрудников ответственным за проверку QR-кодов. На тротуар у входа нанесите разметку в 1,5 метра — она позволит людям в очереди соблюдать социальную дистанцию.
Сотруднику следует обращать внимание на домены сайтов, которые подтверждают действительность QR-кода — это должны быть gosuslugi.ru или mos.ru. Все остальные сайты — не настоящие.
По результатам анализа крови, показывающим наличие антител к коронавирусу, тоже пропускать нельзя.
Сам QR-код может быть предъявлен как в электронном виде с экрана мобильного устройства, так и распечатанным на бумаге. Если у человека нет смартфона, интернета или он не умеет пользоваться сервисами, он может попросить в МФЦ или регистратуре поликлиники распечатанный QR-код или получить распечатку в инфомате поликлиники.
На экране отобразится:
На смартфоне можно также установить приложение «Госуслуги СТОП Коронавирус» и сканировать коды через него. Приложение покажет, есть ли у посетителя сертификат о вакцинации. Отрицательный результат ПЦР-теста или перенесенную болезнь приложение не покажет.
Если в базе данных не окажется сведений о вакцинации, перенесенном заболевании или сданном ПЦР-тесте, предложите посетителю обратиться в специально созданную «группу разбора». Он может сделать это через личный кабинет на портале mos.ru.
Без QR-кода можно попасть внутрь заведения, чтобы помыть руки или посетить туалет — при этом обязательно нужно надеть маску и перчатки.
Что будет, если не проверять у посетителей QR-коды
За невыполнение требования о проверке QR-кодов бизнес могут оштрафовать:
Вместо штрафа ИП или организацию могут закрыть на срок до девяноста суток.
Нужно ли проверять QR-коды летним верандам
Проверять QR-коды не должны заведения, которые работают только на доставку или навынос. Еще до 11 июля 2021 года включительно QR-коды могут не проверять у посетителей летних веранд.
Если в вашем заведении есть летняя веранда, следите за изменениями московского законодательства — власти могут продлить этот срок или ввести те же требования, что и для кафе с помещениями.