qr код который никуда не ведет
Эксперт объяснил, какую опасность несет покупка поддельных QR-кодов для посещения кафе
С 28 июня все кафе и рестораны Москвы перешли на «бесковидный» режим работы по QR-кодам. На фоне новых ограничений в интернете активизировались мошенники, предлагающие свои услуги для обхода требований столичных властей. Разбираемся, можно ли обмануть систему и какое наказание грозит тем, кто попытается это сделать.
Фото: Илья Питалев/РИА Новости
Взломать код
Жителям столицы с 28 июня разрешено посещать городские заведения общепита, а также массовые мероприятия с численностью не более 500 человек только при наличии специального QR-кода. Его могут получить горожане, привитые от коронавируса, недавно перенесшие COVID-19 (в течение последних шести месяцев) или сдавшие отрицательный ПЦР-тест, результаты которого действительны три дня. При этом никакие бумажные справки не принимаются – только цифровые коды.
На фоне таких нововведений в интернете начали появляться схемы для обхода требований столичных властей. В частности, мошенники создают специальные сайты, похожие на портал госуслуг, и предлагают сгенерировать для них QR-код. Чтобы воспользоваться «услугой», человеку необходимо предоставить свои данные, в том числе и паспортные.
Аферисты рассчитывают, что сотрудники заведений не заметят подмены домена и, например, пропустят посетителя на бизнес-ланч. Эксперты утверждают, что в последнее время появилось много групп и телеграм-каналов, предлагающих купить такие QR-коды. Подобные предложения специалисты обнаружили и в даркнете: в среднем поддельные QR-коды стоят 11 тысяч рублей.
Глава столичного департамента торговли и услуг Алексей Немерюк заявил, что всех мошенников ждет уголовная ответственность.
Ранее председатель комитета Совета Федерации по конституционному законодательству Андрей Клишас рассказал, что за использование поддельных QR-кодов посетителям заведений общепита может грозить до 2 лет лишения свободы. Кроме того, по словам сенатора, обманщики могут получить административный штраф в размере до 40 тысяч рублей.
Фото: Павел Бедняков/РИА Новости
Все действительно так серьезно?
Специалист в области информационной безопасности Владимир Ульянов в разговоре с Москвой 24 пояснил, что мошенническая схема может сработать, если персонал заведений общепита не будет уделять должного внимания проверке QR-кодов.
«Когда на протяжении дня сотрудник делает несколько десятков и даже сотен проверок, действие доходит до автоматизма: навел, отсканировал, перешел по ссылке. Конечно же, большинство сотрудников не будут всматриваться в текст ссылки и куда она ведет», – подчеркнул эксперт.
При этом эксперт предостерег горожан от участия в таких мошеннических схемах, поскольку существует вероятность того, что обман может вскрыться. В этом случае нарушителям правил грозит наказание, отметил специалист.
«Опасность самая что ни на есть реальная. Отличить чисто фейковый QR-код от настоящего вполне возможно. Другое дело, что и подделки могут быть тоже разного уровня», – объяснил Ульянов.
В свою очередь, юрист Василий Воробьев подтвердил Москве 24, что при покупке QR-кода может наступить два вида ответственности: уголовная и административная.
По его словам, наказанием по этой статье могут быть штраф, обязательные или исправительные работы либо арест на срок до шести месяцев. Обычно назначают штраф, а реальные сроки маловероятны, считает юрист. Также наказание может грозить по статье УК РФ «Нарушение санитарно-эпидемиологических правил», говорит он.
Административная ответственность наступает, если посетитель использовал код другого человека, продолжает эксперт. Гражданина могут наказать за несоблюдение норм законодательства в области санитарно-эпидемиологического благополучия, объясняет Воробьев.
Юрист добавил, что степень ответственности человека зависит от тяжести последствий в случае нарушения. К примеру, если он заразит других людей, а также от благосклонности суда.
Что такое QR-код, как им пользоваться и как создать свой код
Содержание
Содержание
Многочисленные штрих-коды каждодневно окружают нас в быту. Даже не задумываясь о них, мы постоянно контактируем с предметами, на которые нанесена маркировка. Казалось бы, скучное техническое описание. Но и они таят в себе много интересной информации, особенно если это современный QR-код.
Что такое QR-код
Необходимость контроля над товаром еще много лет назад привела к появлению первых разновидностей маркировки. Со временем маркировка приобрела привычный для нас вид — цифры с вертикальными полосами — штрих-коды. С их помощью можно получить исчерпывающую информацию об изделии. Но минусом такого способа является то, что читается данный код лишь в одном направлении. Это сильно снижает количество информации, которую может вместить код.
QR-код в свою очередь стал логичным продолжением развития штрих-кода, позволяя хранить в себе гораздо больше информации. Достигается это путем считывания информации как по горизонтали, так и по вертикали. Данные с QR-кода считываются гораздо быстрее, чем с обычного штрих-кода. Три черных квадрата по краям обозначают границы кода, а оставшийся четвертый квадрат позволяет расшифровывать код даже в неправильном положении. Еще одним плюсом современного QR-кода является возможность его сканирования с помощью смартфонов и легкое создание. Данный нюанс дает большой потенциал в его использовании, в отличие от обычного штрих-кода, для расшифровки которого требуется больше усилий.
Где используется и как считывать информацию
Сферы применения QR-кодов необъятны. Они охватывают практически каждое направление в деятельности человека. Применение QR-кодов можно условно поделить на три большие категории:
Для расшифровки исконного QR-кода потребуется современный смартфон или планшет с камерой. Как правило, такие устройства имеют уже встроенный сканер QR-кода, но, если он отсутствует, выходом будет использование специальных приложений. Они есть в достаточном количестве как на платформе iOS, так и на платформе Android.
После включения функции QR-код будет выделяться рамкой. Для распознавания устройством может потребоваться точная фиксация объектива на коде, об этом просигнализирует всплывающая подсказка. После расшифровки на экране появится окошко с данными. В конкретном примере — это ссылка на скачивание фирменного ПО к продукту.
Еще один актуальный пример, который может встретиться в быту — медиавозможности телевизора. QR-коды в передачах могут быть реализованы в разнообразных вариантах. Например, для голосования за любимый клип и исполнителя в прямом эфире.
Считывание кода с телевизора происходит аналогичным способом озвученным ранее. После расшифровки QR-кода на экране устройства появится ссылка с инструкциями.
Как создать свой собственный QR-код
Не обязательно довольствоваться уже созданными QR-кодами — проявив немного фантазии можно создать свой уникальный код. Контактные данные на визитке, гостевой Wi-Fi или, может быть, подсказки для прохождения квеста с друзьями? Легко! Благо в интернете можно найти массу сервисов по генерации кодов. Рассмотрим несколько из них.
QR Code Generator
Интерфейс сервиса состоит всего лишь из пары вкладок, которые содержат весь необходимый инструментарий. Необходимо выбрать тип информации, которую будет отображать код — это может быть путь к сайту, контакты или ссылка на профиль в социальной сети.
В примере ниже это ссылка на сайт клуба DNS. Остается выбрать рамку, форму и цвет QR-кода. Нажимаем кнопку скачивания и ждем окончания процесса. В код также можно встроить свой собственный логотип, но для этого потребуется регистрация на сервисе.
Открываем сгенерированный файл и сканируем код привычным способом. На экране появится кнопка для перехода на сайт — это заданный нами ранее клуб DNS.
The QR Code Generator
Функционал этого сервиса скромнее рассмотренного ранее, и он подойдет тем, кому нужно создать QR-код быстро и просто. Интерфейс сайта интуитивно понятен, а на выбор пользователю предоставлены основные виды информации, которые можно зашифровать в код.
Попробуем «скрыть» в коде обычный текст. Для этого выбираем вкладку «Free text» и задаем, к примеру, Клуб DNS. Кликнув по иконке опций можно выбрать размер сохраняемого файла в пикселях. Остается сохранить файл, задав ему имя и формат.
После сканирования кода на экране появится зашифрованный в QR-код текст. В данном случае это Клуб DNS.
Вне зависимости от метода создания QR-кода его можно распечатать на разнообразных поверхностях. Кроме различной полиграфии это может быть одежда или любая другая поверхность. Главный критерий — хорошая «читаемость», то есть распознавание кода.
Фишинг: Новый тренд — переклейка QR кодов в общественных местах
День добрый,
сим постом хочу предупредить русскоязычное сообщество о новой фишинг тенденции, семимильными шагами двигающейся по Европе. В настоящее время накрыло Германию. Думаю такими темпами очень быстро доберется до России и СНГ.
Смысл в том, что QR-код на плакате в аэропорту, рекламной брошюре у врача или например на информационном стикере, висящем в банке, аккуратно заклеивается другим, который ведет соответственно на злостную страничку фишера. Иногда он даже вырезается и вклеивается новый, например изнутри банка, на плакате за стеклом на внешней стене или входной двери. Снаружи такая переклейка практически не заметна под стеклом и не вызывает никаких сомнений, что QR-код принадлежит банку.
На такую уловку попадаются даже люди, серьезно относящиеся к безопасности своих данных, например проверяющие URL в браузерах перед оплатой PayPal и т.д. Это объясняется высоким уровнем доверия к информации, висящей например внутри крупного банка.
Из моих знакомых имеем уже два случая:
— У одного увели и поменяли все пароли сохраненные в браузере телефона, после посещения рекламирующего фильм сайта, с QR-кода снятого в аэропорту Франкфурта. По прилету в Гамбург уже не мог зайти никуда; (UPD) Подробности в коментарии…
— Друга моего второго закомого накрыло серьезней. Он, увидев в банке «распродажу» новой версии StarMoney со скидкой (популярная в Германии банковская программа aka Home Banking), решил купить ее по телефону — QR с плаката и т.д. Результат — уведенный PayPal пароль и некоторое количество денежных средств, списаных PayPal-м со счета.
Кстати, все могло закончиться для него гораздо хуже — StarMoney распростроняется download-ом. Т.е. ему могли вообще прислать левый URL на троянскую StarMoney — тогда пришел бы белый пушной зверь вообще всем его счетам.
Так что будьте бдительны и обязательно расскажите своим домочадцам!
QR код который не читается, как побороть?
Увидев в Яндекс.Деньги QR оплату, решил попробовать. Легко убедился что читает приложение далеко не все коды.
Но почему это происходит не стал разбираться. Щелкнул Паркуром и он все распознал.
Акция по платежам без комиссии заставила еще раз вернуться к теме. И опять я убедился Яндекс.Деньги недоработал приложение.
Попробовал разобраться, нашел кучу приложений для Андроида и убедился что существует проблема с правильным распознанием.
Часть квитанций при чтении превращается в не читаемые кракозябры.
Поиск в ин-те показал что этим не один я мучусь. Но решение и объяснение чаще всего предлагалось простое: «пойди на сай забей и сгенерируй». Попробовал. Прочитал, но почему-то очень плохо сгенерированный код с экрана смартфон читает.
Поиски в ин-те не прекращал и наткнулся сайт qr это просто
Почитал и нашел приложения которые могут помочь в борьбе с кодами. Одно приложение уже было испробовано NeoReader QR & Barcode Scanner и признано частично годным. Второе QR-Check по заверениям разработчика
Цитата
Приложение распознает и производит анализ распознанного текста на соответствие стандартам банков для оплаты по ДШК. Также производится проверка на критические ошибки в значениях реквизитов. Приложение писалось под требования Сбербанка по приему по ДШК, поэтому в других банках данные ошибки могут не являться критическими. |
Приложение читает русский текст корректно показывает ошибки по полям. Хотя не слишком то функционально. А NeoReader имеет хороший алгоритм, читает слету и умеет кодировать (да и реклама не столь навязчива как в большинстве приложений).
Связка этих приложений и текстового редактора позволяет победить QR проблему.
Надеюсь мой опус сбережет Вам толику времени.
Эксперты рассказали об опасностях использования QR-кодов
Во многих ресторанах бумажное меню заменили сканируемыми QR-кодами. Эта технология позволяет клиентам открывать цифровые меню на своих телефонах, а в некоторых случаях даже делать онлайн-заказ.
Базы данных, созданные на основе полученной информации, могут использоваться для маркетинговых акций, таких как персонализированные скидки или рекомендации. При этом эксперты по кибербезопасности отмечают, что подобное внедрение QR-кодов может поставить под угрозу права посетителей кафе и ресторанов на конфиденциальность.
«В QR-код можно запрограммировать всё, что угодно — от сбора данных текущего местоположения до разрешения осуществить звонок или даже платежную транзакцию», — рассказал исследователь ESET Амер Овайда.
По его словам, основная проблема при считывании QR-кода большинством сканеров заключается в том, что переход по ссылке происходит автоматически, без запроса разрешения на дополнительные действия.
«Чтобы невольно не делиться своими персональными данными, рекомендуется использовать QR-сканеры с расширенными функциями: после считывания программа уведомит о всех процессах, «зашитых» в код, и пользователь сможет либо отменить некоторые действия самостоятельно, либо отказаться от перехода по подозрительной ссылке. Большинство «продвинутых» QR-сканеров платные, также функции по проверке безопасности QR-кодов доступны во многих антивирусных программах», — посоветовал собеседник «Газеты.Ru».
Самая критичная уязвимость такой технологии — это так называемая MITM-атака, в ходе которой происходит компрометация QR-кода, рассказал руководитель отдела анализа данных и машинного обучения CrossTech Solutions Group Роман Титов.
«Как следствие, пользователь вместо получения меню ресторана переходит или скачивает вредоносный ресурс со всеми дальнейшими последствиями», — пояснил Титов.
Если говорить про конфиденциальность персональных данных, собираемых заведениями с помощью QR-кодов, то здесь, по мнению эксперта, важен вопрос о защите персональных данных.
«Они могут использоваться для безобидной персонифицированной рекламы обновленного сезонного меню. А могут продаваться «серым» организациям для холодных звонков и рассылок или использоваться в личных корыстных целях.
Здесь спасение утопающих — дело рук самих утопающих. Необходимо внимательно читать чек-боксы в согласии об использовании персональных данных, в которые мы ставим галочки.
А также стараться не обедать и не переходить по QR-кодам в сомнительных заведениях, где заведомо понятно, что к вопросу безопасности не относятся серьезно», — предупредил эксперт.
По словам ИБ-евангелиста компании Avast Луиса Корронса, проблема заключается даже не в том, что рестораны собирают данные о клиентах в маркетинговых целях, а в вопросе их хранения.
«Велика вероятность того, что в какой-то момент компания может быть взломана, база данных может быть украдена или может произойти утечка. Поэтому мы рекомендуем попытаться свести к минимуму данные, которыми вы делитесь, и делать это только при крайней необходимости», — рассказал Корронс.
Как рассказал «Газете. Ru» руководитель направления по поиску уязвимостей фирмы Check Point Software Technologies Одед Вануну единственный вариант защититься — это не пользоваться QR-кодами и просить бумажное меню.
«Но если вы все-таки зашли на сайт, то не кликайте на информацию, которая требует ваши пароли, не загружайте документы или приложения с этого сайта, не заполняйте никакие формы и не вносите на нем свои личные данные», — посоветовал эксперт.