29 июня 2021

Подделывание QR-кодов набирает обороты в столице. Мэрия уже назвала это преступлением, но юристы не согласны

В рунете зафиксировано появление схем, позволяющих обойти новые ограничения, связанные с посещением мест общественного питания.

Фото: Вячеслав Прокофьев / ТАСС

Как известно, с 28 июня, согласно новому указу московской мэрии, граждане могут пользоваться услугами кинотеатров и мест общественного питания только по факту предъявления паспорта и QR-кода. Официально специальный пропуск могут получить только те, кто вакцинировался или переболел коронавирусом в течение полугода. Оформить код могут и те, кто предъявит отрицательный тест, правда, результаты анализа принимаются во внимание только на протяжении трехдневного периода. До 12 июля граждане без QR-кодов могут свободно посещать летние площадки кафе и ресторанов.

В мэрии попытки создания фейковых QR-кодов и привязывания их к фальшивым сайтам, замаскированным под портал госуслуг, были названы преступлением, а вот юристы считают иначе, так как по закону РФ наказание можно получить только за подделывание официальных бумаг, а такого серьёзного статуса у кодов пока что нет.

Эксперты в сфере ИБ считают, что ПО ресторанов и баров может просто не распознать подделку, ведь код привязан к сайту, пусть и фейковому, но на котором указаны данные гражданина.

Конечно же, способ обмануть мэрию и рестораны моментально стал популярным. В социальных сетях и мессенджерах появилось множество групп, организаторы которых открыто предлагают купить поддельные коды или фальшивые сертификаты о проведённой вакцинации. Только за два месяца количество доменов, созвучных с госуслугами, выросло в 14 раз.

Чаще всего мошенники используют фейковые сайты для регистрации фальшивых кодов. Специалисты в сфере ИБ зафиксировали в сети даже появление инструкций, позволяющих пользователю самостоятельно создать код. Власти уже заявили о том, что подобные действия попадают под 327 статью УК РФ о подделке официальных документов и их использовании, но независимые юристы не согласны с данной позицией.

Эксперты в области юриспруденции считают, что статья может применяться только в случае подделки официальных бланков, созданных по государственным стандартам, или цифровых подписей, а вот QR-коды вообще не являются документами, а значит, и уголовной ответственности за их фальсификацию нет.

Сами авторы ограничительного проекта уверены, что если сотрудники общепита и кинотеатров будут внимательно относиться к своим обязанностям, то никакие поддельные коды не пройдут, а уловки мошенников окажутся напрасными. С другой стороны, официанты всё равно не могут быть бдительными на 100% каждую секунду, да и они не являются компетентными в сфере ИБ настолько, чтобы отличать подделки от реальных кодов. Также сотрудники заведений пользуются обычными камерами для проверки QR, что совсем не защищает от мошенничества. Судя по словам профессионалов в области интернет-безопасности, работникам общепита не обойтись без специального ПО для действительно эффективного претворения в жизнь ограничительных мер мэрии.