как узнать поддельный qr код или нет
Россиянам рассказали, как распознать поддельный QR-код
2 июля 2021, 19:40 — Общественная служба новостей — ОСН Сотрудникам заведений общественного питания в Москве и Московской области рассказали, как распознать поддельный QR-код у посетителей. Международный антивирусный разработчик ESET рекомендует в первую очередь обращать …
Сотрудникам заведений общественного питания в Москве и Московской области рассказали, как распознать поддельный QR-код у посетителей.
Международный антивирусный разработчик ESET рекомендует в первую очередь обращать внимание на имя домена, на который ведет ссылка с кода.
Правильным адресом является immune.mos.ru. Также слева от адреса должна быть иконка «замка», отметили эксперты.
«Вот некоторые примеры поддельных адресов: mos.immune.ru, immune.moss.ru, immnune.mos.biz. При этом сама страница может на 100% копировать содержание официального столичного портала. Если при считывании кода отображается immune.mos.ru, но без замка, а в адресе протокол http, а не https — то это также подлог», — уточнили они.
Также в компании посоветовали проверять ссылку на одном из специальных сервисов — Whois и VirusTotal.
«Телефон или планшет для проверки на входе в заведение должен быть не старше 5 лет — на устаревших версиях операционных систем приложение “Транспорт Москвы” может не установиться или нестабильно работать», — добавили там.
Проверить QR-коды можно с помощью пяти мобильных приложений. Это «Моя Москва», «Госуслуги Москвы», «Московский транспорт», «Метро Москвы» и «Помощник Москвы».
Эксперты рассказали, как распознать поддельный QR-код
Работа ресторана McDonald’s на Пушкинской площади после введения новых ограничений для посетителей
МОСКВА, 2 июл — ПРАЙМ. Сотрудникам общепита в Москве и Московской области, проверяющим QR-код у посетителей заведений, прежде всего следует обращать внимание на имя домена, на который ведет ссылка с кода, сообщает международный антивирусный разработчик ESET.
Специалисты отмечают, что правильный адрес — immune.mos.ru, а также следует проверить наличие иконки «замка» слева от адреса.
«Как правило, мошенники используют домены, которые похожи на официальные, поэтому их легко перепутать. Вот некоторые примеры поддельных адресов: mos.immune.ru, immune.moss.ru, immnune.mos.biz. При этом сама страница может на 100% копировать содержание официального столичного портала. Если при считывании кода отображается immune.mos.ru, но без замка, а в адресе протокол http, а не https — то это также подлог», — отмечает компания.
Если времени и возможностей визуально сверять адрес в строке браузера нет, эксперты рекомендуют проверить ссылку на одном из специальных сервисов — Whois и VirusTotal, — которые помогут понять, на какой адрес она ведет, поддельный или настоящий.
«Телефон или планшет для проверки на входе в заведение должен быть не старше 5 лет — на устаревших версиях операционных систем приложение «Транспорт Москвы» может не установиться или нестабильно работать», — говорится в сообщении.
Кроме того, на устройстве, при помощи которого сотрудники проверяют QR-код, «должен быть стабильный интернет для загрузки довольно «тяжелого» сайта mos.ru. Эксперты также рекомендуют установить на него антивирусное ПО, «чтобы избежать заражения в случае перехода по поддельным ссылкам».
Сейчас для проверки QR-кодов можно использовать пять мобильных приложений: «Моя Москва», «Госуслуги Москвы», «Московский транспорт», «Метро Москвы» и «Помощник Москвы».
В приложении необходимо выбрать сервис «Проверка цифрового сертификата (QR-кода)», а затем отсканировать код. На экране отобразится статус кода (действителен/недействителен), инициалы посетителя (первые буквы фамилии, имени и отчества), а также его дата рождения и последние цифры номера паспорта (только для QR-кодов, полученных на портале gosuslugi.ru или в мобильном приложении «Госуслуги. Стоп Коронавирус»). Эти данные необходимо сверить с данными в документе, удостоверяющем личность. Если они совпадают, посетитель может пройти в заведение или на мероприятие.
В Москве с 28 июня посещать заведения общественного питания и массовые мероприятия с численностью более 500 человек могут только граждане, которые вакцинировались от коронавируса, переболели им не более чем полгода назад или люди, у которых есть отрицательный ПЦР-тест. Подтверждать такой статус посетители должны с помощью специального QR-кода. Подобные ограничения введены и в Московской области.
QR-код, да не тот
Рассказываем, как не попасться на удочку киберпреступников при сканировании QR-кодов.
QR-коды есть на йогурте и музейной табличке, квитанции за коммунальные услуги и лотерейном билете. С их помощью открывают сайты, скачивают приложения, копят бонусы в программах лояльности, отправляют денежные переводы и даже просят милостыню. Эта доступная и практичная технология понравилась многим — и, как это часто бывает, киберпреступникам тоже: они уже вовсю применяют QR-коды в своих схемах. Рассказываем, что может пойти не так с черно-белыми квадратами и как их использовать без вреда для себя.
Что такое QR-коды и как ими пользоваться
В наше время смартфон есть уже почти у всех. Во многих современных моделях есть встроенный QR-сканер. На остальные можно скачать приложение — для чтения всех кодов вообще или какое-нибудь специализированное, например — разработанное музеем.
Если включить QR-сканер и навести камеру телефона на код, запустится некий процесс. Чаще всего смартфон предложит вам перейти на тот или иной сайт или откроет страницу определенного приложения в магазине. Есть и другие варианты, о них — чуть позже.
Специализированные сканеры отличаются от собратьев тем, что лучше «работают в паре» со «своими» QR-кодами. Допустим, вы видите табличку перед выдающимся деревом в парке, и на ней есть квадрат QR. Если вы загрузили себе официальное приложение этого парка, QR-коды на таких табличках превратятся для вас в цельную экскурсию, а стандартный сканер, распознав их, просто предложит перейти на сайт парка и прочесть описание каждого экспоната на отдельной странице.
Кроме того, некоторые приложения могут создавать QR-коды, чтобы передать тому, кто их отсканирует, какую-то вашу информацию — например, имя и пароль вашей сети Wi-Fi или даже платежные реквизиты счета в банке.
Как киберпреступники используют QR-коды
Что может пойти не так, спросите вы? Очень и очень многое. Поскольку содержимое QR-кода обычному человеку не понять, фактически мы полагаемся на честность тех, кто загружает в них информацию. Мы не можем заранее проверить, что произойдет, когда мы отсканируем заветный квадрат, — или что именно на самом деле записало туда приложение, в котором мы создавали свой квадрат. Это открывает массу возможностей для злоупотребления.
Фальшивые ссылки
Так, созданный преступниками QR-код может привести вас на фишинговый сайт, имитирующий, например, страницу входа в социальную сеть или личный кабинет в банке, чтобы вы ввели там свои данные на радость преступникам. Обычно мы советуем смотреть на ссылку, прежде чем переходить по ней, — но в самом QR-коде шанса заметить странные символы нет, а для пущей надежности злоумышленники часто используют короткие ссылки — так сложнее распознать подделку, когда смартфон просит подтвердить переход.
Похожая схема существует и с QR-кодами для быстрой загрузки приложений. Вместо игры или полезного сервиса, которые вы ожидаете получить при взгляде на рекламный плакат, есть шанс скачать зловред, который позже, например, украдет ваши пароли или начнет рассылать что-нибудь непотребное вашим контактам.
Закодированные в QR-коде команды
Но и это не все: QR-код может служить не только ссылкой на сайт, но и командой для выполнения определенных действий. Вот лишь неполный их список:
Все это задумывалось для автоматизации мелких действий. Например, считав QR-код, можно добавить в телефонную книгу всю контактную информацию с визитки, отправить сообщение об оплате парковки по нужному шаблону или выдать доступ к гостевому Wi-Fi.
Но эти же возможности делают QR-код эффективным средством для незаметных манипуляций. Например, мошенники могут внести в адресную книгу свой номер под именем «Банк», чтобы придать вес звонку с попыткой выманить ваши деньги. Или, например, позвонить на платный номер за ваш счет. Или узнать, где вы находитесь… Малоприятные перспективы.
Как киберпреступники маскируют QR-коды
Безусловно, для того чтобы злоумышленники вам навредили, им нужно, чтобы вы отсканировали именно их QR-коды. И для этого у них есть пара любимых приемов.
Мошеннические источники QR-кодов. Чаще всего к этому способу прибегают, чтобы убедить жертву скачать зловредное приложение. Его создатели могут разместить QR-код со ссылкой на свое детище на сайте, в баннере, электронном письме или даже на бумажном объявлении. Часто рядом для большей достоверности размещают логотипы Google Play или App Store.
Подмена QR-кода. Нередко злоумышленники пользуются чужим трудом и репутацией и просто заклеивают настоящий QR-код на плакате или табличке подложным.
Кстати, подменой QR-кодов в последнее время стали пользоваться не только киберпреступники, но и беспринципные активисты общественных течений — для распространения своих идей. В Австралии недавно был арестован мужчина, который переклеил несколько QR-кодов на табличках службы по контролю за COVID-19, чтобы вместо сервиса для записи посетителей общественных мест люди попадали на сайт с агитацией антипрививочников.
QR-код, в который запакованы банковские реквизиты, можно подменить при его отправке будущему плательщику — например, распечатав и разложив по почтовым ящикам фальшивые квитанции на оплату коммунальных услуг. Вместо настоящего получателя деньги придут на счет злоумышленника.
Как не попасть в беду с QR-кодом
Чтобы не стать жертвой киберпреступников, при использовании QR-кодов соблюдайте несколько простых правил:
Также стоит помнить о еще одной опасности, связанной с QR-кодами: злоумышленники могут воровать коды, в которые зашита какая-то ценная информация — например, номер электронного билета. Поэтому не стоит публиковать в соцсетях документы с QR-кодами или их фотографии.
Как проверить QR код на подлинность
Для посещения большинства заведений жителям Москвы необходимо сделать прививку и получить QR-код, демонстрация которого является необходимой для пропуска. Мнения о необходимости вакцинации разделились — одни считают, что это нужно и смело бегут в поликлинику на прививку, а другие предпочитают не ставить вакцину. Но ходить в общественные места всё равно хочется. И тогда на ум приходит использование незаконных способов получения QR-кода.
У сотрудников, которые занимают контролирующие должности в общественных местах, вход в которые возможен только по QR-коду, возникает необходимость проверять его подлинность. В этой статье рассмотрим, как это можно сделать.
Как работает QR-код о вакцинации
Куар код является свидетельством того, что его предъявитель прошёл полный курс вакцинации от COVID-19. В нём хранятся данные о статусе кода (действителен или не действителен), инициалы, дата рождения, в некоторых версиях имеются также и последние три цифры паспорта. При сканировании кода происходит переход на сайт Госуслуги со всеми этими данными.
Контролёр должен отсканировать код и сравнить полученные данные с данными, указанными в паспорте предъявителя. Также следует обязательно убедиться в том, что переход по QR коду произошёл именно на сайт Госуслуг, а не на какой-то другой, похожий поддельный сайт. Если всё совпадает, то QR код подлинный.
Сервисы для проверки подлинности Куар кода
Проверить все эти данные глазами бывает затруднительно, особенно, если трафик посетителей в заведении большой. Появляется риск ошибки и тогда есть вероятность пропустить кого-то с поддельным кодом. Поэтому хотелось бы использовать какие-либо сервисы для проверки подлинности QR кода. И таких инструментов есть несколько.
Checkqr.ru
Например, Checkqr.ru, который представляет собой простой сайт. В отличие от приложений для контроля куар кодов, сайт будет работать на любом смартфоне, независимо от версии операционной системы. В этом достоинство данного сервиса. Перейдя на сайт, разрешите доступ к камере. Это нужно сделать только при первом запуске.
А затем просто наведите объектив камеры на предъявляемый QR.
Сервис автоматически проверит подлинность данных из куар кода и сравнит их с базой Госуслуг, и если всё верно, то сообщит о подлинности. Если же данные не будут обнаружены, то это свидетельствует о том, что QR поддельный, и не является подлинным.
Обработка происходит быстро и займёт примерно 0,5 секунды. Это позволяет оперативно сканировать и проверять подлинность большого количества посетителей. Для быстрого доступа можно добавить ярлык на сайт на главный экран смартфона.
Данный сервис бесплатный и без рекламы, а также в нём нет никаких дополнительных функций — есть исключительно проверка QR кода и больше ничего.
Ещё один способ сканирования QR кода показан на видео:
Кроме этого инструмента, можно использовать и другие. Например, городские приложения, в которые были добавлены функции проверки подлинности QR кода специально для служащих общественных заведений:
Данные приложения уже установлены у большинства жителей Москвы, поэтому многим даже не придётся ничего дополнительно устанавливать. Нужно будет только обновить приложение до последней версии, если это не сделано. Эти приложения будут работать только на Android и iOs и скачать их можно будет из официальных магазинов. Если у вас нет такой возможности, то пользуйтесь сайтом Checkqr.ru, который был описан выше.
Как подделывают QR коды о вакцинации
В подделке QR кода нет никакого секрета, это так легко, что с этой задачей справится любой школьник, который более-менее близок к IT. Достаточно лишь зарегистрировать доменное имя, похожее на Госуслуги, и разместить на нём страницу, которая внешним видом дублирует страницу с сертификатом о вакцинации. Вписать там нужные данные человека и зашифровать URL страницы в QR код.
После этого при сканировании такого куар кода, он будет направлять на фишинговую страницу, похожую внешне на Госуслуги, и отображать данные якобы вакцинированного. Никаких элементов защиты в QR нет и невнимательный контролёр может не заметить разницы и пропустить человека.
Что делать при обнаружение поддельного QR кода
Если вы контролируете трафик общественного заведения и сканируете куар коды всех посетителей, при обнаружении поддельного вы, конечно же, не пустите человека. Но кроме того, увидев подделку, вы становитесь свидетелем преступления и обязаны сообщить об этом в полицию.
Человек, подделавший QR, должен будет нести ответственность по статье 327 УК РФ части 1, где предусмотрено наказание ограничением или лишением свободы на срок до двух лет, либо исправительными работами на срок до двух лет. Для того, кто изготовил QR код и кто его использует, предусмотрена одна статья и наказание одинаковое.
Человек в поддельным QR кодом может быть потенциально заражённым коронавирусом. Поэтому его допуск в общественное заведение запрещен.
Россиянам рассказали, как отличить поддельный QR-код для посещения кафе от настоящего
Оригинал должен вести на поддомен immune.mos.ru, отмечают специалисты из ESET. При этом телефон или планшет для проверки кодов на входе в заведение должен быть относительно современным — на устаревших версиях операционных систем приложение «Транспорт Москвы» может не установиться.
Фото © ТАСС / AP / Павел Головкин
Согласно данным разработчика антивирусов ESET, на сегодняшний день более 300 интернет-ресурсов были заблокированы за продажу поддельных персональных QR-кодов, необходимых для посещения заведений общепита. Чтобы лучше разобраться в этой теме, эксперты создали инструкцию о том, как отличить настоящий цифровой код от фальшивки. Она оказалась в распоряжении Лайфа.
Так, ссылка из настоящего QR-кода должна вести на поддомен immune.mos.ru, отмечают в ESET. При этом телефон или планшет для проверки кодов на входе в заведение должен быть не старше пяти лет — на устаревших версиях операционных систем приложение «Транспорт Москвы» может не установиться.
Оформляем и пользуемся: Где в Москве взять QR-код после вакцинации
В компании также рекомендуют загрузить приложения «Московский транспорт» или «Помощник Москвы». В первом нужно открыть в меню пункт «Проверка цифрового сертификата» — именно он и подходит для проверки кодов у посетителей заведения.
«Проверьте, чтобы в строке адреса открывшейся страницы обязательно был домен immune.mos.ru и знак замка слева от адреса. Как правило, мошенники используют домены, которые похожи на официальные, поэтому их легко перепутать. Вот некоторые примеры поддельных адресов: mos.immune.ru, immune.moss.ru, immnune.mos.biz», — отметили специалисты.
Если при считывании кода отображается immune.mos.ru, но без замка, а в адресе протокол http, а не https, то это подделка, предупредили специалисты. Если у вас нет много свободного времени на сверку адреса в строке браузера, то следует проверять ссылку на одном из сервисов: https://www.nic.ru/whois/ или https://virustotal.com/ru/.
В Подмосковье пообещали не вводить QR-коды в транспорте при одном условии
Вместе с тем в ESET предупреждают, что мошенники могут подделать и документы, предоставив QR-код, оформленный другим человеком. Сотрудникам заведений в этом случае необходимо требовать оригиналы документов, а не скан-копии.
«Дело в том, что мошенник использует действительный QR-код и страницу добросовестного вакцинировавшегося. Далее в программах-фоторедакторах рисует скан-копию документов с нужной датой рождения и первыми буквами ФИО владельца пропуска. К примеру, ЖСМ. В результате воспользоваться таким пропуском могут все люди с совпадающими инициалами», — пояснили эксперты.
В данном случае не пропустить человека с поддельным QR-кодом поможет только проверка оригиналов документов, а попытка предъявить бумажную копию сигнализирует об обманке, подчеркнули в компании.