Мошенники зарегистрировали десятки фейковых «Госуслуг»

30.06.2021  распечатать Изменения для бухгалтера с 2023 года

В доменных зонах — .ru и других — за последние дни было зарегистрировано более 60 сайтов, содержащих в доменном имени слово «gosuslugi», рассказали «Газете.Ru» в компании BrandSecurity. IT-специалисты считают, что в ближайшее время будет всплеск поддельных QR-кодов о вакцинации, ведущих на страницы сайтов-клонов «Госуслуг».

Специалисты BrandSecurity обнаружили, что мошенники начали массово регистрировать сайты со словом gosuslugi в доменном имени. За последнюю неделю лишь в зоне .ru зарегистрировано 30 таких адресов. Еще минимум столько же за неделю зарегистрировано во всех остальных доменных зонах.

Мошенники уже продают поддельные QR-коды для посещения кафе в Москве

Читать далее…

Пока все эти домены не активны, но скорее всего они созданы как раз для того, чтобы стать частью мошеннической инфраструктуры, говорят в IT-компании. Потенциально на каждом из этих сайтов могут быть созданы страницы с привязанными к ним QR-кодами для каждого отдельного «заказчика» фальшивки, которому захотелось пойти в ресторан или полететь на отдых в Краснодарский край.

«Я думаю, что «нишу» QR-кодов для ресторанов в ближайшее время ждет всплеск — появятся целые сервисы и подробные инструкции»,— пояснил изданию генеральный директор BrandSecurity Руслан Кривулин.

За поддельный QR-код для посещения кафе можно лишиться свободы

Читать далее…

Как считают в компании «Код безопасности», самым примитивным будет внешнее копирование отдельных страниц порталов, задействованных в выдаче кода.

«При должном навыке верстки и программировании сделать такой клон и подвязать на него QR-код несложно. Маловероятным является использование серьезных и дорогостоящих технологий для взлома баз данных ввиду краткосрочности антиковидных мер такого формата и серьезных финансовых затрат для реализации атак», — пояснил коммерческий директор компании «Код Безопасности» Фëдор Дбар.

Как ранее говорил главный технологический эксперт «Лаборатории Касперского» Александр Гостев, подделать QR-код и сделать фальшивую страницу с дизайном под госуслуги, на которую он будет вести, просто и дешево. И вряд ли официант в ресторане, сканирующий такой QR-код, будет проверять, какой адрес в браузере, считает эксперт.

Власти Москвы могут ввести QR-коды в транспорте и магазинах

Читать далее…

«Победить эту проблему с поддельными сайтами, которые будут вот так выглядеть, можно только одним путем, особо ничего не меняя – сделать так, чтобы у проверяющих был доступ только на сайт госуслуг, а не просто в интернет», — считает эксперт. В этом случае поддельные QR-коды открываться не будут, а настоящий QR-код будет вести на честный аккаунт.

Как предупреждают юристы, фактически воспользоваться такими QR-кодами если и получится, то не долго.

«Данные QR-коды занесены в системы «Госуслуг», mos.ru и иные официальные сайты, через которые можно проверить подлинность QR-кода. Во-вторых, лица, которые будут использовать поддельные QR-коды, могут быть привлечены к уголовной ответственности по ст. 327 УК РФ», — говорит заместитель председателя коллегии адвокатов «Корчаго и партнеры» Тимур Баязитов.

Наказание по статье 327 УК за подделку документов, предоставляющих определенные права (поддельный QR-код предоставляет право гражданину посетить кафе или ресторан) предусматривает до двух лет лишения свободы. Оно грозит как организатору мошеннической схемы, так и предъявителю фальшивки.

Рынок поддельных QR-кодов пока только зарождается, но он однозначно лишь пополнит число ресурсов, ориентированных на продажу поддельных сертификатов о вакцинации, ПЦР-тестов, тестов на антитела. Как отмечают в BrandSecurity, сейчас появилось очень много Telegram-каналов, где документы продают как с проводкой через «Госуслуги», так и без проводки, сертификаты и тесты могут присылать как в электронном виде, так и в бумажной версии через курьерскую доставку. Тут сработало правило скорее всего «спрос рождает предложение», считает Руслан Кривулин.

Журнал «Практическая бухгалтерия». Свежие новости бухучета и налогообложения ежедневно. Подписаться

Выбор читателей

Составьте правильно и проверьте свой РСВ за 9 месяцев вместе с бератором.
Регистрируйтесь бесплатно.