На фоне новостей о новом локдауне в Сети снова активизировались мошенники

Эксперты по информационной безопасности фиксируют появление десятков сайтов, копирующих «Госуслуги». На них предлагается оформить фальшивые QR-коды о вакцинации

С 18 октября, за четыре дня до введения в столице локдауна, в рунете появилось 48 доменных имен, имитирующих название сайта «Госуслуги», подсчитали в Infosecurity. Об этом пишет «Коммерсантъ» со ссылкой на компанию Infosecurity a Softline Company.

Последний раз такая ситуация наблюдалась летом, когда столичные власти ввели систему QR-кодов в кафе и ресторанах. Тогда в интернете начали появляться схемы обхода требований московской мэрии. В частности, предлагалось использовать генераторы кодов и привязывать их к сайтам, имитирующим «Госуслуги».

Новый всплеск активности киберпреступников связан с объявлением нерабочих дней. В ряде регионов для посещения общественных мест требуется QR-код.

Цели таких ресурсов можно разделить на три категории, отмечает начальник отдела анализа цифровых угроз компании Infosecurity Александр Вураско:

Александр Вураско начальник отдела анализа цифровых угроз компании Infosecurity «Первое — это сайты, которые будут предлагать приобрести сертификат о вакцинации, такие предложения фиксируются на протяжении всего года. Прошлый скачок был где-то в конце весны, перед введением QR-кодов, потом был определенный спад, сейчас мы прогнозируем, что количество таких сайтов опять увеличится. Второе направление — это ресурсы, которые люди создают для того, чтобы имитировать, скажем так, QR-коды для походов в публичные заведения. То есть они используют домены, похожие на «Госуслуги», создают там страницу, которая визуально неотличима от настоящей страницы с сертификатом о вакцинации, и предъявляют эту страницу на входе. Третья категория — это сайты, созданные для обмана тех, кто желает приобрести поддельный сертификат о вакцинации. Например, для подтверждения того, что этот поддельный сертификат якобы пробивается по базе данных, они создают такие фейковые сайты, чтобы показать покупателю: смотрите — все работает, в базе данных сертификат есть. В общем-то, эти три категории сайтов перекрывают, наверное, 99% всех вариантов использования подобных доменных имен».

Подавляющее число подобных объявлений в Сети — это мошенники. Они получают деньги — и пропадают. Ставка делается на то, что человек не пойдет жаловаться в полицию, потому что покупка QR, как и сертификатов о вакцинации, незаконна.

Что грозит покупателю? Комментарий адвоката юридической фирмы «Интеллектуальный капитал» Олега Логинова:

Олег Логинов адвокат юридической фирмы «Интеллектуальный капитал» «Уже имеется определенная правовая и судебная практика. Так, за приобретение данного кода будет грозить штраф либо уголовная ответственность по статье 327 УК РФ за использование поддельных документов — до двух лет лишения свободы, скорее всего, условно. Кроме этого, ответственность предусмотрена не только за использование и приобретение, а также за изготовление и реализацию данных QR-кодов. Также человека, использующего поддельный QR-код, можно привлечь по новой статье Уголовного кодекса под номером 236 — «нарушение санитарно-эпидемиологических правил». И тут уже санкция немножко выше. Она предусматривает ответственность в размере 500-700 тысяч в виде штрафа либо лишение свободы до двух лет».

Мошеннические копии портала «Госуслуги» могут использоваться не только для продажи фальшивых QR-кодов, но и для фишинга. Киберпреступники нередко пытаются получить доступ к персональным данным пользователей и внедрить вредоносное ПО на их компьютеры.