+7 962 285 13 55
редакция
222 742
реклама
counter

Уголовная и административная ответственность: что будет, если использовать чужой QR-код

5 декабря 2021, 12:17
379
0
Уголовная и административная ответственность что будет если использовать чужой QRкод
Фото: архив Amur.life

Посещение общественных мест во многих регионах страны, в том числе и в Амурской области, требует предъявления QR-кода, подтверждающего вакцинацию. Эксперты рассказали, что может грозить тем, кто использует для прохождения в общественные места чужой QR-код.

В ходе проверок кодов нередко выясняется, что студент пытался пройти в торговый центр с кодом пенсионера, а девушка – с «кьюаром» подруги. За такие подмены грозит реальное наказание – как административное, так и уголовное, сообщает газета «Известия».

По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, существуют две основные схемы мошенничества, связанные с использованием QR-кода: продажа «кьюаров», которые ведут на фишинговые страницы, имитирующие официальные ресурсы, и покупка реальных матричных кодов у злоумышленников.

«В первом случае проверяющим очень важно удостовериться, что ссылка в адресной строке верная. Во втором обнаружить неладное будет почти невозможно», – говорит эксперт, подчеркивая, что регуляторы принимают активные меры по разрешению таких ситуаций.

Ведущий эксперт информационной безопасности IT-компании КРОК Виктор Рыжков добавил, что за время пандемии сформировался теневой рынок по продаже фальшивых QR-кодов. При переходе по матричному штрихкоду проверяющий попадает на поддельный сайт, визуально схожий со страницей проверки на госуслугах и содержащий всю необходимую для сверки информацию: паспортные данные, дату вакцинации и другие сведения.

«Однако при использовании такого сервиса покупатель может заплатить и не получить даже фальшивого QR-кода, – заметил эксперт. – Более того, при утечке персональных данных граждан мошенники теоретически могут продавать их, а покупатели использовать с целью шантажа. Например, звонить гражданам с угрозой передать сведения о фальсификации QR-кода в правоохранительные органы и требованием выкупа «за удаление данных из базы».

По словам Рыжкова, украденные QR-коды привитых россиян также продаются на черном рынке. При таком сценарии основной проблемой для покупателя станет только сверка с удостоверением личности, которое, весьма вероятно, будет подделано.

Получить доступ к действующему «кьюару» вполне реально, считают эксперты. Не стоит забывать, что QR-код – это информация, которая хранится, как правило, не только на портале госуслуг, но и на мобильном устройстве или в почтовом ящике пользователя. Поэтому методы, используемые злоумышленниками, не являются принципиально новыми: подбор пароля от почтового ящика или аккаунта на госуслугах. Критическими факторами здесь становятся сложность пользовательского пароля и использование двухфакторной аутентификации при входе.

Эксперт по кибербезопасности Сергей Вакулин согласен, что похищение QR-кода возможно. Злоумышленники способны получить удаленный доступ к устройству, на котором хранится информация, а также заснять код при его предъявлении в торговых центрах, кафе, транспорте.

Для предотвращения кражи QR-кодов Виктор Рыжков советует быть аккуратнее с демонстрацией их в публичных местах, а также не забывать о традиционных правилах кибербезопасности:
  • установить сложный пароль и настроить двухфакторную аутентификацию для доступа на портал госуслуг и почтовый ящик;
  • использовать защитное ПО для мобильных устройств;
  • не переходить по подозрительным ссылкам, доставленных как в электронных письмах, так и посредством QR-кодов.

Проверяющим также следует быть начеку. Эксперт рекомендует сличать QR-коды с использованием официального приложения или сканера QR-кодов с функцией сверки по «белым спискам». А также визуально проверять доменное имя, указанное в ссылке перехода: адрес gosuslugi.ru не должен содержать ошибок или инописаний.

Судебная практика постепенно пополняется делами, связанными с подложными документами о вакцинации. Покупка поддельного сертификата влечет уголовную ответственность (ч. 3 ст. 327 УК РФ). Максимальное наказание составляет до одного года лишения свободы. Использование же чужого или фейкового QR-кода пока остается вне правового поля.

Присвоение чужого QR-кода или цифрового сертификата можно рассматривать как завладение чужими персональными данными, отметила юрист по финансовым спорам Анна Грецкая.

«За такие действия установлена административная ответственность по ч. 1 ст. 13.11 КоАП РФ («Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)». Гражданин может получить штраф в размере от 2 до 6 тыс. рублей, юридическое лицо – от 60 до 100 тысяч рублей», – уточнила юрист.

Более того, за нарушение неприкосновенности частной жизни наступает уже уголовная ответственность (ст. 137 УК РФ). Она гарантирована в том случае, если злоумышленник незаконно собирал или распространял сведения, составляющие личную или семейную тайну потерпевшего, какой и может оказаться информация о вакцинации. За это предусмотрен штраф в размере до 200 тысяч рублей или лишение свободы на срок до двух лет.

Проблемы возникнут и в том случае, если злоумышленник завладел QR-кодом с чужого гаджета, предупредила Анна Грецкая. Информация, хранящаяся в компьютере, охраняется законом. Ее копирование, удаление или блокировка может грозить серьезным наказанием. Согласно ст. 272 УК РФ, за такие действия предусмотрен штраф в размере от 200 тысяч рублей или лишение свободы на срок до двух лет.

При использовании материалов активная индексируемая гиперссылка на сайт AMUR.LIFE обязательна.

Все подряд
По рейтингу
Развернуть все
Добавить комментарий
Авторизуйресь, чтобы оставить комментарий.