можно ли ходить по чужому qr коду
Эксперт объяснил, какую опасность несет покупка поддельных QR-кодов для посещения кафе
С 28 июня все кафе и рестораны Москвы перешли на «бесковидный» режим работы по QR-кодам. На фоне новых ограничений в интернете активизировались мошенники, предлагающие свои услуги для обхода требований столичных властей. Разбираемся, можно ли обмануть систему и какое наказание грозит тем, кто попытается это сделать.
Фото: Илья Питалев/РИА Новости
Взломать код
Жителям столицы с 28 июня разрешено посещать городские заведения общепита, а также массовые мероприятия с численностью не более 500 человек только при наличии специального QR-кода. Его могут получить горожане, привитые от коронавируса, недавно перенесшие COVID-19 (в течение последних шести месяцев) или сдавшие отрицательный ПЦР-тест, результаты которого действительны три дня. При этом никакие бумажные справки не принимаются – только цифровые коды.
На фоне таких нововведений в интернете начали появляться схемы для обхода требований столичных властей. В частности, мошенники создают специальные сайты, похожие на портал госуслуг, и предлагают сгенерировать для них QR-код. Чтобы воспользоваться «услугой», человеку необходимо предоставить свои данные, в том числе и паспортные.
Аферисты рассчитывают, что сотрудники заведений не заметят подмены домена и, например, пропустят посетителя на бизнес-ланч. Эксперты утверждают, что в последнее время появилось много групп и телеграм-каналов, предлагающих купить такие QR-коды. Подобные предложения специалисты обнаружили и в даркнете: в среднем поддельные QR-коды стоят 11 тысяч рублей.
Глава столичного департамента торговли и услуг Алексей Немерюк заявил, что всех мошенников ждет уголовная ответственность.
Ранее председатель комитета Совета Федерации по конституционному законодательству Андрей Клишас рассказал, что за использование поддельных QR-кодов посетителям заведений общепита может грозить до 2 лет лишения свободы. Кроме того, по словам сенатора, обманщики могут получить административный штраф в размере до 40 тысяч рублей.
Фото: Павел Бедняков/РИА Новости
Все действительно так серьезно?
Специалист в области информационной безопасности Владимир Ульянов в разговоре с Москвой 24 пояснил, что мошенническая схема может сработать, если персонал заведений общепита не будет уделять должного внимания проверке QR-кодов.
«Когда на протяжении дня сотрудник делает несколько десятков и даже сотен проверок, действие доходит до автоматизма: навел, отсканировал, перешел по ссылке. Конечно же, большинство сотрудников не будут всматриваться в текст ссылки и куда она ведет», – подчеркнул эксперт.
При этом эксперт предостерег горожан от участия в таких мошеннических схемах, поскольку существует вероятность того, что обман может вскрыться. В этом случае нарушителям правил грозит наказание, отметил специалист.
«Опасность самая что ни на есть реальная. Отличить чисто фейковый QR-код от настоящего вполне возможно. Другое дело, что и подделки могут быть тоже разного уровня», – объяснил Ульянов.
В свою очередь, юрист Василий Воробьев подтвердил Москве 24, что при покупке QR-кода может наступить два вида ответственности: уголовная и административная.
По его словам, наказанием по этой статье могут быть штраф, обязательные или исправительные работы либо арест на срок до шести месяцев. Обычно назначают штраф, а реальные сроки маловероятны, считает юрист. Также наказание может грозить по статье УК РФ «Нарушение санитарно-эпидемиологических правил», говорит он.
Административная ответственность наступает, если посетитель использовал код другого человека, продолжает эксперт. Гражданина могут наказать за несоблюдение норм законодательства в области санитарно-эпидемиологического благополучия, объясняет Воробьев.
Юрист добавил, что степень ответственности человека зависит от тяжести последствий в случае нарушения. К примеру, если он заразит других людей, а также от благосклонности суда.
В Москве ввели QR-коды. Как их подделывают, сколько стоят и что за это грозит
На любое действие следует противодействие. Это законы не только физики, но и социума. Поэтому нет ничего удивительного, что сразу после появления системы проверки QR-кодов в Москве появились масса способов обмана как самой процедуры, так и всей системы контроля.
Одни предостерегают от подделки QR-кодов и покупки сертификатов вакцинаций. Другие чуть ли не открыто хвалятся обратным. И только вакцинированные свободно заходят в кафе и МФЦ, наслаждаясь свободой.
Что напридумывали россияне в национальной гонке против неизбежного – вакцинации или болезни? И как на это реагируют власти? Все актуальные данные по QR-марафону в столице мы собрали в этом сжатом материале.
Кто может получить QR-код
Пример QR-кода в электронном сертификате вакцинации из Госуслуг.
◆ граждане, прошедшие вакцинацию. QR-код содержится в электронной версии сертификата о получении второго компонента вакцины от COVID-19 (или однокомпонентной вакцины), зарегистрированной в РФ
◆ граждане, получившие действующий отрицательный результат ПЦР-теста. С таким QR-кодом посетить заведение можно, если с момента готовности результата и его регистрации прошло не более 72 часов
◆ граждане, переболевшие коронавирусной инфекцией. QR-код может быть использован при посещении ресторана в течение шести месяцев с даты выздоровления.
Как работает проверка QR-кода в заведениях Москвы
Пример страницы, открывающейся при сканировании QR-кода.
1. Вы получаете QR-код:
► с помощью специального сервиса mos.ru/qr
► в поликлинике — обратитесь в регистратуру или распечатайте самостоятельно с помощью инфомата
► в приложении «Госуслуги СТОП Коронавирус» (App Store и Google Play). Авторизуйтесь под своей учетной записью (ЕСИА), выберите статус («здоров») и заполните анкету, затем сохраните QR-код на свой смартфон или сделайте скриншот
► на портале Госуслуги. Для этого авторизуйтесь под своей учетной записью (ЕСИА) и выберите в каталоге услугу «Вакцинация COVID-19»
2. Вы показываете код со смартфона (или распечатанный) в кафе. На него наводят камеру, переходят по предложенной кодом ссылке и видят: ваш статус, первые буквы ФИО, несколько цифр номера паспорта и полная дата рождения.
Где сейчас надо предъявлять QR-код
Пока только в помещениях и внутренних территориях кафе, ресторанах и заведениях общественного питания. Важный момент: это пока не распространяется на летние веранды, а также на заказы «на вынос».
Грубо говоря, если вы хотите присесть в помещении, чтобы поесть или выпить кофе, с вас должны спросить сертификат. Даже если зона питания размещена в супермаркете, от вас всё равно потребуют QR-код либо кассир, либо охрана.
Большинство кафе и ресторанов в Москве продолжают работать. Если у вас есть QR-код вакцинации, переболевшего или результата ПЦР, вы можете сесть в практически (или полностью) пустых залах там, где раньше днём всё было занято.
Однако во многих торговых центрах все места размещения на фудкортах закрыты и опечатаны. Некоторые заведения вообще закрыли помещения и оставили заказы только «на вынос», а также доставку. Поэтому даже с QR-кодом может получиться так, что сесть вам будет банально негде.
Некоторые заведения обходят запрет, формально не являясь организацией общественного питания. Но уже есть свидетельства, что Роспотребнадзор и полиция всё равно выписывают им предупреждения, после чего остается либо соблюдать ограничения, либо готовиться к закрытию после следующей проверки.
Как подделываются QR-коды
Группы, продающие сертификаты и QR-коды, есть даже в Telegram.
▪ Использование чужого, но настоящего QR-кода. Берётся чей-то код вакцинированного и выдаётся за свой.
Однако нередко (и с нарастающей частотой) помимо QR-кода у вас спрашивают паспорт. Данные на открывшейся странице подтверждения не совпадают, и вам отказывают в обслуживании.
▪ Генерация QR-кода на подставном сайте. Вы отдаёте свои данные неизвестно кому и получаете QR-код. При его сканировании смартфон перенаправляется на сайт, визуально копирующий страницу на Госуслугах, где указаны ваши данные и «подтверждается» факт вакцинации.
Правоохранительные органы и официальные лица объявили борьбу с этим методом и обещают наказание вплоть до уголовного тем, кто будет использовать такие коды. Теоретически, подставные сайты, куда перекидывают такие QR-коды, может заблокировать Роскомнадзор – и тогда все коды, ведущие туда, перестанут работать.
▪ Ложная прививка с «проведением» сертификата через Госуслуги. Цены в даркнете варьируются от нескольких тысяч до 15-20 тысяч рублей. Предложений масса также как в поисковиках, так и в мессенджерах, включая специализированные боты и группы. Мошенников среди них ожидаемо много, так как жаловаться клиенту в случае обмана абсолютно некому. Есть сообщения, что некоторые умудряются получать таким образом действительные записи о прививке в Госуслугах.
Незаконность этого метода очевидна. Участвующим в таких схемах грозит уголовное преследование. Сегодня прошла информация, что в Москве начали задерживать курьеров с бумажными версиями таких сертификатов.
Что грозит тем, кто использует поддельные QR-коды
Приобретение, хранение, перевозка в целях использования или сбыта либо использование заведомо поддельного сертификата как официального документа, предоставляющего права или освобождающего от обязанностей, карается уголовным наказанием до одного года лишения свободы.
Пока о таких случаях не сообщалось.
Что дальше будет с проходом по QR-кодам?
С учётом текущей ситуации с заболеваемостью коронавирусом, снятие этих условий в ближайшее время маловероятно. Власти Москвы не исключают, что рассматривают распространение проверки QR-кодов на другие сферы, включая транспорт. Но пока конкретных решений по этому поводу не принимали.
Поэтому пока QR-коды остаются актуальными для жителей и гостей столицы. Моё мнение по этому поводу – вместо того, чтобы ходить за ПЦР каждые три дня, лучше сделать прививку. Причём чем раньше, тем лучше: ведь QR-код вы получите только после второго укола двухкомпонентными вакцинами, а тот наступит не раньше двух недель после первого.
Места, где можно сделать прививку в Москве сейчас, мы ранее перечислили в отдельной статье.
«Права и свободы граждан могут ограничить»: юристы — о законности введения QR‑кодов
С 28 июня рестораны и кафе Москвы и Подмосковья стали зонами, свободными от COVID-19. Теперь посетителей пускают внутрь только при предъявлении специальных QR-кодов. Обозреватель РИАМО пообщалась с юристами и выяснила, насколько законны введенные властями Московского региона ограничения.
Свободные от COVID-19 зоны
С 28 июня в Москве посещать кафе и рестораны могут только граждане с QR-кодом, который подтверждает факт вакцинации, перенесенной болезни или получения отрицательного результата ПЦР-теста на коронавирус. А вот на летние веранды до 12 июля посетителей будут пускать свободно. Соответствующие указы ранее подписал мэр Москвы Сергей Собянин.
Аналогичные меры, направленные на предотвращение распространения коронавирусной инфекции, ввели и в Московской области. Так, с 28 июня посещать подмосковные рестораны и кафе смогут только те, кто прошел обе фазы вакцинации от COVID-19, и переболевшие граждане. На летние веранды гостей будут пускать без ограничений при условии, что на трех квадратных метрах будет находиться один посетитель. Указ об этом подписал глава региона Андрей Воробьев.
По словам заместителя председателя правительства Московской области и министра здравоохранения региона Светланы Стригунковой, посетителей с отрицательными ПЦР-тестами или медицинским отводом от прививок в подмосковные рестораны пускать не будут. Тесты на COVID-19 бывают ложноотрицательными в самом начале заболевания, а граждан с медицинскими отводами от вакцинации, по ее словам, и вовсе не более 5%.
«Рестораны должны обслуживать всех»
По словам юриста Евгения Фурина, работа ресторанов и любых заведений общепита подпадает под статью 426 Гражданского кодекса РФ «Публичный договор». «Ресторан как субъект, осуществляющий предпринимательскую деятельность, обязан заключить договор с каждым клиентом, который к нему обратится. В ресторанах должны обслуживать всех желающих, и закон запрещает ресторану самому выбрать, кого обслуживать, а кого нет», — рассказал он РИАМО.
Согласно Гражданскому кодексу, в рамках публичного договора рестораны не могут выделять определенную группу клиентов и давать ей преимущества. Другие законы могут описывать исключения из общего правила, но, по словам юриста, введенные ковидные ограничения не могут стать достаточной причиной для выделения привилегированных групп. «По закону ресторан не может ограничить в правах одних граждан, не разрешая им войти, и не ограничивать при этом других. Это является явным нарушением», — считает Фурин.
Ресторан может не обслуживать посетителя только в случае, если в заведении нет мест, нет продуктов для приготовления блюд или провести обслуживание не позволяют технические сложности.
В четвертом пункте статьи 426 ГК РФ сказано, что правительство страны и уполномоченные федеральные органы исполнительной власти в предусмотренных законом случаях могут регулировать особенности публичных договоров в некоторых сферах, однако ни правительство Москвы, ни мэр столицы таких полномочий не имеют. По словам юриста, в «мирное» время отвергнутый клиент ресторана обратился бы в Роспотребнадзор, который мог бы оштрафовать ресторан. Право обратиться и в это ведомство, и даже в суд у гражданина есть и сейчас, но получится ли добиться какого-либо результата в текущих обстоятельствах — неизвестно.
«Права и свободы граждан могут быть ограничены»
Нарушение прав и свобод человека запрещено, более того, согласно статье 45 Конституции РФ, государство гарантирует защиту прав и свобод человека и гражданина в России. Об этом РИАМО сообщила к.ю.н., доцент Департамента правового регулирования экономической деятельности Финансового университета при Правительстве РФ Оксана Васильева.
В то же время перечисленные в Конституции права и свободы граждан не отрицают и не умаляют других общепризнанных прав и свобод человека — это указано в первой части статьи 55 Конституции РФ. «Данную статью можно растолковать как меру острой необходимости: права и свободы гражданина могут быть ограничены законом в той мере, в какой это необходимо. В данном случае такая необходимость вызвана обеспечением обороны страны и безопасности государства (ч. 3 ст. 55 Конституции РФ)», — сказала она.
По словам Васильевой, государство вынуждено вводить ограничительные меры, чтобы предотвратить распространение коронавирусной инфекции и остановить рост заболеваемости и смертности в стране. Но в этом случае следует применить и международные нормы о правах человека. Они гарантируют каждому человеку право на наивысший достижимый уровень здоровья, что обязывает государство принимать различные меры для недопущения развития жизненно опасных условий, угрожающих благополучию и здоровью населения.
«Международные стандарты в области прав человека также предусматривают, что в ситуациях, угрожающих здоровью населения и жизни нации, допустимы ограничения определенных прав и свобод в случае введения таких ограничений в установленном законом порядке», — отметила Васильева.
Есть ли право выбора?
В нынешней ситуации часть граждан не сможет попасть в подмосковные рестораны — речь идет о людях с медицинским отводом. Медотвод дают в том случае, если состояние пациента не является стабильным. Но и медотвод не дает гражданину возможность полностью отказаться от вакцинации.
«По мнению врачей, медотвод говорит лишь о том, что конкретному лицу не подходит определенный препарат вакцины. То есть этот документ не позволяет отказаться от прохождения вакцинации в целом», — сказала Оксана Васильева.
Сейчас в Российской Федерации действует национальный календарь прививок. В нем определен перечень обязательных прививок для определенных категорий граждан. В настоящее время прививка от коронавируса внесена в календарь профилактических прививок, и вакцинироваться обязаны работники образования, культуры, медицины и других сфер.
«Получается, что такими антиковидными мерами государство не предоставляет право выбора лицам, осуществляющим профессиональную деятельность, выполнение которой связано с высоким риском заболевания инфекционными болезнями, и требует обязательного проведения профилактических прививок», — сказала юрист.
Увидели ошибку в тексте? Выделите ее и нажмите «Ctrl+Enter»
Эксперты рассказали, в чем опасность снятия денег по QR-коду с чужой карты
Со следующего года банки могут предложить россиянам новую услугу: снимать деньги с чужой банковской карты. Для этого от владельца «пластика» понадобится получить QR-код с установленной суммой, а затем отсканировать его в банкомате и снять наличные. Причем в одном из российских банков такой функционал уже существует. Выясняем, насколько безопасна подобная технология.
Фото: портал мэра и правительства Москвы
Предъявите QR-код
В некоторых банках в 2022 году планируется запустить сервис по снятию наличных с чужой карточки. Суть услуги в том, что владелец «пластика» в банковском мобильном приложении сможет сгенерировать QR-код на получение определенной суммы. Затем он должен отправить его другому человеку, который сможет получить эти деньги в банкомате, отсканировав с экрана телефона картинку с кодом. Таким же образом можно будет и пополнить счет.
Нововведение собираются внедрить в банке «Открытие», Уральском банке реконструкции и развития (УБРиР) и СКБ-банке. Пилотный проект планируется провести и в ВТБ. Около 5,5 тысячи банкоматов финансовой организации уже способны поддерживать такой функционал, пояснил начальник управления «Устройства самообслуживания» компании Сергей Панюшкин.
Сегодня на практике такую технологию применяет только «Тинькофф». В месяц через сервис совершается примерно 40 тысяч операций. В банкоматах при этом установлено ограничение по снятию наличных по QR-коду. За одну операцию можно получить не более 150 тысяч рублей.
Вместе с тем, по мнению банковских сотрудников, при всем своем удобстве новый сервис несет также дополнительные риски. В частности, вероятность неправомерной передачи QR-кодов посторонним людям, а также телефонного мошенничества.
Заплатить за удобство?
Фото: портал мэра и правительства Москвы
Эксперт в области информационной безопасности Александр Власов считает новую функцию актуальной для использования в кругу семьи, а также при продаже вещей по объявлениям.
«Чтобы не выпускать дополнительные карты, привязанные к одному счету, можно отправлять QR-код всем родственникам – жене, ребенку, мужу, бабушке, дедушке, чтобы с помощью смартфона они сняли определенную сумму. Когда люди друг другу продают вещи на разных сайтах, также можно отправлять QR-коды, а не делать переводы, раскрывая тем самым данные своей карты», – пояснил собеседник Москвы 24.
При этом, по его словам, существует риск, что злоумышленники могут воспользоваться социальной инженерией и заставить внушаемых людей отправлять им QR-коды. Поэтому специалист рекомендует запретить через банк таким родственникам брать кредиты, генерировать QR-коды, а также переводить деньги по любым счетам, кроме списка разрешенных.
Специалист по кибербезопасности Сергей Вакулин также предупредил об опасности потери данных со смартфона из-за вирусов. Причем это касается устройства как владельца карты, так и получателя денег.
В первую очередь собеседник Москвы 24 посоветовал иметь только официальную прошивку телефона и не устанавливать пиратские версии. В них могут быть заранее спрятаны вирусы, в том числе передача какой-то определенной информации из хранилища – SMS, доступ к файлам, к геолокации и так далее, подчеркнул он.
«Если вы будете загружать QR-код на облачное хранилище или сохраняться в памяти, то нужно соблюдать требования, которые создадут безопасность вашему аккаунту: установка безопасного пароля, двухфазная идентификация и мониторинг истории активности», – отметил эксперт.
По мнению Вакулина, было бы неплохо, если бы разработчики новой функции для банков ввели какой-то временной диапазон, в пределах которого действует присланный QR-код.
«Отправитель должен иметь право установить какой-то временной диапазон, когда получатель сможет снять денежную сумму. Эту систему легко отладить. Если срок действия истечет, то получатель уже не сможет вывести деньги. Это будет безопасно», – уверен эксперт.
Собеседник Москвы 24 полагает, что сама по себе технология QR-кодов является безопасной: их нельзя подделать даже через фотошоп, потому что они генерируются с помощью системы. Кроме того, исключена вероятность того, что какой-то другой человек сможет сгенерировать такой же код, заключил эксперт.
Против ввода есть приемы: мошенники придумали новую схему с QR-кодом
Мошенники придумали новую схему, которая позволяет обойти системы внутренней защиты популярных онлайн-досок. Для того чтобы заманить пользователей на фишинговые сайты, злоумышленники стали использовать изображения с QR-кодами. Об этом «Известиям» рассказали в компании Group-IB, специализирующейся на кибербезопасности. Подобная схема опасна тем, что людям сложнее проверить легитимность таких изображений, да и пользователи испытывают большее доверие к технологии. Риск возрастает и в связи с приближением «черной пятницы», когда активизируются охотники за скидками и за их деньгами. Инциденты уже зафиксированы на «Авито», но эти схемы применимы для любых аналогичных сервисов.
Природная вера
По мере приближения «черной пятницы» активизируются не только любители скидок, но и мошенники. В том числе это касается онлайн-досок, где всегда царит ажиотаж среди тех, кто любит купить подешевле. Обычно обман клиентов таких сервисов происходит за счет так называемого фишинга («рыбалка» — в переводе с английского языка, популярный способ интернет-мошенничества, нацеленный на получение данных пользователей). Человеку направляется ссылка на поддельный сайт для проведения оплаты или доставки. Далее — дело техники: стоит ввести данные своей карты — и с деньгами можно распрощаться.
Как рассказали «Известиям» в Group-IB, в октябре этого года количество зафиксированных случаев фишинга в сервисах онлайн-досок возросло почти в 30 раз по сравнению с аналогичным периодом 2019-го. Причем дело не только в «черной пятнице», мошенники, в принципе, активизировались с началом пандемии, поскольку люди предпочитают покупать и продавать, не выходя из дома.
Именно поэтому уже весной многие платформы, размещающие объявления о купле-продаже, начали активно бороться с мошенничеством внутри своих систем, установив проверку или просто запрет ссылок на внешние ресурсы. Перестроились и
злоумышленники. Их главной задачей стал обман внутренней системы защиты пользователей на онлайн-досках, подтвердил руководитель отдела мониторинга и реагирования на инциденты информационной безопасности CERT-GIB (проект Group-IB) Александр Калинин.
По его словам, мошенники придумали новый способ, который позволяет прорвать «оборону», распространяя фальшивые ссылки через изображения с QR-кодами. Эксперт пояснил, что такая схема может применяться на любой платформе, где разрешена отправка изображений. В этом, кстати, заложена и ее опасность, поскольку, как минимум, опция по отправке картинок нужна для обмена между пользователями фотографий товаров.
В остальном схема основана на тех же принципах, что и при обмене ссылками.
— Мошенник присылает жертве сообщение во встроенный мессенджер, что его товар купили с доставкой, а также изображение с QR-кодом — порой даже с использованием бренда используемой доски объявлений непосредственно в QR, что повышает доверие к нему неопытного пользователя. Злоумышленник просит его отсканировать. После этого пользователя перенаправят на фишинговый сайт, где нужно ввести данные банковской карты, — пояснил Александр Калинин.
Пресс-служба Центробанка подтвердила, что это типичный случай фишинга.
— Для доступа к чужому банковскому счету мошенники создают сайт, который выглядит как интернет-магазин, платежный сервис или банк. Внешний вид подделки копирует реально существующий портал, а адрес на первый взгляд похож, — прокомментировали в регуляторе.
На фишинговых ресурсах, отметили в пресс-службе ЦБ, попросят ввести данные банковской карты, в том числе PIN и трехзначный код с обратной стороны «пластика», а также код подтверждения операции из SMS. Таким образом мошенники получают возможность совершать несанкционированные операции.
Схема опасна тем, что в отличие от ссылки на сайт у человека нет возможности по одному виду QR-кода оценить его легитимность, для этого необходимо использовать камеру смартфона, уточнил представитель проекта Group-IB.
— Плюс до сих пор доверие к подобным кодам достаточно высокое, что в сумме с непониманием работы технологии и позволяет злоумышленникам обманывать своих жертв, — подчеркнул Александр Калинин.
Заведующий лабораторией искусственного интеллекта, нейротехнологий и бизнес-аналитики РЭУ им. Г.В. Плеханова Тимур Садыков подтвердил повышенные риски, связанные с этой схемой. Он подчеркнул, что опытные пользователи уже привыкли не реагировать на подозрительные ссылки, а новый метод может ввести их в заблуждение.
— Новизна этого мошеннического приема в сочетании с ошибочным представлением о безопасности автоматической генерации QR-кода действительно способна обмануть не слишком искушенных пользователей. Она эксплуатирует интуитивную веру большинства людей, как отмечал известный польский философ и писатель Станислав Лем, в «природное благородство электронных мозгов», — отметил эксперт.
Поводы для подозрений
По мнению Тимура Садыкова, эта схема будет нейтрализована, но потребуется время, которое будет стоить недостаточно грамотным пользователям значительных денег. Александр Калинин также сообщил, что технически задача распознавания
ссылок на подобные изображения — простая. Вероятно, предположил он, вскоре она будет внедрена во многие системы защиты, но до тех пор пользователи должны проявлять бдительность.
Само по себе получение изображения с QR-кодом извне — уже причина, чтобы насторожиться. Кроме того, эксперт советует общаться с покупателями и продавцами онлайн-досок исключительно во встроенных чатах, не выводя общение в сторонние мессенджеры. Так, от явных ошибок и попыток обмана клиента будет оберегать еще и служба безопасности используемой доски объявлений.
В пресс-службе «Авито» «Известиям» подтвердили, что главная цель мошенников — увести людей с платформы, поскольку на внешних ресурсах служба безопасности компании уже не может контролировать процессы.
— Злоумышленники постоянно ищут новые лазейки, в частности зашивают ссылки в QR-коды, поскольку с технической точки зрения обработка изображения и проверка такого кода — более сложная процедура и требует больше времени.
Поэтому мы рекомендуем пользователям обсуждать все условия сделки в мессенджере «Авито», где блокируем возможность отправки ссылок на внешние ресурсы, а именно на фишинговые сайты, которые часто используют мошенники, и QR-кодов, — пояснил представитель онлайн-сервиса.
Кроме того, в пресс-службе «Авито» подчеркнули, что не используют QR-кодов в рамках платформы, а для любой оплаты достаточно нажать несколько кнопок прямо в ее интерфейсе. Есть и не технические признаки того, что переговоры ведет не совсем чистоплотный контрагент. Так, в компании предупредили, что особенно в период распродаж, когда пользователи ищут самые выгодные предложения и могут потерять бдительность среди множества скидок, мошенники действуют активнее. Поэтому компания призывает пользователей не доверять предложениям, которые значительно отличаются от рыночных.
В пресс-службе Центробанка также посоветовали обращать внимание на излишне низкую стоимость товара. Даже если скромную цену объясняют таможенным конфискатом или ликвидацией товара, это должно настораживать.
В Центробанке напомнили, как отличить поддельный сайт:
— Длинное и сложное доменное имя или имя, похожее на название известного интернет-магазина, банка, социальной сети, бренда.
— Перед адресом сайта нет префикса https: буква s означает secure — безопасное соединение.
— Сайт зарегистрирован совсем недавно. Проверить дату создания домена можно здесь: whois-service.
— Встречаются опечатки, несоответствия, небрежности и ошибки: орфографические, пунктуационные, фактические.
— Ссылка пришла от неизвестного источника. Надо быть осторожнее и со ссылками от друзей в соцсетях: их могли ввести в заблуждение или взломать.
— Также должен настораживать переход на неизвестный сайт во время использования открытой сети Wi-Fi без пароля.