О поддельных QR-кодах
В соответствии ФЗ № 480-ФЗ от 27.12.2019 с 29 декабря 2020 года в России введена маркировка QR-кодами большинства бумажных нотариальных документов - доверенностей, завещаний, брачных и наследственных договоров, соглашений об уплате алиментов, договоров ренты, залога, купли-продажи, инвестиционного товарищества и многих других. QR-код — это машиночитаемая маркировка, которая размещается в правом нижнем углу нотариального документа. Каждый QR-код уникален, в нем зашифрованы основные реквизиты документа: сведения о заявителях или их представителях, дата совершения нотариального действия, вид нотариального действия и регистрационный номер, ФИО нотариуса, нотариальный округ нотариуса. Проверка сведений нотариального документа по QR-коду обеспечивается Единой информационной системой (ЕИС) нотариата.
В апреле 2021 года выявлен новый способ мошенничества с нотариальными документами (https://notariat.ru/ru-ru/news/proveryajte-qr-kod-na-notarialnom-dokumente-pravilno ).
Злоумышленники подделывали и сам документ, и QR-код на нем. Сканируя его, человек попадал на созданный мошенниками фейковый сайт, вид которого копировал настоящий сервис проверки QR-кодов Единой информационной системы нотариата. Мошенники пытались воспользоваться тем, что люди будут сканировать QR-код, не обращаясь к сервису на сайте Федеральной нотариальной палаты.
Нотариусы выявляют такую подделку, так как при совершении нотариального действия проверяют подлинность документов иными способами. А вот обычные граждане рискуют значительно сильнее, если совершают какие-то действия по нотариальным документам, например, по предъявленной доверенности, без участия нотариуса.
Чтобы избежать поддельных QR-кодов, Федеральная нотариальная палата рекомендует гражданам самостоятельно проверять представленные им доверенности, согласия, договоры и другие удостоверенные нотариусом документы только через ее официальный сайт: https://notariat.ru/ru-ru/.
Ссылка прямо на сервис проверки QR-кодов: https://notariat.ru/ru-ru/qr/.
Технологи с использованием QR-кодов удобны, дешевы и относительно просты в разработке и применении. Они стали привычными для многих россиян в самых в разных сферах жизни. Это удобная оплата покупок и коммунальных платежей, предъявление сертификата вакцинации, обмен контактами в социальных сетях, раздача доступа к WiFi и многое другое. Информационные сервисы с QR-кодами активно внедряются различными государственными и коммерческими организациями, в частности 1 октября 2021 года – все системно значимые банки должны обеспечить своим клиентам возможность проведения платежей QR-коду, а с 1 апреля 2022 года - все банки с универсальной лицензией. Подробнее https://www.rbc.ru/finances/13/11/2020/5fae416b9a79477aa4b9db69 и http://www.cbr.ru/Queries/UniDbQuery/File/90134/1157
Однако, сервисы с QR-кодами следует использовать с известной осторожностью. Они могут содержать и скрытые угрозы, в том числе, как описанные выше, фальшивые ссылки с переводом на фишинговые сайты или сервисы быстрой загрузки приложений, где будет скачано вредоносное приложение вместо полезного. Кроме того QR-код может служить командой для выполнения различных действий, например: добавить новый контакт в адресную книгу, сделать исходящий звонок или отправить SMS на заданный номер, указать ваше местоположение вызванному приложению и многих других.
Чтобы не стать жертвой мошенников, при использовании QR-кодов соблюдайте несколько простых правил:
- Не пользуйтесь QR-кодами, полученными из очевидно подозрительных источников.
- Обращайте внимание на ссылки, которые отображаются при сканировании кода. Будьте особенно осторожны, если внешний вид URL изменили при помощи сервиса сокращения ссылок. Лучше найдите интересующий вас сайт поиском в Интернете, а приложение - через официальный магазин.
- Прежде чем сканировать QR-код, убедитесь, что он не наклеен поверх другого. Иногда это видно невооруженным взглядом, но не будет лишним и пощупать табличку с кодом.
- Перед подтверждением оплаты проверяйте сумму перевода и наименование получателя. Если вы оплачиваете, скажем, штраф, а отображается это как перевод частному лицу — тут явно что-то не так.
- Если вы генерируете платежный код на своем смартфоне, делайте это непосредственно в момент оплаты — тогда у мошенников не будет времени его перехватить.
- Перед тем как сгенерировать код, на всякий случай проверяйте, не смогут ли его увидеть посторонние.
- Проверяйте QR-коды с помощью специальных приложений, распознающих вредоносный контент.
Подробнее: https://www.kaspersky.ru/blog/qr-code-threats/30648/ и https://iecp.ru/news/item/424019-qr-code-payments
Берегите себя, соблюдайте правила цифровой гигиены.