О поддельных QR-кодах | Центр комплексной защиты информации 
ПОДАТЬ ЗАЯВКУ
СЕВЕРО-ЗАПАДНЫЙ ЦЕНТР КОМПЛЕКСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ

О поддельных QR-кодах

сканирование qr-кода
01 окт

О поддельных QR-кодах

By Цифровая гигиена, Мошенничество по QR-коду

В соответствии ФЗ № 480-ФЗ от 27.12.2019  с 29 декабря 2020 года в России введена маркировка QR-кодами большинства бумажных нотариальных документов  - доверенностей, завещаний, брачных и наследственных договоров, соглашений об уплате алиментов, договоров ренты, залога, купли-продажи, инвестиционного товарищества и многих других. QR-код — это машиночитаемая маркировка, которая размещается в правом нижнем углу нотариального документа. Каждый QR-код уникален, в нем зашифрованы основные реквизиты документа: сведения о заявителях или их представителях, дата совершения нотариального действия, вид нотариального действия и регистрационный номер, ФИО нотариуса, нотариальный округ нотариуса. Проверка сведений нотариального документа по QR-коду обеспечивается Единой информационной системой (ЕИС) нотариата.

В апреле 2021 года выявлен новый способ мошенничества с нотариальными документами (https://notariat.ru/ru-ru/news/proveryajte-qr-kod-na-notarialnom-dokumente-pravilno ).

Злоумышленники подделывали и сам документ, и QR-код на нем. Сканируя его, человек попадал на созданный мошенниками фейковый сайт, вид которого копировал настоящий сервис проверки QR-кодов Единой информационной системы нотариата. Мошенники пытались воспользоваться тем, что люди будут сканировать QR-код, не обращаясь к сервису на сайте Федеральной нотариальной палаты.

Нотариусы выявляют такую подделку, так как при совершении нотариального действия проверяют подлинность документов иными способами. А вот обычные граждане рискуют значительно сильнее, если совершают какие-то действия по нотариальным документам, например, по предъявленной доверенности, без участия нотариуса.

Чтобы избежать поддельных QR-кодов, Федеральная нотариальная палата рекомендует гражданам самостоятельно проверять представленные им доверенности, согласия, договоры и другие удостоверенные нотариусом документы только через ее официальный сайт: https://notariat.ru/ru-ru/.

Ссылка прямо на сервис проверки QR-кодов: https://notariat.ru/ru-ru/qr/.

Технологи с использованием QR-кодов удобны, дешевы и относительно просты в разработке и применении. Они стали привычными для многих россиян в самых в разных сферах жизни. Это удобная оплата покупок и коммунальных платежей, предъявление сертификата вакцинации, обмен контактами в социальных сетях, раздача доступа к WiFi и многое другое.  Информационные сервисы с QR-кодами активно внедряются  различными государственными и коммерческими организациями, в частности 1 октября 2021 года – все системно значимые банки должны обеспечить своим клиентам возможность проведения платежей QR-коду, а с 1 апреля 2022 года - все банки с универсальной лицензией. Подробнее https://www.rbc.ru/finances/13/11/2020/5fae416b9a79477aa4b9db69 и http://www.cbr.ru/Queries/UniDbQuery/File/90134/1157

Однако, сервисы с QR-кодами следует использовать с известной осторожностью. Они могут содержать и скрытые угрозы, в том числе, как описанные выше, фальшивые ссылки с переводом на фишинговые сайты или сервисы быстрой загрузки приложений, где будет скачано вредоносное приложение вместо полезного. Кроме того QR-код может служить командой для выполнения различных действий, например: добавить новый контакт в адресную книгу, сделать исходящий звонок или отправить SMS на заданный номер, указать ваше местоположение вызванному приложению и многих других.

Чтобы не стать жертвой мошенников, при использовании QR-кодов соблюдайте несколько простых правил:

  • Не пользуйтесь QR-кодами, полученными из очевидно подозрительных источников.
  • Обращайте внимание на ссылки, которые отображаются при сканировании кода. Будьте особенно осторожны, если внешний вид URL изменили при помощи сервиса сокращения ссылок. Лучше найдите интересующий вас сайт поиском в Интернете, а приложение  - через официальный магазин.
  • Прежде чем сканировать QR-код, убедитесь, что он не наклеен поверх другого. Иногда это видно невооруженным взглядом, но не будет лишним и пощупать табличку с кодом.
  • Перед подтверждением оплаты проверяйте сумму перевода и наименование получателя. Если вы оплачиваете, скажем, штраф, а отображается это как перевод частному лицу — тут явно что-то не так.
  • Если вы генерируете платежный код на своем смартфоне, делайте это непосредственно в момент оплаты — тогда у мошенников не будет времени его перехватить.
  • Перед тем как сгенерировать код, на всякий случай проверяйте, не смогут ли его увидеть посторонние.
  • Проверяйте QR-коды с помощью специальных приложений, распознающих вредоносный контент.

Подробнее: https://www.kaspersky.ru/blog/qr-code-threats/30648/ и https://iecp.ru/news/item/424019-qr-code-payments

Берегите себя, соблюдайте правила цифровой гигиены.

Share this post

Автор

Никифоров Сергей Геннадиевич: Кандидат технических наук, доцент, руководитель проектов по разработке автоматизированных систем управления и интегрированных систем безопасности для ЦБ РФ, Росатома, КИНЕФ, ТАНЕКО, бизнес-аналитик, эксперт в области личной кибербезопасности и противодействия социальной инженерии.

О центре

Северо-Западный центр комплексной защиты информации - образовательное учреждение, реализующее государственную политику по обучению специалистов в сфере безопасности информации. Центр является одним из лидеров на рынке краткосрочных образовательных программ в сфере защиты охраняемой законом информации.

В корпоративном блоге мы раскрываем секреты нового направления "Основы цифровой гигиены", связанные с безопасным использованием современных средств коммуникации, и освещаем способы эффективного противодействия цифровому мошенничеству.