как отличить поддельный код поддельный qr
Как определить поддельный QR-код: ESET дал инструкцию
C 12 июля даже на летние веранды в кафе и рестораны Москвы будут пускать по QR-коду. Инструкций о том, как оформить такой пропуск много, однако в последнюю неделю в Сети появилось и много «лайфхаков» как подделать такой QR-код. Эксперты ESET рассказали, как проверить подлинность цифрового пропуска.
QR-код оформляется в ЕМИАС, на сайте mos.ru или на «Госуслугах». В сканированном изображении «зашит» адрес сайта. Но сгенерировать такую картинку из любой ссылки можно бесплатно, воспользовавшись многочисленными онлайн-сервисами, отмечается в пресс-релизе ESET.
Поэтому подделать QR-код для пропуска в кафе, к сожалению, относительно легко, говорят эксперты. И этим уже начали пользоваться злоумышленники. По данным на 2 июля Роскомнадзор заблокировал более 300 ресурсов, которые маскировались под официальные городские и государственные порталы, а также предлагали продажу справок и кодов вакцинации. Но число подобных сайтов продолжает расти.
В ESET отмечают, что ссылка из настоящего QR-кода должна вести на поддомен immune.mos.ru. При этом телефон или планшет для проверки кодов на входе в заведение должен быть не старше 5 лет — на устаревших версиях операционных систем приложение «Транспорт Москвы» может не установиться или нестабильно работать. На устройстве считывания QR должен быть стабильный интернет для загрузки довольно «тяжелого» сайта mos.ru.
Специалисты рекомендуют установить приложение «Московский транспорт» или «Помощник Москвы». В приложении «Московский транспорт» нужно тапнуть в левый верхний угол для открытия меню. Слева внизу откроется пункт «Проверка цифрового сертификата» — именно он и подходит для проверки кодов у посетителей заведения.
«Проверьте, чтобы в строке адреса открывшейся страницы обязательно был домен immune.mos.ru и знак «замка» слева от адреса. Как правило, мошенники используют домены, которые похожи на официальные, поэтому их легко перепутать. Вот некоторые примеры поддельных адресов: mos.immune.ru, immune.moss.ru, immnune.mos.biz. При этом сама страница может на 100% копировать содержание официального столичного портала», — советуют в ESET.
Если при считывании кода отображается immune.mos.ru, но без замка, а в адресе протокол http, а не https — то это подлог, отмечают эксперты. Если времени и возможностей визуально сверять адрес в строке браузера нет, то следует проверять ссылку на одном из сервисов:
Кроме того, специалисты предупреждают, что мошенники могут подделать и документы, предоставив QR-код, оформленный другим человеком. Сотрудникам заведений в этом случае рекомендуется требовать оригиналы документов, а не их скан-копии.
«Дело в том, что мошенник использует действительный QR-код и страницу добросовестного вакцинировавшегося. Далее в программах-фоторедакторах рисует скан-копию паспорта / водительских прав / удостоверения беженца / военного билета с нужной датой рождения и первыми буквами ФИО владельца пропуска. К примеру, ЖСМ. В результате воспользоваться таким пропуском могут все люди с совпадающими инициалами: Жуков Степан Матвеевич, Журавлев Сергей Михайлович, Жанибеков Сулеймани Мустафаевич и т.д», — пояснили в ESET.
В данном случае не пропустить человека с поддельным кодом поможет только проверка оригиналов документов, а попытка предъявить бумажную копию документов может стать сигналом о подлоге, отмечают в компании.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Поддельные QR-коды и другие уловки мошенников
Эксперты Центра цифровой экспертизы Роскачества назвали новые распространенные виды мошенничества
Содержание
2021 год дал мощный импульс развитию цифровых коммуникаций. Колоссальные изменения, которые произошли в 2020-м на фоне пандемии (массовый переход на удаленку, взлет популярности сервисов доставки и интернет-магазинов и т. д.), в дальнейшем будут только нарастать и изменять привычный образ жизни.
Киберкриминал – большая часть новой реальности. Как заявила в мае 2021 года Генпрокуратура РФ, преступления, совершенные с использованием информационно-телекоммуникационных технологий, составили в прошлом году 25% от общего количества (то есть каждое четвертое преступление в России совершается через интернет). Это рост на 1200% всего за пять лет!
Мошенники гибко приспосабливаются к любым информационным поводам и механизмам онлайн-взаимодействия. Но можно оставаться информированным о типичных сценариях обмана, которые применяют преступники: это поможет минимизировать риск для собственного кошелька и нервов. Роскачество приводит пять таких сценариев, с которыми недавно сталкивалось в ходе своих изысканий.
Поддельные QR-коды
Как это работает: Еще с конца прошлого года в большинстве нотариальных документов в бумажной форме появились QR-коды, в которых зашифрованы основные реквизиты документа. Предполагалось, что это послужит борьбе с подделками, однако мошенники поступили изящно: они подделывают и сам документ, и QR-код. Таким образом, после сканирования кода жертва попадает на сайт, интерфейс которого копирует вид настоящего сервиса Единой информационной системы нотариата. То есть абсолютно уверенным в подлинности документа можно быть только после ручной проверки его реквизитов через официальный сайт notariat.ru.
Фальшивый прием на работу
Как это работает: Злоумышленники охотятся на россиян в поиске удаленной работы, соблазняют их выгодными условиями в объявлении. В ходе переписки выясняется: чтобы приступить к работе мечты, нужна сущая мелочь – открыть новый счет, внести страховой взнос, установить фирменное приложение работодателя. Вариаций много, но суть одна. В итоге, когда жертва осознает, что у нее попросту выманили деньги или персональные платежные данные, становится уже слишком поздно. Как сообщают эксперты Bi.Zone, известны случаи, когда вместо выгодной должности соискатели получали взятый на их имя кредит.
– Никогда не платите потенциальному работодателю для того, чтобы приступить к работе. Не стоит направлять незнакомым людям сканы документов, особенно на начальном этапе общения. Будьте особенно осторожны при переходе по ссылкам на скачивание файлов и приложений, которые присылают незнакомые и малознакомые люди. Во избежание заражения устройств вредоносным ПО стоит всегда держать включенным антивирус на ПК и смартфоне, не забывать его обновлять (так же как и само устройство) и регулярно проводить сканирование на вирусы.
Телефонные мошенники
Как это работает: Несмотря на то, что к настоящему моменту о фальшивой службе безопасности банков слышали уже, кажется, все жители России, мошенники продолжают успешно выводить миллионы и миллионы из карманов граждан. Происходит так из-за мастерского использования ими методов социальной инженерии (умение манипулировать эмоциями и действиями собеседника, давить на нужные точки), к которым большинство населения оказывается не готово. Особенно уязвима старшая возрастная группа: так, недавно 96-летнему ветерану, сидевшему рядом с Владимиром Путиным на параде 9 мая, позвонил неизвестный злоумышленник и, представившись сотрудником полиции, убедил снять с личного счета 400 тысяч рублей и передать их третьему лицу якобы для проведения оперативных мероприятий по задержанию с поличным мошенника.
Как избежать: Если во время входящего звонка вас просят продиктовать какие-то свои платежные данные (неважно, кем представляется собеседник), перевести средства на защищенный счет или установить защитное приложение, а тем более взять кредит, то это мошенники. Кладите трубку, и как можно раньше: не переоценивайте свои силу воли и невнушаемость. Минимизировать количество таких звонков позволит использование определителя номера или специальных антиспам-предложений операторов связи.
Фишинговые сайты
Как избежать: Проверяйте, защищено ли соединение (https:// вместо http://), есть ли у сайта цифровой сертификат (замочек), корректно ли написание адреса сайта, реквизиты компании, не подозрительно ли низкое ценовое предложение и т. д. При возникновении малейших сомнений откажитесь от покупки на такой странице.
Приложения-трояны
Как это работает: Приложение, которое маскируется под полезную программу (или бессмысленную, но популярную вроде пасьянса или динамических обоев), на деле оказывается опасным. В устройство встраивается вирусный код, который позволяет мошенникам похитить ваши пароли и деньги из мобильного банка. Пользователи чаще всего загружают такой вирус тремя способами: 1) через фишинговое письмо или по ссылке, под видом важного документа; 2) установив по просьбе мошенника, который выдает это приложение за что-то другое; 3) случайно встретив его в магазине приложений замаскированным под полезную программу. В июне этого года, сообщают IT-эксперты Check Point, трояны часто маскируются под полезные приложения, например медиаплеер VLC, антивирус Касперского, приложения сервисов доставки FedEx и DHL.
– С осторожностью относитесь к любым новым приложениям, которые устанавливаете на свой смартфон, и к любым ссылкам или файлам, которые открываете. Обращайте внимание на разрешения (доступы), которые запрашивает приложение: они не должны быть излишними. Например, будильнику вовсе не обязательно знать ваши геолокацию и контакты.
Как по QR коду проверить подлинность товара
Штрих – код – это уникальный знак, который помогает считать полезную информацию о продукте в пару действий. Современные технологии позволили проверить штрих – код онлайн бесплатно через камеру. Это удобно, так как нет необходимости пробивать товар через специальную базу. Достаточно направить айфон на нужный код и провести все действия.
Какой товар считается «подлинным»?
Не каждый товар можно назвать подлинным. Если товар соответствует оригинальной продукции, то есть:
Подлинный товар имеет специфические показатели, которые помогут отличить одно изделие от другого. Другие продукты, которые не проходят проверку на подлинность, автоматически считаются подделкой.
Экспертиза подлинности товара проводится в специальных центрах, однако продукция может быть проверена и в домашних условиях. Распознавать подделки и оригиналы может помочь обычный штрих – код, который есть на каждом товаре, а также камера телефона.
Этапы создания маркировки
Если продукт оригинальный, то он имеет собственную маркировку. Под данным многочисленных экспериментов, около половины покупателей сталкиваются с некачественными товарами, а также подделками даже на прилавках магазина. Оригинальность любого продукта должна быть проверена.
Обратите внимание! Самая основная цель маркировки – это остановить продажу контрафакта и незаконной продукции.
Маркировка выдается специальными органами, такие как Data Matrix, а специальная система «Честный знак» контролирует товары. Идентификационные номера забиты в их специальном приложении от этой системы. Оно помогает понять, как по куар – коду можно с легкостью определить подлинность зарегистрированного товара.
Чтобы стать подлинным, продукт должен пройти следующие этапы обработки:
После этого маркировка считается установленной, а продукт отслеживается и записывается в базе данных и «Честного знака». После этого покупатель может определять, купил ли он зарегистрированный товар или же нет.
Принцип работы маркировки
Система маркировки – это многоступенчатый процесс, который включает в себя многочисленные этапы:
Маркировка выступает в качестве опознавательного знака, как один из этапов многоступенчатого процесса. Она также помогает исключать товар из оборота, например, когда возникла порча, возврат, списание и другое.
Также специальный символ помогает уведомлять то или иное лицо о факте передачи товара от одного пункта к другому. Так при помощи сканера продавец отдает продукт покупателю, производитель при помощи маркировки также передает свой товар поставщикам, а те – магазинам. Эту схему применяет известная система ЕГАИС для контролирования производства, а также передвижения алкоголя по стране.
Чем отличается QR – код от штрих – кода?
Проверять можно не только штрих – код, но и QR – код. Эти понятия имеют некоторые расхождения, так как штрихкод – это набор некоторых символов, в которых зашифрованные определенные данные. При его сканировании можно узнать информацию о товаре. Сканером может выступать как и мобильная программа, так и специальное устройство.
Штрикоды делятся на:
QR – код – это разновидность двумерных штрихкодов, то есть это более узкое понятие. QR – модели могут содержать текстовую информацию, ссылки, иллюстрации и многое другое. Они могут быть изменены, что часто делают в бизнесе на данный момент. Их применение не ограничено, начиная от рекламных постеров, заканчивая платежами за покупки.
Обратите внимание! Штрихкоды редко можно встретить в других отраслях, кроме магазинов.
О чем говорит код Data Matrix?
Важно! Дата производства также содержится в этом номере.
Дата Матрикс можно отсканировать при помощи телефона и приложения «Честный знак». Наведя смартфон на нужное обозначение, моментально выходит вся необходимая информация. Сканер – это телефон, которая есть у каждого покупателя в 21 веке. Код выдаст информацию о:
Алгоритм определения подлинности по штрих – коду
Самый популярный способ, каким образом штрих-коды распознать по сканеру онлайн – это воспользоваться специальными веб – сервисами, которые по специальным формулам высчитают нужный товар.
Результат подсчетов должен совпадать с контрольной цифрой, которая располагается в самом начале символа. Интернет переполнен подобными сайтами, которые помогают пользователю с легкостью распознать подлинность или же подделку. Сканирование штрих-кода – единственное действие, которое нужно выполнить пользователю.
Как работает маркировка продукции «Честный знак»?
Честный знак – это национальная система, чтобы каждый смог проследить продукцию. Система была создана для борьбы с контрафактом и подделками, которые после могут навредить здоровью россиян.
У системы есть специальное приложение, его скачивание доступно каждому. Также есть официальный сайт, на котором также можно пробить всю необходимую информацию. Маркировка работает таким образом, что производитель не может выпускать свою продукцию без регистрации на портале. Маркировать продукт важно, так как после покупатель получит всю информацию о нем. Однако это необязательное условия для производства товаров.
Обратите внимание! Также к обязательной продукции для маркировки стали причислять табак, обувь и лекарства. Данный закон вступил в силу с 1 июля 2020 года.
Если у производителя нет маркировки продукта, то до 2020 года он не должен был платить штраф. Теперь же за игнорирование производителю грозит административный штраф. Если оборот товара крупный, то производитель может понести уголовную ответственность.
К концу 2024 года подобная система планирует распространится не только на табачную продукцию и лекарства, но и на другие важные для населения товары, такие как одежда или же продукты.
Сейчас же каждый производитель может внести базу свою продукцию, а покупатель пробить её через приложение или же официальный сайт на платформе сервиса «Яндекс». Мобильный телефон будет выступать в качестве сканера.
Проверка штрих- кода через приложение «Четный знак»
Если покупатель не знает, как по qr – коду проверить подлинность товара, то он может воспользоваться приложением «Четный знак». Данная программа доступна для Айфонов и Андроидов через официальный сервис для скачивания приложений. Скачивание бесплатно.
Сканнер – это камера телефона пользователя. Оно поможет ему найти нужный товар. Для поиска через программу, нужно:
Для проверки товара необходимо кликнуть на самую большую и верхнюю кнопку – проверка товара. Именно она поможет найти информацию о товаре. Откроется камера, в которую нужно поместить необходимый знак. После этого подождать. Приложение начинает узнавать все о штрих-коде товара.
Откроется информация, которая будет содержать все, что занес производитель в базу. Это может быть и дата производства, и наименование товара.
Если же покупателю не понравился тот или иной товар, то он имеет право подать претензию или же высказать свои пожелания по поводу продукции. Если производитель часто посещает сайт, то он увидит всю информацию.
В приложении также доступна вся история сканирований. Это удобно, если покупателю необходимо вовремя открыть тот или иной продукт.
Проверка штрих-кода – это привычка. Она необходима, чтобы не покупать поддельный продукт, а также приостановить ток контрафакта на территории страны. При помощи онлайн – сайтов и приложений проверить код в разы проще.
Россиянам рассказали, как отличить поддельный QR-код для посещения кафе от настоящего
Оригинал должен вести на поддомен immune.mos.ru, отмечают специалисты из ESET. При этом телефон или планшет для проверки кодов на входе в заведение должен быть относительно современным — на устаревших версиях операционных систем приложение «Транспорт Москвы» может не установиться.
Фото © ТАСС / AP / Павел Головкин
Согласно данным разработчика антивирусов ESET, на сегодняшний день более 300 интернет-ресурсов были заблокированы за продажу поддельных персональных QR-кодов, необходимых для посещения заведений общепита. Чтобы лучше разобраться в этой теме, эксперты создали инструкцию о том, как отличить настоящий цифровой код от фальшивки. Она оказалась в распоряжении Лайфа.
Так, ссылка из настоящего QR-кода должна вести на поддомен immune.mos.ru, отмечают в ESET. При этом телефон или планшет для проверки кодов на входе в заведение должен быть не старше пяти лет — на устаревших версиях операционных систем приложение «Транспорт Москвы» может не установиться.
Оформляем и пользуемся: Где в Москве взять QR-код после вакцинации
В компании также рекомендуют загрузить приложения «Московский транспорт» или «Помощник Москвы». В первом нужно открыть в меню пункт «Проверка цифрового сертификата» — именно он и подходит для проверки кодов у посетителей заведения.
«Проверьте, чтобы в строке адреса открывшейся страницы обязательно был домен immune.mos.ru и знак замка слева от адреса. Как правило, мошенники используют домены, которые похожи на официальные, поэтому их легко перепутать. Вот некоторые примеры поддельных адресов: mos.immune.ru, immune.moss.ru, immnune.mos.biz», — отметили специалисты.
Если при считывании кода отображается immune.mos.ru, но без замка, а в адресе протокол http, а не https, то это подделка, предупредили специалисты. Если у вас нет много свободного времени на сверку адреса в строке браузера, то следует проверять ссылку на одном из сервисов: https://www.nic.ru/whois/ или https://virustotal.com/ru/.
В Подмосковье пообещали не вводить QR-коды в транспорте при одном условии
Вместе с тем в ESET предупреждают, что мошенники могут подделать и документы, предоставив QR-код, оформленный другим человеком. Сотрудникам заведений в этом случае необходимо требовать оригиналы документов, а не скан-копии.
«Дело в том, что мошенник использует действительный QR-код и страницу добросовестного вакцинировавшегося. Далее в программах-фоторедакторах рисует скан-копию документов с нужной датой рождения и первыми буквами ФИО владельца пропуска. К примеру, ЖСМ. В результате воспользоваться таким пропуском могут все люди с совпадающими инициалами», — пояснили эксперты.
В данном случае не пропустить человека с поддельным QR-кодом поможет только проверка оригиналов документов, а попытка предъявить бумажную копию сигнализирует об обманке, подчеркнули в компании.
QR-код, да не тот
Рассказываем, как не попасться на удочку киберпреступников при сканировании QR-кодов.
QR-коды есть на йогурте и музейной табличке, квитанции за коммунальные услуги и лотерейном билете. С их помощью открывают сайты, скачивают приложения, копят бонусы в программах лояльности, отправляют денежные переводы и даже просят милостыню. Эта доступная и практичная технология понравилась многим — и, как это часто бывает, киберпреступникам тоже: они уже вовсю применяют QR-коды в своих схемах. Рассказываем, что может пойти не так с черно-белыми квадратами и как их использовать без вреда для себя.
Что такое QR-коды и как ими пользоваться
В наше время смартфон есть уже почти у всех. Во многих современных моделях есть встроенный QR-сканер. На остальные можно скачать приложение — для чтения всех кодов вообще или какое-нибудь специализированное, например — разработанное музеем.
Если включить QR-сканер и навести камеру телефона на код, запустится некий процесс. Чаще всего смартфон предложит вам перейти на тот или иной сайт или откроет страницу определенного приложения в магазине. Есть и другие варианты, о них — чуть позже.
Специализированные сканеры отличаются от собратьев тем, что лучше «работают в паре» со «своими» QR-кодами. Допустим, вы видите табличку перед выдающимся деревом в парке, и на ней есть квадрат QR. Если вы загрузили себе официальное приложение этого парка, QR-коды на таких табличках превратятся для вас в цельную экскурсию, а стандартный сканер, распознав их, просто предложит перейти на сайт парка и прочесть описание каждого экспоната на отдельной странице.
Кроме того, некоторые приложения могут создавать QR-коды, чтобы передать тому, кто их отсканирует, какую-то вашу информацию — например, имя и пароль вашей сети Wi-Fi или даже платежные реквизиты счета в банке.
Как киберпреступники используют QR-коды
Что может пойти не так, спросите вы? Очень и очень многое. Поскольку содержимое QR-кода обычному человеку не понять, фактически мы полагаемся на честность тех, кто загружает в них информацию. Мы не можем заранее проверить, что произойдет, когда мы отсканируем заветный квадрат, — или что именно на самом деле записало туда приложение, в котором мы создавали свой квадрат. Это открывает массу возможностей для злоупотребления.
Фальшивые ссылки
Так, созданный преступниками QR-код может привести вас на фишинговый сайт, имитирующий, например, страницу входа в социальную сеть или личный кабинет в банке, чтобы вы ввели там свои данные на радость преступникам. Обычно мы советуем смотреть на ссылку, прежде чем переходить по ней, — но в самом QR-коде шанса заметить странные символы нет, а для пущей надежности злоумышленники часто используют короткие ссылки — так сложнее распознать подделку, когда смартфон просит подтвердить переход.
Похожая схема существует и с QR-кодами для быстрой загрузки приложений. Вместо игры или полезного сервиса, которые вы ожидаете получить при взгляде на рекламный плакат, есть шанс скачать зловред, который позже, например, украдет ваши пароли или начнет рассылать что-нибудь непотребное вашим контактам.
Закодированные в QR-коде команды
Но и это не все: QR-код может служить не только ссылкой на сайт, но и командой для выполнения определенных действий. Вот лишь неполный их список:
Все это задумывалось для автоматизации мелких действий. Например, считав QR-код, можно добавить в телефонную книгу всю контактную информацию с визитки, отправить сообщение об оплате парковки по нужному шаблону или выдать доступ к гостевому Wi-Fi.
Но эти же возможности делают QR-код эффективным средством для незаметных манипуляций. Например, мошенники могут внести в адресную книгу свой номер под именем «Банк», чтобы придать вес звонку с попыткой выманить ваши деньги. Или, например, позвонить на платный номер за ваш счет. Или узнать, где вы находитесь… Малоприятные перспективы.
Как киберпреступники маскируют QR-коды
Безусловно, для того чтобы злоумышленники вам навредили, им нужно, чтобы вы отсканировали именно их QR-коды. И для этого у них есть пара любимых приемов.
Мошеннические источники QR-кодов. Чаще всего к этому способу прибегают, чтобы убедить жертву скачать зловредное приложение. Его создатели могут разместить QR-код со ссылкой на свое детище на сайте, в баннере, электронном письме или даже на бумажном объявлении. Часто рядом для большей достоверности размещают логотипы Google Play или App Store.
Подмена QR-кода. Нередко злоумышленники пользуются чужим трудом и репутацией и просто заклеивают настоящий QR-код на плакате или табличке подложным.
Кстати, подменой QR-кодов в последнее время стали пользоваться не только киберпреступники, но и беспринципные активисты общественных течений — для распространения своих идей. В Австралии недавно был арестован мужчина, который переклеил несколько QR-кодов на табличках службы по контролю за COVID-19, чтобы вместо сервиса для записи посетителей общественных мест люди попадали на сайт с агитацией антипрививочников.
QR-код, в который запакованы банковские реквизиты, можно подменить при его отправке будущему плательщику — например, распечатав и разложив по почтовым ящикам фальшивые квитанции на оплату коммунальных услуг. Вместо настоящего получателя деньги придут на счет злоумышленника.
Как не попасть в беду с QR-кодом
Чтобы не стать жертвой киберпреступников, при использовании QR-кодов соблюдайте несколько простых правил:
Также стоит помнить о еще одной опасности, связанной с QR-кодами: злоумышленники могут воровать коды, в которые зашита какая-то ценная информация — например, номер электронного билета. Поэтому не стоит публиковать в соцсетях документы с QR-кодами или их фотографии.