можно ли подделать штрих код
Штрихкод: подделка или оригинал?
Доброго времени суток, девочки! =)
Может и не к месту, но решила создать такой вот пост :). Может кому надо =). В очередной раз задумалась о подделках. После недолгих поисков нашла несколько вариантов проверки по штрих-коду. Два простых: вводишь на сайте штрихкод и тебе выдается результат
gepir.ean.ru/GEPIR31/index.jsp?p=gtin
www.labeltest.com/scodes.php
И третий, более долгий, но доступный в любом месте планеты:
Штрих-код — это наносимая на упаковку в виде штрихов закодированная информация, считываемая при помощи специальных устройств. C помощью штрихового кода кодируют информацию о некоторых наиболее существенных параметрах продукции. Наиболее распространены американский Универсальный товарный код UPC и Европейская система кодирования EAN (см. рисунок). Согласно той или иной системе, каждому виду изделия присваивается свой номер, состоящий чаще всего из 13 цифр (EAN-13).
Контрольная цифра предназначена для определения законности производства того или иного товара.
Как рассчитывать контрольную цифру:
1. Сложить цифры, стоящие на четных местах ШК 6+0+7+2+1+0=16
2. Полученную сумму умножить на три 16*3=48
3. Сложить цифры, стоящие на нечетных местах (кроме самой контрольной цифры) 4+0+3+6+1+2=16
4. Сложить числа, полученные в пунктах 2 и 3 48+16=64
5. Отбросить десятки 64-60=4
6. Из числа 10 вычесть полученное в пункте 5 10-4=6
Если полученная после расчета цифра не совпадает с контрольной цифрой в штрих-коде, это значит, что товар произведен незаконно.
Возможен также вариант, когда для кода страны-изготовителя отводится три знака, а для кода предприятия — четыре. Товары, имеющие большие размеры, могут иметь короткий код, состоящий из восьми цифр — EAN-8.
Как правило, код страны присваивается Международной ассоциацией EAN. Обращаем внимание потребителей на то, что код странны никогда не состоит из одной цифры.
Возможен также вариант, когда для кода страны-изготовителя отводится три знака, а для кода предприятия — четыре.
Обратите внимание:
Нередко на товаре можно увидеть надпись, например, «Сделано в Голландии», а код, нанесенный на этикетку, этой стране не соответствует. Тут причин может быть несколько. Первая: фирма была зарегистрирована и получила код не в своей стране, а в той, куда направлен основной экспорт ее продукции. Вторая: товар был изготовлен на дочернем предприятии. Третья: возможно, товар был изготовлен в одной стране, но по лицензии фирмы из другой страны. И, наконец, четвертая, когда учредителями предприятия становятся несколько фирм из различных государств.
Как отличить подделку по штрих-коду
Российский рынок наводнен подделками. И если раньше подделывали только товары именитых брендов, сейчас на прилавках и лотках Вы с трудом найдете настоящую фирменную вещь или товар.
От покупки подделки Вас не сбережет ни покупка в магазине крупнейшей торговой сети или крутом бутике, ни качественная упаковка, ни высокая цена.
Как же выявить подделку? Можно ли самостоятельно отличить поддельную вещь от настоящей? Как не ошибиться при покупке?
Оказывается МОЖНО! И способ не так уж и труден! А поможет нам в этом… ШТРИХ-КОД!
Штрих-код — это чёрно-белая «зебра» с набором цифр. Чтобы получить право на нанесение штрих-кода, нужно пройти международную сертификацию, которая гарантирует высокое качество товара.
Этим и пользуется множество фирм, которые не могут произвести качественный товар и успешно реализовывать его. Они используют ярлыки и штрих-коды известных фирм, сбывая свою продукцию в дешёвых магазинчиках, ларьках и на рынках.
Покупая товар (косметику, парфюмерную продукцию, кофе, чай и подобное), покупатель смотрит в основном на первые две-три цифры, обозначающие страну-производителя. И именно на эти первые две-три цифры и делают ставку лжепроизводители, выпуская подделку.
Вообще штрих-код, нанесённый на упаковку, может и не соответствовать стране-производителю. На это есть несколько причин:
Следующие четыре или пять цифр в штрих-коде – это код предприятия-изготовителя;
Следующие пять – наименование товара, его потребительские свойства, размеры, масса, цвет;
Последняя цифра – контрольная цифра.
Методика определения подделки по штрих-коду
Чтобы, покупая товар, не обмануться, нужно проделать несколько простых математических операций:
Но логически возникает вопрос: а почему те, которые идут на подделку фирменных изделий, не повторяют в точности штрих-код?
Во-первых, полная маркировка чужим штрих-кодом может привести к большим неприятностям (штраф, закрытие предприятия и т. д.). Значит, нужно изменить пару цифр.
Во-вторых, расчёт на невнимательность, на незнание метода, как отличить подделку (поставлены не все цифры, могут быть затёртые, слишком мелкие).
Подделка со штрих-кодом оригинала, но как? Как отличить оригинал MAC по штрих-коду?
Не было времени на написание нового отзыва, но сегодня я решила его всё-таки выделить.
Хочу рассказать о том, как моего мужа обманули и продали ему по цене оригинала подделку (ну, или по крайней мере меня заставляют так думать).
В 2016 году на 8 марта муж решил заказать мне тени известной фирмы MAC, но как они должны выглядеть он не знал. Заказал с интернета. Откуда точно уже не помню, но по цене они равнялись оригиналу.
Его сманило то, что по штрих-коду стояла страна производитель, поэтому читать этикетку дальше не было смысла.
Подарил 8-го утром. Упакованы были в коробочку, которая не сохранилась, а так же в упаковочную бумагу с бантом.
Объект: тени MAC, сделанные в Японии
Упаковка: пластмассовый корпус размером 12,5 см на 9 см
Комплектация: 18 цветов + зеркало (кистей и аппликаторов не было)
Покупка: интернет-магазин
На крышке имеется надпись M*A*C 18 Color Eyeshadow, располагается она ниже центра. Меня смутило, что внутри тени не круглые, а прямоугольные, но штрих-код говорил о том, что это оригинал.
В итоге душенька моя не выдержала и я спросила у одного представителя по поводу подделки. Мне ответили, чтобы я выкинула ЭТО и купила у них, так как в моём случае это подделка.\
Пластик плотный. Крышка матовая, но не шершавая. Нижняя часть глянцевая, но тоже плотная. Открываются легко, но в тоже время сами по себе не открываются.
Я долго носила их в сумочке, так как мне очень понравилось зеркало. От падений они не рассыпались, крышка не отломалась. Немного подзатёрся корпус, но на содержимое это не влияет.
На обратной стороне имеется информация о производителе, составе, штрих-код и номер теней 04.
По штрих-коду видно, что изготовитель США/Канада. Но в информации сказано, что тени изготовлены в Японии.
TORONTO, ONTARIO, CAMADA, M5V 1 R7, LONDON WIL 38Q
MADE IN JAPAN/FABRIQUE AU JAPON/M274
Вообще есть определённый таблицы для определения страны изготовителя:
По ней точно можно определить, где был изготовлен товар.
Но вот не все подделки используют свой штрих-код. Например, мой случай. Спрашивала у мужа почему купил? Он ответил, что на обратной стороне есть информация о производителе и до строчки MADE IN JAPAN он просто напросто не дочитал и вообще он не разбирается, что и где должно производится.
Для того, чтобы определить оригинал у Вас или подделка, то для начала необходимо проверить штрих-код по таблице. Если он совпадает, но Вы ещё сомневаетесь, то тогда можно учесть некоторые нюансы.
1) В оригинал фирма MAC никогда не кладёт апликаторы и кисточки к теням, так как они продают их отдельно;
3) На обратной стороне имеются названия теней. Фирма не делает тени по номерам. Да и не только тени. Любой продукт обозначен цветом, но не номером;
4) Текст не крупный и в основном такой же, как на их официальном сайте;
5) Совсем низкая цена тоже является признаком подделки;
6) Лучше покупать на официальном сайте;
7) Если Вы решили покупать не на официальном сайте, а у другого продавца, то советую для начала зайти на их сайт и найти тот продукт, который Вы решили приобрести. На их сайте можно получить много информации о продукте, тем самым убережёте себя от покупки поддельной продукции.
А вот такая информация о фирме предоставляется на сайте:
Материалы могут быть направлены по следующим региональных рекрутеров:
Канада
Середине Атлантики: Теннесси, Кентукки, Южная Каролина, Северная Каролина, Вирджиния, Пенсильвания, Мэриленд, Делавэр
Северо-восток: Нью-Хэмпшир, Вермонт, Нью-Йорк, Массачусетс, Род-Айленд, Коннектикут, Пенсильвания, Северная Каролина, Южного Нью-Джерси
Северо-Центральный регион: Миннесота, Небраска, Канзас, Миссури, Айова, Висконсин, Мичиган, Иллинойс, Индиана, Огайо, Западная Вирджиния, северная часть штата Нью-Йорк
Северо-Западе: Северная Калифорния, Юта, Орегон, Айдахо, Вашингтон, Аляска
Тихоокеанский Запад: округ Ориндж Калифорния, внутренняя Империя Калифорния, Флорида, Гавайи, Гуам, Колорадо
Юго-восток: Флорида, Джорджия, Алабама, Северная Миссисипи, Пуэрто-Рико, Бермудские острова
Южный Централ: Техас (ожидаем Эль-Пасо), Оклахома, Арканзас, Луизиана, Миссисипи, Южная Аль
Юго-Запад: Лос-Анджелес, Калифорния, Южная Калифорния, Аризона, Нью-Мексико, Эль-Пасо, Техас
Внутри располагается очень клёвое зеркало (вот такая я любительница зеркал) и 18 оттенков. Фото сделано при дневном освещении со вспышкой и без неё для передачи более натурального цвета.
Ни кисточки ни аппликатора в наборе не было, но я для фото положила какой-то огрызок, а точнее что первое попалось. (Уж лучше бы я этого не делала, но переделывать лень 
)
Я покажу, как выглядят оттенки нанесённые на кожу без предварительной подготовки. Я не использовала основу, тональник, крем и т.д. Хотя при использовании какого-либо из средств цвет становится ярче и держится намного дольше.
Из этой палетки я использую зелёными оттенками и белыми. Иногда использую чёрный и желтый. Остальные практически не тронуты.
Наношу их кисточкой от Mary Kay. Для макияжа использовала тональный крем, пудру, подводку, тушь и тени.
Стойкость у теней хорошая. Наносила с утра (в часов 9) и до 18.00 тени даже в складочки не забились. Как будто только нанесла.
Смываю макияж обычно в часов 21.00, но тени ещё держатся, хотя тушь и даже тональник уже задолго до этого сдуваются. Если забываю, что накрашена и растираю пальцами, то естественно они смазываются.
Они не осыпаются при использовании. Наносятся плотным слоем, за исключением пары оттенков, которые ни в какую не хотят ровно ложится.
Запах у теней своеобразный, но приятный. Сладковатый, но не приторный.
2) Некоторый цвета не очень. Например, чёрный цвет. Я. конечно, не старалась его наносить толстым слоем, так один раз провела, но всё-таки. Цвет матовый. Только сверху посыпан блестками. Им очень хорошо подрисовывать брови, так как он не насыщенный чёрный. Хотя мне хотелось бы, чтобы он был более насыщенным.
3) Если это подделка, то могли бы и кисть в комплект положить, а то по цене оригинала. Морда замысловатым узором трескается, наверно.
Тени отличные, даже не смотря на то что это подделка. За минусы снимаю одну звезду. Советую покупать у официальных представителей, которые помогут подобрать и цвет и по определённой цене.
Названы уязвимости QR-кодов
Мошенники способны зашифровать ссылку, которая приведет пользователя новой системы на липовый сайт
Квадраты QR-кодов на пропусках для передвижения по Москве и области для москвичей уже не новинка. Начальник отдела информационной безопасности крупной компании Алексей Дрозд рассказал «МК», как работает технология, легко ли ее подделать и можно ли нарисовать свой QR на бумаге.
— Алексей, давайте начнем по порядку. Как давно существуют QR-коды и зачем их в принципе придумали, если ранее существовали и другие способы шифрования, например штрих-коды?
QR-коды были разработаны в Японии в 1994 году. Они использовались для собственных нужд – в частности, для маркировки в автомобильной промышленности. Японцам нравилась маркировка «классическими» штрих-кодами. Не устраивало только, что в обычном штрих-коде закодировано мало информации – порядка 10 цифр.
Решить проблему удалось с помощью нового стандарта, в который помещалось гораздо больше данных. Сейчас существует четыре основных кодировки QR-кодов: цифровая, алфавитно-цифровая, байтовая и кандзи. В зависимости от вида, код несет в себе информацию на разных символах. В отличие от старого штрих-кода, который сканируют тонким лучом, QR-код определяется датчиком или камерой как двумерное изображение. В одном «кубике» кода может быть разное количество битов информации, в зависимости от того, как много вы хотите «сказать».
Популярность QR-кодов объясняется тем, что закодировать в них можно практически всё. К тому же код очень легко считать.
— А что если «закрасить» один кубик в коде? Можно ли будет получить информацию? И можно ли нарисовать код самостоятельно просто ручкой на бумаге?
— При кодировании информации также учитывается возможное повреждение кода. Поэтому даже если «закрасить один кубик», код всё равно останется читаемым. Однако тут работает принцип, что, чем больше информации мы попытаемся уместить в QR-код, тем меньше останется места для внедрения защиты от повреждений. А нарисовать код можно, но это займет много времени и усилий.
— То есть «сломать» такой код, сделать его нерабочим очень трудно?
— Главный недостаток QR-кодов, как ни странно звучит, заключается в человеческом факторе. Например, типичный сценарий использования QR-кодов в мире – это онлайн-платежи и переход по гиперссылке. Работает очень просто: наводите камеру смартфона на код, смартфон декодирует его и показывает вам расшифрованное содержимое. То есть ссылку, по которой предлагается перейти.
Главная проблема кроется в шаге № 2: QR-код можно подделать, закодировав в нем похожую гиперссылку. Например, чтобы вы перешли не на сайт moskva.ru, а на moskwa.ru. Это пример короткой ссылки, но обычно они длинные, а значит, «подделку» спрятать легче. Поэтому здесь работают те же уловки, что и в классическом фишинге (вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям – «МК»). Чаще всего именно на этом и строятся мошенничества с QR-кодами.
-Какие риски есть у горожан при использовании этой технологии?
Человек оставляет заявку, например, на специальном сайте; если она одобрена, то генерируется уникальный QR-код, в котором «зашит» некий уникальный идентификатор. Например, ФИО, номер паспорта, номер телефона гражданина. Какие именно параметры берут для зашифровки в QR-код, повторюсь, могут знать только разработчики, которые решили его использовать.
Затем QR-код высылается на телефон. И также остается храниться на сервере. Когда человека останавливают для проверки, то полицейский или другое должностное лицо считывает QR-код. С устройства, проверяющего запрос, отправляется запрос на сервер для подтверждения, что такой код действительно выдан конкретному гражданину. Сервер присылает ответ, что пропуск есть и действительно выдан этому человеку. Или что он не существует.
Теперь о минусах. К сожалению, не все граждане пользуются Интернетом и смартфонами. К примеру, QR-коды не подойдут тем, кто использует кнопочные телефоны. Хотя и здесь есть выход: разработчики могут предусмотреть отсылку QR-кода в виде картинки на электронную почту. Или отправлять гиперссылку на код в виде SMS. В таком случае проверяющему нужно вручную ввести ссылку в своём устройстве.
— Можно ли было в основе системы пропусков использовать что-то вместо QR-кодов?
— Теоретически да. На практике, вряд ли. Если бы была распространена и повсеместно внедрена система распознавания лиц или другой биометрии, то можно было бы внедрить пропуска на основе биометрических данных. И контролировать ситуацию автоматически. Похожие проекты сейчас только разрабатываются. Например, оплата проезда в общественном транспорте «лицом». В Минске такой проект запускают в ближайшие месяцы. Однако в реальности для такой системы нужно заранее создать инфраструктуру и собрать базу с биометрическими данными людей. Ни того, ни другого в короткие сроки в РФ сделать не получится. Именно по этой причине выбор пал на QR-коды.
Поддельные QR-коды и другие уловки мошенников
Эксперты Центра цифровой экспертизы Роскачества назвали новые распространенные виды мошенничества
Содержание
2021 год дал мощный импульс развитию цифровых коммуникаций. Колоссальные изменения, которые произошли в 2020-м на фоне пандемии (массовый переход на удаленку, взлет популярности сервисов доставки и интернет-магазинов и т. д.), в дальнейшем будут только нарастать и изменять привычный образ жизни.
Киберкриминал – большая часть новой реальности. Как заявила в мае 2021 года Генпрокуратура РФ, преступления, совершенные с использованием информационно-телекоммуникационных технологий, составили в прошлом году 25% от общего количества (то есть каждое четвертое преступление в России совершается через интернет). Это рост на 1200% всего за пять лет!
Мошенники гибко приспосабливаются к любым информационным поводам и механизмам онлайн-взаимодействия. Но можно оставаться информированным о типичных сценариях обмана, которые применяют преступники: это поможет минимизировать риск для собственного кошелька и нервов. Роскачество приводит пять таких сценариев, с которыми недавно сталкивалось в ходе своих изысканий.
Поддельные QR-коды
Как это работает: Еще с конца прошлого года в большинстве нотариальных документов в бумажной форме появились QR-коды, в которых зашифрованы основные реквизиты документа. Предполагалось, что это послужит борьбе с подделками, однако мошенники поступили изящно: они подделывают и сам документ, и QR-код. Таким образом, после сканирования кода жертва попадает на сайт, интерфейс которого копирует вид настоящего сервиса Единой информационной системы нотариата. То есть абсолютно уверенным в подлинности документа можно быть только после ручной проверки его реквизитов через официальный сайт notariat.ru.
Фальшивый прием на работу
Как это работает: Злоумышленники охотятся на россиян в поиске удаленной работы, соблазняют их выгодными условиями в объявлении. В ходе переписки выясняется: чтобы приступить к работе мечты, нужна сущая мелочь – открыть новый счет, внести страховой взнос, установить фирменное приложение работодателя. Вариаций много, но суть одна. В итоге, когда жертва осознает, что у нее попросту выманили деньги или персональные платежные данные, становится уже слишком поздно. Как сообщают эксперты Bi.Zone, известны случаи, когда вместо выгодной должности соискатели получали взятый на их имя кредит.
– Никогда не платите потенциальному работодателю для того, чтобы приступить к работе. Не стоит направлять незнакомым людям сканы документов, особенно на начальном этапе общения. Будьте особенно осторожны при переходе по ссылкам на скачивание файлов и приложений, которые присылают незнакомые и малознакомые люди. Во избежание заражения устройств вредоносным ПО стоит всегда держать включенным антивирус на ПК и смартфоне, не забывать его обновлять (так же как и само устройство) и регулярно проводить сканирование на вирусы.
Телефонные мошенники
Как это работает: Несмотря на то, что к настоящему моменту о фальшивой службе безопасности банков слышали уже, кажется, все жители России, мошенники продолжают успешно выводить миллионы и миллионы из карманов граждан. Происходит так из-за мастерского использования ими методов социальной инженерии (умение манипулировать эмоциями и действиями собеседника, давить на нужные точки), к которым большинство населения оказывается не готово. Особенно уязвима старшая возрастная группа: так, недавно 96-летнему ветерану, сидевшему рядом с Владимиром Путиным на параде 9 мая, позвонил неизвестный злоумышленник и, представившись сотрудником полиции, убедил снять с личного счета 400 тысяч рублей и передать их третьему лицу якобы для проведения оперативных мероприятий по задержанию с поличным мошенника.
Как избежать: Если во время входящего звонка вас просят продиктовать какие-то свои платежные данные (неважно, кем представляется собеседник), перевести средства на защищенный счет или установить защитное приложение, а тем более взять кредит, то это мошенники. Кладите трубку, и как можно раньше: не переоценивайте свои силу воли и невнушаемость. Минимизировать количество таких звонков позволит использование определителя номера или специальных антиспам-предложений операторов связи.
Фишинговые сайты
Как избежать: Проверяйте, защищено ли соединение (https:// вместо http://), есть ли у сайта цифровой сертификат (замочек), корректно ли написание адреса сайта, реквизиты компании, не подозрительно ли низкое ценовое предложение и т. д. При возникновении малейших сомнений откажитесь от покупки на такой странице.
Приложения-трояны
Как это работает: Приложение, которое маскируется под полезную программу (или бессмысленную, но популярную вроде пасьянса или динамических обоев), на деле оказывается опасным. В устройство встраивается вирусный код, который позволяет мошенникам похитить ваши пароли и деньги из мобильного банка. Пользователи чаще всего загружают такой вирус тремя способами: 1) через фишинговое письмо или по ссылке, под видом важного документа; 2) установив по просьбе мошенника, который выдает это приложение за что-то другое; 3) случайно встретив его в магазине приложений замаскированным под полезную программу. В июне этого года, сообщают IT-эксперты Check Point, трояны часто маскируются под полезные приложения, например медиаплеер VLC, антивирус Касперского, приложения сервисов доставки FedEx и DHL.
– С осторожностью относитесь к любым новым приложениям, которые устанавливаете на свой смартфон, и к любым ссылкам или файлам, которые открываете. Обращайте внимание на разрешения (доступы), которые запрашивает приложение: они не должны быть излишними. Например, будильнику вовсе не обязательно знать ваши геолокацию и контакты.