Россиянам рассказали, как отличить поддельный QR-код для посещения кафе от настоящего
Фото © ТАСС / AP / Павел Головкин
Оригинал должен вести на поддомен immune.mos.ru, отмечают специалисты из ESET. При этом телефон или планшет для проверки кодов на входе в заведение должен быть относительно современным — на устаревших версиях операционных систем приложение "Транспорт Москвы" может не установиться.
Согласно данным разработчика антивирусов ESET, на сегодняшний день более 300 интернет-ресурсов были заблокированы за продажу поддельных персональных QR-кодов, необходимых для посещения заведений общепита. Чтобы лучше разобраться в этой теме, эксперты создали инструкцию о том, как отличить настоящий цифровой код от фальшивки. Она оказалась в распоряжении Лайфа.
Так, ссылка из настоящего QR-кода должна вести на поддомен immune.mos.ru, отмечают в ESET. При этом телефон или планшет для проверки кодов на входе в заведение должен быть не старше пяти лет — на устаревших версиях операционных систем приложение "Транспорт Москвы" может не установиться.
В компании также рекомендуют загрузить приложения "Московский транспорт" или "Помощник Москвы". В первом нужно открыть в меню пункт "Проверка цифрового сертификата" — именно он и подходит для проверки кодов у посетителей заведения.
"Проверьте, чтобы в строке адреса открывшейся страницы обязательно был домен immune.mos.ru и знак замка слева от адреса. Как правило, мошенники используют домены, которые похожи на официальные, поэтому их легко перепутать. Вот некоторые примеры поддельных адресов: mos.immune.ru, immune.moss.ru, immnune.mos.biz", — отметили специалисты.
Если при считывании кода отображается immune.mos.ru, но без замка, а в адресе протокол http, а не https, то это подделка, предупредили специалисты. Если у вас нет много свободного времени на сверку адреса в строке браузера, то следует проверять ссылку на одном из сервисов: https://www.nic.ru/whois/ или https://virustotal.com/ru/.
Вместе с тем в ESET предупреждают, что мошенники могут подделать и документы, предоставив QR-код, оформленный другим человеком. Сотрудникам заведений в этом случае необходимо требовать оригиналы документов, а не скан-копии.
"Дело в том, что мошенник использует действительный QR-код и страницу добросовестного вакцинировавшегося. Далее в программах-фоторедакторах рисует скан-копию документов с нужной датой рождения и первыми буквами ФИО владельца пропуска. К примеру, ЖСМ. В результате воспользоваться таким пропуском могут все люди с совпадающими инициалами", — пояснили эксперты.
В данном случае не пропустить человека с поддельным QR-кодом поможет только проверка оригиналов документов, а попытка предъявить бумажную копию сигнализирует об обманке, подчеркнули в компании.
Напомним, с 28 июня все рестораны Москвы перешли на бесковидный режим работы, посетить их смогут только те горожане, кто имеет защиту от заболевания — прививку или антитела после болезни, а также сдавшие отрицательный тест. Доказать наличие защиты от коронавируса можно будет только с помощью специального QR-кода, никакие бумажные справки или сертификаты приниматься не будут. Бизнес-омбудсмен заявил, что столичные рестораны потеряли до 80% выручки из-за введения этих ограничений.