Дискуссии по поводу введения QR-кодов о вакцинации в стране коснулись каждого, равно как и каждый гражданин уже для себя составил то или иное мнение по данному вопросу.
Мошенники, которые любую ситуацию стараются использовать для собственной выгоды, также имеют своё мнение по вопросу QR-кодов. И в этом вопросе у мошенников единомыслие: всё происходящее можно обернуть с выгодой для себя — надо постараться обокрасть граждан, пока те негодуют и спорят.
Поэтому наш Детектив ознакомит вас с одним из примитивных способов обмана, который используют мошенники, чтобы украсть деньги с банковской карты человека или завладеть его аккаунтами на важных онлайн-сервисах, эксплуатируя тему внедрения системы QR-кодов о вакцинации.
Мошенничество с QR-кодами — Быстрое введение
Речь у нас в статье пойдёт о сервисах, на которых предлагается за очень небольшую сумму денег (иногда — бесплатно) сгенерировать QR-код. Якобы вы можете зайти на специальный сайт, там за денежку сгенерировать себе QR-код, после чего показывать его всюду, где требуется, и свободно проходить в любые общественные места, не делая никаких прививок и не посещая пункты вакцинации.
Такие сервисы априори являются мошенническими. К сожалению, цифровая грамотность населения РФ всё ещё имеет довольно низкий уровень. Большинство людей не знает и не понимает, что такое QR-коды, как они работают и какую информацию содержат. Именно эту безграмотность эксплуатируют мошенники, впаривая несведущим людям QR-коды за деньги. Понимание хотя бы базовых основ QR-кодов может уберечь множество людей от обмана.
Как происходит обман и кража денег или аккаунтов — опишем чуть ниже. Сейчас же расскажем про то, что из себя представляют QR-коды в общем и QR-коды-сертификаты о вакцинации в частности.
QR-коды — Как они работают?
Начнём с определения. Термин пришёл к нам с английского языка. «QR-code» расшифровывается как «Quick Response code». В переводе это означает «Код быстрого отклика». Такие коды изначально разработали в Японии в 90-х годах для автомобильной промышленности. Но очень быстро эти коды распространились за пределы Японии по всему миру. Причины быстрого роста популярности: удобство, лёгкость распознавания, можно закодировать достаточный объём информации, распознавание даже сквозь грязь и через пятна.
Посмотрим на пример QR-кода:
Как видно, это простое изображение, которое состоит из комбинации чёрных и белых квадратиков. С помощью комбинаций этих квадратиков кодируются символы.
Какие именно символы? В контексте данной статьи достаточно считать, что в QR-коде квадратиками кодируются буквы и цифры. Соответственно, в QR-код легко можно закодировать телефонные номера, email-адреса, ссылки на интернет-сайты и т.п. Проще говоря, туда кодируется обычный текст.
Сам QR-код может размещаться где угодно — лишь бы он был виден полностью. То есть этот код можно напечатать в журнале, на рекламном плакате, на пластиковой карте, да и просто распечатать на обычном бумажном листе формата A4. Некоторые вышивают QR-коды на полотенцах и даже на мужских сорочках:
Стандарт кодирования един во всём мире. Это значит, что в большинстве случаев любой QR-код можно расшифровать любым соответствующим сканером. Под сканером имеется ввиду огромное количество всяких бесплатных сервисов и программ для расшифровки. Есть бесплатные онлайн-сервисы, куда можно загрузить картинку с QR-кодом и посмотреть содержимое, также есть множество соответствующих приложений для смартфона. На многих смартфонах сейчас есть даже встроенное приложение «Сканер», после запуска которого достаточно навести камеру смартфона на QR-код и получить расшифровку.
Обычно у QR-кода по углам есть три квадратные метки. С их помощью сканер распознаёт границы и ориентацию QR-кода в пространстве, после чего легко расшифровывает всё, что там закодировано.
Таким образом, эта технология сама по себе очень удобная и универсальная. QR-коды используются в торговле, в музеях, на туристических маршрутах, в почтовых службах, в общественных местах для моментального подключения к Wi-Fi, и даже на кладбищах. Ниже фотография с Новодевичьего кладбища в Москве с места захоронения Юрия Никулина:
Теперь будем переходить ближе к теме мошенничества с генерацией сертификатов о вакцинации. Но, прежде чем говорить про сам способ развода, определимся, что из себя представляет этот сертификат о вакцинации.
Как все уже знают, сертификат выдаётся в виде QR-кода. Этот QR-код сканируется охранником при входе в какое-либо заведение. Но что там содержится в этом QR-коде? Ответ на этот вопрос есть на сайте «стопкоронавирус.рф»:
Другими словами говоря, QR-код сертификата о вакцинации — это просто текстовая ссылка на сам сертификат, который хранится в единой базе данных. Ссылка, зашифрованная в QR-коде, ведёт на сайт ГосУслуги. Но для каждого гражданина сгенерирована своя уникальная ссылка именно на его личный сертификат. Поэтому то, что видит охранник при сканировании QR-кода — это интернет-страничка, которая открывается сразу при сканировании. Проще говоря, каждый QR-код — это ссылка на свою уникальную общедоступную страничку на ГосУслугах, где размещена информация о том, действителен или недействителен конкретный сертификат.
А кто добавляет туда эту информацию, генерирует ссылку и создаёт QR-код? Это уже делается механизмами, разработанными разными госструктурами (Роскомнадзор, Роспотребнадзор, Минцифры и т.д.). Но первыми в этой цепочке стоят врачи, которые непосредственно делают укол. Они после укола отправляют информацию о сделанной вакцине и номер СНИЛСа, с помощью которого делается связка конкретного человека с аккаунтом на ГосУслугах.
Всё описано в очень упрощённом варианте, но этого будет достаточно, чтобы понять весь примитивный развод, связанный с предложением сгенерировать себе QR-код за деньги.
Суть развода с QR-кодами
Чаще всего злоумышленники под разными аккаунтами сначала запугивают пользователей социальных сетей, оставляя в комментариях сообщения о том, что страна скоро вымрет, а привитые погибнут первыми. В этих же сообщениях или комментариях предлагается перейти по ссылке, чтобы решить указанную «проблему»:
Ссылка может вести либо на поддельный сайт Минздрава, либо на бесплатный генератор QR-кодов о вакцинации. В первом случае человека переадресовывают на фальшивый сайт-клон Минздрава, на котором размещено фейковое интервью министра здравоохранения Михаила Мурашко. Там он якобы заявляет, что скоро ожидается распространение нового штамма коронавируса, который выкосит всех привитых. Поэтому там же пользователю предлагают не прививаться, а открыть генератор QR-кодов и бесплатно сгенерировать себе QR-сертификат, чтобы «не попасть в волну тех привитых, кого выкосит новый штамм», и чтобы при этом не иметь проблем с посещением общественных мест.
Но, в некотором проценте случаев, пользователя, спустя небольшое время пребывания на фейковом сайте Минздрава, переадресовывают на другой мошеннический сайт. Только он к QR-кодам и сертификатам уже никакого отношения не имеет. Вместо этого там показывается уведомление о том, что пользователь, зашедший на сайт, как раз в этот момент в случайном розыгрыше выиграл крупный денежный приз. И для получения денег нужно лишь оставить данные своей банковской карты вместе с CVV-кодом:
Нам казалось невозможным, что есть люди, которые сначала попадают на фейковый сайт Минздрава, а потом, попадая оттуда на мошеннический сайт с «розыгрышем крупной суммы денег», сразу забывают и про QR-коды, и про сертификаты, и про Минздрав, а вместо этого тут же начинают участвовать в лохотроне, тут же верят в моментальный выигранный приз и оставляют данные банковской карты. Но, как оказалось, такие люди действительно есть — стоит им попасть на лохотрон, где говорится про выигрыш денег, и эти люди тут же забывают, что минуту назад занимались вопросом генерации QR-кодов.
Но с розыгрышем и выигрышем денег всё понятно — такие лохотроны мы многократно разбирали и разоблачали в нашей рубрике «Осторожно, лохотрон». А что же про бесплатный генератор кюар-кодов?
Здесь всё примитивно. Человек попадает на страничку, где предлагают скачать бесплатный генератор QR-кодов о вакцинации. В заголовке написано, что вы можете не вакцинироваться, а со сгенерированными QR-кодами сможете легко посещать общественные места. Для этого нужно скачать программу, ввести там свои данные, после чего подождать и получить QR-код.
При этом дополнительно подчёркивается, что программа будет оставаться бесплатной до завтрашней или послезавтрашней даты, а дальше станет платной, поэтому поспешите:
При нажатии на кнопку «Скачать» человека переадресовывают на файлообменник, откуда нужно скачать архив себе на компьютер. Затем файл из архива надо запустить, но… ничего не произойдёт. Никакие данные никуда ввести не выйдет, человек никаких QR-кодов не получит.
В чём же дело? На самом деле эта программа в фоновом режиме скачивает на компьютер несколько зловредов: трояны, майнеры, клиперы. Трояны воруют данные для авторизации в социальных сетях и в банковских аккаунтах, майнер будет максимально использовать ресурсы компьютера для добычи криптовалюты, а клипер (от термина clipboard) подменяет в буфере обмена адреса платёжных систем и кошельков (чаще всего — криптовалютных), когда человек копирует или вставляет куда-либо эти адреса в текстовом виде.
Таким образом выходит, что человек как был без QR-кода, так и останется без него, при этом загрузит на компьютер кучу троянов, потеряет деньги и потеряет доступ к своим аккаунтам. Напоследок хотим напомнить, что генерация, подделка и использование чужих QR-кодов — это преступление, ответственность за которое рассматривается по статье 327 уголовного кодекса РФ.
Выводы и итоги
Мошенничество, которое мы разобрали, по сути своей является очень примитивным. Если отвлечься от деталей, то это простая социальная инженерия — нужно уговорить жертву скачать к себе на компьютер EXE-файл и запустить его.
Злоумышленники используют горячие обсуждаемые темы, волнующие людей, чтобы просто заставить их скачать зловредный файл и запустить его. Сейчас многих ещё волнует вопрос бесплатного получения QR-кода о вакцинации. Поэтому мошенники, промониторив эту тему, сначала запугивают людей, предлагают бесплатно сгенерировать QR-код, и в итоге побуждают человека скачать и запустить файл.
Будет другая горячая тема — мошенники точно также предложат «решение» проблемы в похожем виде: скачать файл, который решит проблему и запустить его. Но всё это будет для того, чтобы подсадить человеку на компьютер побольше зловредных программ.
Что касается проблем, то и мы хотим сказать об одной проблеме, касающейся всех, и её решении. Национальная валюта слабеет, цены растут. Без нормальной работы в ближайшее время в стране прожить будет очень тяжело. Поэтому, если кто ищет хорошую удалённую работу с высокой зарплатой, предлагаем изучить профессию интернет-маркетолога. Для ознакомления переходите по ссылке и не переживайте — ничего скачивать не нужно, сервис значится в антивирусных базах как проверенный и безопасный.
Также подпишитесь в форме ниже, чтобы получать важные новости о новых видах мошенничества и полезные советы про заработок из дома.
