Как сделать фейковый qr код для посещения ресторанов

Обновлено: 07.07.2024


Привет. В Москве и Московской области с 28 июня посещение массовых мероприятий и вход в места общественного питания, а также некоторые музеи, возможен только при наличии специального QR-кода. Как и многие другие технологические инициативы, призванные снизить темпы распространения COVID-19, новая тоже привлекла внимание недобросовестных граждан. Появились продавцы и генераторы QR-кодов, оживились интернет-мошенники и не только. Покопавшись немного в даркнете и Telegram, а также пообщавшись со специалистами по информационной безопасности, я написал небольшую заметку: с кейсами и скриншотами.

Важный дисклеймер: статья не является призывом к действию. Если верить представителю комитета Совета Федерации по конституционному законодательству Андрею Клишасу, за нарушений новых требований к посещению общепита и массовых мероприятий может светить как штраф в размере до 40 тыс. руб., так и лишение свободы до 2 лет. Есть, конечно, юристы, которые готовы поспорить с сильным утверждением чиновника, однако проверять никому не рекомендую.

Изъян системы

Для начала предлагаю разобраться, что вообще представляет собой система выдачи и проверки заветных пропусков. С 28 июня в Москве и Московской области начали действовать новые правила посещения мест общественного питания, массовых мероприятий, некоторых музеев и не только. Для прохода гражданам потребуется предоставить сотруднику заведения или организатору мероприятия QR-код, подтверждающий прохождение вакцинации, перенесённое заболевание или наличие отрицательного ПЦР-теста.

При этом указом не предусмотрено обязательное использование конкретных приложений для сканирования QR-кодов. Но рекомендуются такие средства, как Единый портал государственных и муниципальных услуг, специализированное приложения Единого портала государственных и муниципальных услуг «Госуслуги.Стопкоронавирус», приложения «Госуслуги Москвы», «Моя Москва» и «Помощник Москвы».


Судя по всему, пренебрегать этими рекомендациями можно. Во всяком случае, руководитель департамента информационных технологий (ДИТ) Москвы Эдуард Лысенко вскоре после объявления новых требований продемонстрировал журналистам процедуру проверки на примере стандартного приложения «Камера» для iPhone.

Фейки идут

С одной стороны, предоставленная проверяющей стороне свобода выбора – положительный момент. Меньше хлопот. С другой – негативный. Потому что при использовании любого приложения-сканера верификацию зашитой в QR-код ссылки (как правило, на сайт «Госуслуг», где хранятся сертификаты) сотруднику общепита приходится проводить на глаз.

Фото: Сергей Бобылев / ТАСС

В интернете начали появляться способы обхода требования властей Москвы пускать в рестораны и кафе по QR-коду, подтверждающему безопасность человека при распространении коронавируса, пишет «Коммерсантъ» со ссылкой на специалистов по компьютерной безопасности. Мошенники предлагают сгенерировать QR-код, который вел бы на сайт, имитирующий «Госуслуги».

При проверке такого сгенерированного QR-кода сотрудник ресторана или кафе может не заметить подмены домена, сообщает издание.

Фото:Денис Гришкин / АГН «Москва»

Использование такой схемы подтвердили в InfoWatch. Руководитель направления аналитики и спецпроектов компании Андрей Арсентьев утверждает, что в последнее время было зафиксировано множество групп и Telegram-каналов, которые предлагают купить QR-коды для посещения заведений.

В «СерчИнформ», российском разработчике средств информационной безопасности, сообщили, что за последнее время количество доменных имен, имитирующих «Госуслуги», выросло с двух до 29.

«Причем если в случае с поддельными сертификатами о вакцинации можно говорить о коррупции в медучреждениях, то QR-коды, как правило, продают мошенники», — добавил Арсентьев.

Фото:Александр Земляниченко / AP

В ИТ-компании «Крок» подтвердили, что поддельный QR-код, ведущий на фейковый сайт, — это наиболее распространенный способ обхода коронавирусных ограничений.

Эксперты считают, что в спешке при проверке кода в ресторанах и кафе могут не заметить поддельный домен. Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд предположил, что для выявления поддельных кодов можно использовать специальный софт, который сопоставляет домен и поддомены и отсекает неправильные ссылки.


В департаменте информационных технологий Москвы газете сообщили, что использование поддельных QR-кодов подпадает под ст. 327 УК (подделка и использование официальных документов). С этим, однако, не согласились в Ассоциации юристов России. «QR-код не является документом, а ст. 327 УК РФ может вменяться только к бумажным документам на официальных бланках, утвержденных госстандартом, либо к электронным документам, подписанным электронной цифровой подписью», — пояснил член комиссии по правовому обеспечению цифровой экономики московского отделения ассоциации Дмитрий Липин.

Фото:Александр Авилов / АГН «Москва»

Требование пускать клиентов по QR-кодам вступило в силу 28 июня. Получить код может тот, кто либо завершил полный курс вакцинации от COVID-19, либо в течение полугода до посещения ресторана переболел коронавирусом, либо же не позднее трех суток до этого получил отрицательный результат ПЦР-теста.

До 12 июля без QR-кода можно посещать летние веранды и открытые террасы заведений.

По состоянию на понедельник, 28 июня, коды за три дня получили примерно 2,5 млн человек.

QR-коды в ресторанах (для начала): отвечаем на главные вопросы

Редакция «Текстерры» Редакция «Текстерры»

Новая волна коронавируса накрыла столицу. Власти Москвы и Московской области решили, что активнее всего вирус в кафе: теперь туда могут попасть не все. За три дня до запуска новой пропускной системы QR-коды получили 2,5 млн человек. Разбираемся, что это, кому нужно и где эти коды будут использоваться дальше.

Что такое QR-код

QR-код — черно-белая картинка, состоящая из квадратов разного размера. Они считываются программами обработки изображений (в том числе камерой вашего телефона) и передают какую-то информацию устройству. Чаще всего – ссылку на страницу в интернете.

Создать QR-код может кто угодно, равно как и «прочитать» его: для этого нужно навести камеру телефона на картинку.

Зачем код нужен в ресторанах

Число заболевших COVID-19 в Москве и Московской области взлетело, а темпы вакцинации – не особо. Единственное, что можно сделать в такой ситуации – ограничить проведение массовых мероприятий и закрыть для посещения заведения, где собирается много людей. Начать опять решили с ресторанов.

Теперь кафе и рестораны – COVID-free зоны, в которые пускают только по коду: он подтверждает, что у человека есть антитела к вирусу. Аналогичные правила уже несколько месяцев действуют в некоторых странах Европы и Азии.

Москва не единственная принимает меры по борьбе с ковидом: обязательная вакцинация для некоторых категорий граждан действует уже в 22 регионах России из 85.

Как показывает статистика, ограничения «работают» лучше всего: за два дня (с 26 по 28 июня) как минимум одну дозу вакцины успели получить два млн человек.

Сезонные летние кафе и веранды разрешено посещать москвичам без специального QR-кода. Это решение поможет поддержать наш бизнес, потому что тех, кто привился или имеет подтверждение о том, что переболел, по официальным данным немногим больше 10 % от населения страны.

Конечно, мы работаем на доставку, но в такой сложной обстановке необходимо поддерживать людей и давать им возможность сохранять привычки. Кроме того, москвичи просто не смогут привиться одномоментно, даже если захотят: на это нужно время.

Хорошо, что в мэрии пошли на то, что детям не нужны специальные документы, чтобы зайти в ресторан. Детские комнаты у нас сейчас не работают, поэтому малыши в любом случае проводят время только вместе со своими родителями и максимально изолированы от посторонних контактов.

Наши сотрудники проходят вакцинацию, потому что мы понимаем, что это необходимо. На удалёнку ни официанты, ни повара уйти не могут. Сейчас в «Тануки» мы обеспечиваем максимальную безопасность гостей: температурный контроль каждого сотрудника и посетителя, дезинфекция в ресторанах, усиленные меры защиты на кухне и в зале. Чтобы поддержать как тех, кто приходит в рестораны, так и тех, кто остается дома и заказывает доставку, мы готовим подарки и специальные предложения.

Кто и как может получить QR-код

Получить свой пропуск в рестораны и кафе смогут три категории граждан:

  • прошедшие оба этапа вакцинации в России;
  • переболевшие COVID-19 за последние полгода;
  • имеющие отрицательный ПЦР-тест – он действителен три дня. Важно, что делать его при этом нужно в лаборатории, подключенной к Единой медицинской информационно-аналитической системе (ЕМИАС).


Пользователю получить персональный код очень легко. Это можно сделать в одном из трех сервисов:

На последнем сайте оформить код могут в том числе люди без московского полиса ОМС и не прикреплённые к поликлиникам, а также иностранцы. Стоит иметь в виду, что и иностранцы должны были переболеть коронавирусом или сделать российскую вакцину именно на территории страны – таково условие получения кода.

Можно ли подделать QR-код

Куда сложнее будет создать подделку, если QR-код содержит не ссылку на сайт, а внутренний идентификатор из базы данных госуслуг.

Пока неизвестно, какой формат QR-кодов используют власти столицы: на запросы «Текстерры» не ответили ни «Московский инновационный кластер», который предложил такую инициативу, ни Департамент информационных технологий Москвы.

QR-код можно считать минимально возможной защитой, которая создает только видимость процесса идентификации.

Дело в том, что QR-код всегда был и остается способом обмена ссылками, информацией между цифровыми устройствами, не связанными безопасными технологиями. Формально QR-код - это текстовая или графическая информация, которая может быть легко подделана в домашних условиях. Даже если представить, что информация содержит уникальный код, то получить его в условиях массовой выдачи таких кодов не так уж и сложно.

Достаточно вспомнить, как утекают цифровые коды для активации антивирусных приложений или других программ.

Более того, имея достаточно кодов, можно создать программу, которая будет автоматически генерировать такие уникальные коды и вставлять их в QR-код для допуска. Создание такого приложения по плечу даже школьнику с базовыми навыками программирования.

Если бы власти реально заботились о тщательном отборе посетителей ресторанов, они бы предложили другие, более действенные технологии идентификации. Это может быть цифровая подпись или какие-то смежные технические решения, в которых нет процесса получения и распечатки QR-кода.

Важно отметить, что в упомянутой схеме слабое звено не только QR-код, как технология, но и человеческий фактор контроля и возможность стандартизировать проверку QR-кода и процесс допуска людей.

Сколько действуют QR-коды

Зависит от того, на каком основании вы его получили:

  • для вакцинированных – 365 дней;
  • для переболевших – 180 дней,
  • для сдавших ПЦР-тест – 72 часа.

Как рестораны будут проверять посетителей

Владельцы ресторанов должны установить специальные ограждения и пункт контроля на входе. Сотрудники заведения будут сканировать QR-код посетителя с помощью камеры обычного устройства и получать информацию о владельце года: его инициалы и дату рождения. Затем эти данные он сверит с паспортом гостя. Если данные совпадут, посетитель сможет пройти в ресторан и сделать заказ.

Мошенники публикуют в интернете схемы обхода требований мэрии Москвы, которые подразумевают наличие у граждан QR-кода для посещения общепита и ряда мест массового пребывания. Путем генерации кода и его привязки к сайту-двойнику госуслуг злоумышленникам удается обмануть заведения. В департаменте информационных технологий (ДИТ) Москвы объявили, что использование сгенерированных QR-кодов будет уголовно преследоваться. Однако юристы отмечают, что законом такие меры не предусмотрены.


По словам независимого аналитика Дмитрия Артимовича, процедура обхода заключается в том, что сгенерированный QR-код привязывается к сайту, имитирующему госуслуги. Там необходимо ввести свои персональные данные, включая паспортные. Когда сотрудник заведения сканирует QR-код при помощи камеры своего телефона, то он переходит на сайт-двойник с подложной информацией. В спешке официант не всегда может быть внимательным для того, чтобы определить, ведет ли гиперссылка на настоящую базу госуслуг, поясняет начальник отдела «Серчинформ» Алексей Дрозд. Специалист уверен, пресечь данную практику можно при помощи специального софта, который будет отсекать все ссылки, кроме верных.

Представители группы компании InfoWatch зафиксировали рост количества Telegram-каналов, где мошенники предлагают приобрести QR-код. «Серчинформ» выявили 29 доменных имен, которые выдают себя за госуслуги, в марте их было 2.

Пресс-служба ДИТ Москвы заявила, что использование незаконно сгенерированных QR-кодов может стать поводом для возбуждения уголовного дела по статье 327 УК РФ (Подделка, изготовление или оборот поддельных документов, государственных наград, штампов, печатей или бланков). В законности применении данной меры усомнился член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Дмитрий Липин. Он обратил внимание, что QR-код не является документом и его подлог не подпадает под статью 327 УК РФ.

Мэрия Москвы с 28 июня обязала жителей и гостей города предъявлять QR-код для посещения ресторанов, кафе, театров, кинотеатров и концертных площадок. Получить матричный штрихкод граждане могут на сайте госуслуг после прохождения вакцинации от COVID-19, предоставления свидетельства о перенесенном заболевании сроком не более 6 месяцев, а также при наличии отрицательного ПЦР-теста, который действует в течение трех суток. Посещение летних веранд заведений без кода будут доступны до 12 июля.

Власти Москвы рассматривают возможность расширения системы допуска граждан по QR-коду на общественный транспорт и магазины, заявил глава департамента торговли и услуг города Алексей Немерюк. По его словам, эта инициатива будет реализована «не совсем в ближайшее время».

Снижение посещаемости ресторанов на 80 % в столице из-за QR-кодов спрогнозировал общественный уполномоченный в сфере ресторанного бизнеса Москвы Сергей Миронов. Омбудсмен подчеркнул, что без поддержки властей города большинству заведений грозит банкротство. Рестораторы планируют провести переговоры с мэрией для продления условий работы летних веранд после 12 июля.

С 30 марта прошлого года в ряде регионов для выхода из дома гражданам России необходимо было оформлять QR-коды на госуслугах, так как власти страны объявили режим самоизоляции. Таким образом государство пыталось остановить распространение COVID-19.

Понравился QR-код?! Поддержите проект денежным переводом.

Выберите, что необходимо закодировать

Nethouse
GeekBrains Analytics
CentApp

Что такое QR код?

Как создать QR код?

Процесс создания QR кода весьма прост и интуитивно понятен. Всего в несколько кликов, наш генератор поможет Вам закодировать всю желаемую информацию для последующего использования.
1. Выберите категорию, что требуется закодировать (ссылка, местоположение, номер телефона, визитная карточка и т.д.);
2. Заполните все обязательные поля;
3. Создать QR;
4. Скачайте его в необходимом формате (PNG, PDF или векторном SVG).
При желании/необходимости, Вы можете сделать QR код более интересным и привлекательным для Ваших клиентов.
1. Выберите категорию;
2. Заполните поля;
3. Настройте параметры:
— укажите размер (по умолчанию 400),
Доступные размеры: 200=464x464px., 300=696x696px., 400=928x928px., 500=1160x1160px., 600=1392x1392px., 700=1624x1624px., 800=1856x1856px.
— укажите качество (по умолчанию высокое),
— настройте цветовую палитру (цвет фона по умолчанию белый, цвет содержимого по умолчанию чёрный),
— добавьте фоновое изображение.
4. Настройте дизайн:
— подберите шаблон,
— выберите маркеры,
— настройте цветовую палитру маркеров.
5. Добавьте логотип компании. Размер логотипа автоматически уменьшится/увеличится до 130x130px;
6. Выберите рамку и добавьте подпись;
7. Создать QR;
8. Скачайте QR код в необходимом формате (PNG, PDF или векторном SVG).

Генератор QR кодов на сайт

Бесплатный, удобный в использовании, не требующий регистрации онлайн-сервис для шифрования информации в QR код. Вставьте приведённый ниже код в нужное место на своём Web проекте между тегами <body></body>
Мы не взимаем плату за использование генератора ни с Вас, ни с ваших пользователей. А так же, не размещаем рекламные материалы и ссылки на сторонние сайты/сервисы. Использование генератора QR кодов всегда абсолютно бесплатное!

<iframe src="https://qrcod.ru/generator.php" frameborder="0" scrolling="yes" width="100%" height="100%" loading = "lazy"></iframe>
<style type="text/css">Iframe </style>

info@qrcod.ru

Есть идеи, как сделать сервис лучше? Нашли ошибки в его работе? Желаете персонализировать генератор под цвета Вашего сайта или просто нужна помощь в его установке? По любым вопросам пишите нам на наш E-mail: Бесплатно поможем найти ответы на все возникшие вопросы в работе, настройке и улучшениях данного генератора.

Читайте также: