Obchod s padělky covidových certifikátů kvete. Pozor na QR kódy a aplikace

PADĚLKY CERTIFIKÁTŮ

Obchod s padělky covidových certifikátů kvete. Pozor na QR kódy a aplikace
Českou verzi aplikace pro prokazování certifikátů nazvanou Tečka si stáhlo už téměř 900 tisíc lidí. Foto: Shutterstock
Domov

Certifikáty pro prokazování bezinfekčnosti či s nimi spojené aplikace se stávají „horkým zbožím“. S tím, jak se blížily letní měsíce, začal vzrůstat i počet prodejců nelegálních padělků a vznikaly další podvodné weby či aplikace. Vyplývá to z výzkumu společnosti Check Point Software Technologies. Podezřelé případy už eviduje policie i v České republice.

Potvrzení o bezinfekčnosti, kterými lidé musí prokazovat, zda se nechali testovat, prodělali v posledních měsících onemocnění či už mají za sebou očkování, se v poslední době stala nezbytnou součástí života a to nejen v případě cestování, ale i využívání služeb, navštěvování akcí či chození do práce. Se sezónou letních dovolených pak státy zavedly například i jednotné covid pasy, které mají usnadňovat prokazování o bezinfekčnosti napříč Evropskou unií.

S uvedením těchto pravidel se však začala probouzet také snaha vydělat na neochotě lidí nekončící a dlouhotrvající restrikce dodržovat či se nechat očkovat. „Od března do května vzrostl počet prodejců padělaných koronavirových potvrzení o 500 %, což ukazuje, že dovolenková sezóna přitahuje uživatele, kteří se chtějí vyhnout kontrolám,“ uvedl výzkumný tým společnosti Check Point Software Technologies s tím, že kromě neochotných mohou mít o padělky zájem i lidé, kterým vyšel pozitivní test.

Odborníci pak upozorňují také na snahu zneužít potřebu mobilních aplikací pro covid pasy či hledání informací a rad k těmto technologiím. „Od konce roku 2020, kdy se naplno rozběhlo očkování, jsme zaznamenali 25% nárůst domén souvisejících s koronavirovými pasy. Ze 703 domén bylo 86 označeno jako podvodné nebo podezřelé. Důrazně varujeme před napodobeninami oficiálních stránek a také před jakoukoli instalací neověřených aplikací z neoficiálních obchodů,“ uvedl Petr Kadrmas z Check Point Software Technologies.

V Česku zatím podle policie nedochází k prověřování žádného podvodného webu či konkrétně prodeje falešných covidových pasů, u kterého by došlo k zahájení trestního řízení. Jinak je tomu ale u snahy se takovými padělky prokázat. Už v dubnu například cizinecká policie informovala o tom, že se zřejmě padělaným certifikátem snažila prokázat žena při odletu z Prahy do Francie. „Na dotaz pracovníka přepážky se přiznala, že potvrzení zfalšovala z důvodu odletu. Padělaný doklad ponechala na místě a i se zavazadly odešla,“ uvedla tehdy mluvčí Renata Grecmanová. „Případy prokazování se ,nestandardními‘ potvrzeními evidujeme, nicméně potvrzení jejich pravosti je třeba dokázat ve správním řízení, kam tyto případy oznamujeme,“ uvedl pro deník Echo24 mluvčí policie Ondřej Moravčík.

Pozornost je pak podle odborníků třeba věnovat i využívaným QR kódům. „Mohou sloužit jako brána k informacím uloženým v zařízení. Hackeři často nahrazují legitimní QR kódy podvodnými variantami, které po naskenování otevřou škodlivou URL adresu nebo se pokusí stáhnout malware. Škodlivý kód pak může krást přihlašovací údaje k dalším aplikacím v telefonu nebo dokonce realizovat platby na účty hackerů,“ dodávají výzkumníci.

V Česku nyní existují dvě oficiální aplikace Tečka a čTečka, které slouží jak k prokazování bezinfekčnosti, tak právě čtení přiložených QR kódů. Ty kromě potvrzení o bezinfekčnosti zobrazují i některé osobní údaje uživatelů, konkrétně jméno a datum narození. Může proto být problematické, pokud lidé QR kódy z aplikací fotí a například umisťují na sociální sítě, jak upozornila řada uživatelů Twitteru i šéfa Českomoravské konfederace odborových svazů Josefa Středulu, při dobré kvalitě fotografie pak totiž není problém certifikáty i s osobními údaji a potřebným potvrzením načíst do cizí aplikace.

Aplikace Tečka funguje buď pasivně pro uložení vydaného certifikátu, nebo je aktivně propojená s databází Ústavu zdravotnických informací a statistiky (ÚZIS) a o výsledky nového testu nebo podanou vakcínu se sama automaticky aktualizuje. Podle údajů z App Store je v aplikaci možné evidovat potvrzení i pro více lidí najednou. U certifikátů se rovněž zobrazuje, kolik času například zbývá do vypršení platnosti testu na covid-19.

Aplikaci Tečka, s jejíž pomocí lidé mohou prokazovat, že jsou očkovaní proti koronaviru, otestovaní nebo po nemoci, si stáhlo už přes milion lidí. Aplikace je dostupná od 30. června. Vedle mobilní aplikace je i nadále možné prokazovat bezinfekčnost také papírovým dokladem, který lidé dostanou přímo při testování či očkování. Certifikát, který ji potvrzuje, si lidé mohu dál například stáhnout i z Očkovacího portálu občana.