"Dober večer, od znanca sem prejela vašo številko. Rekel je, da mi lahko priskrbite negativen PCR-test." Takšno sporočilo so kolegi z N1 Srbija poslali na elektronski naslov, ki so ga pridobili ob raziskovanju govoric, da lahko negativen test v Srbiji posameznik dobi brez testiranja in plačila državi (približno 77 evrov).
Od osebe, ki so ji poslali sporočilo, so prejeli odgovor “brez težav”, poslati pa so ji morali še ime in priimek, EMŠO in datum za negativen izvid.
Do testa po nakazilu 34 evrov
Naslednji korak je bilo nakazilo – približno 34 evrov na osebni račun v Mobi banki. Kmalu po plačilu so dobili izvid PCR-testa v PDF-formatu in sporočilo, naj preverijo podatke. Test, ki so ga prejeli, je bil videti kot izvirnik, vsaj na prvi pogled, saj je bil na predpisanem obrazcu in je vseboval vse podatke kot test iz covidne ambulante, vključno s QR-kodo v spodnjem desnem kotu.
Niso bili prepričani, ali lahko z negativnim PCR-testom, za katerega so plačali 34 evrov, vstopijo v drugo državo, zato so verodostojnost potrdila preverili na Uradu za informacijske tehnologije in elektronsko upravo, kjer so potrdili, da je PCR-test brez dvoma ponarejen.
“Kot kaže, se je nekdo, ki obvlada Photoshop, domislil izdajati lažne teste. Plačal je generiranje QR-kode, tako da je potrdilo videti veljavno in originalno, ampak ob skeniranju koda z uradnega in ponarejenega PCR-testa se jasno vidi razlika v URL-povezavi. Tega potrdila se ne more vnesti v bazo in gre le za lepo sliko, ki je malo lepše obdelana,” so sporočili z Urada za informacijske tehnologije in elektronsko upravo.
Skeniranje QR-kode in validacija lažnega testa
Razlika v URL-povezavah je vidna tudi popolnemu laiku, vendar le če ima pred seboj oba – original in ponaredek. Če gledamo samo ponarejeni test, je videti kot uradno potrdilo, ker se s skeniranjem QR-kode in klikom na povezavo dobi fotografija, na kateri sta ime in priimek osebe, ki se je na test naročila, prav tako podatki, da je potrdilo veljavno in izvid negativen. Vse je napisano v srbščini in angleščini, z logotipom Inštituta za javno zdravje “Dr. Milan Jovanović Batut”.
Postopek se konča tako, da negativen PCR-test pride z – na prvi pogled – uradnega elektronskega naslova portala eUprava. Ampak če smo pozornejši, lahko vidimo, da gre za lažni elektronski naslov, saj pošiljatelj sporočilo pošilja z e-naslova “obaveš[email protected]”, ne pa “obaveš[email protected]”, kar je uradni naslov e-eprave.
Natančneje, med besedo “euprava”” in domeno “gov.rs” je v uradnem naslovu pika, v lažnem pa vezaj. Razlika je majhna, ampak dovolj, da se vidi, da je ponaredek.
Srbski Urad za informacijske tehnologije in elektronsko upravo prebivalce poziva, naj informacije o ponarejenem PCR-testu prijavijo pristojnim organom, lahko se obrnejo tudi na e-upravo na družbenih omrežjih.
Avtor: N1 Srbija
Prevod: Slađana Jakovac
Kakšno je tvoje mnenje o tem?
Bodi prvi, ki bo pustil komentar!