Южная Америка

Эксперты по биобезопасности предупреждают о новой форме мошенничества с использованием QR-кодов: «Она набирает популярность благодаря цифровым кошелькам»

Новости Перу
Эксперты по биобезопасности предупреждают о новой форме мошенничества с использованием QR-кодов: «Она набирает популярность благодаря цифровым кошелькам»
Оплата с помощью QR-кодов сегодня является одним из наиболее распространенных способов оплаты в Перу благодаря растущему влиянию таких приложений, как Yape или Plin, которые упрощают повседневные транзакции. Однако цифровые кошельки сталкиваются с серьезными проблемами, особенно из-за нового вида мошенничества, которое затрагивает миллионы пользователей по всему миру и быстро распространяется в стране: «QRishing». С 2022 года использование QR-кодов значительно возросло из-за необходимости найти альтернативу наличным деньгам во время пандемии Covid-19. По данным QR Tiger, в том году было зарегистрировано около 26,95 миллиона сканирований, что на 433% больше, чем в 2021 году. Этот рост открыл новые возможности для цифровой преступности. Во время Cyber Security Week 2024 Фабио Ассолини, директор Глобальной группы по исследованиям и анализу для Латинской Америки компании Kaspersky, сообщил, что в регионе было зарегистрировано более 697 миллионов атак, что эквивалентно почти 2 миллионам атак в день, или 1326 в минуту. Ситуация в Перу не сильно отличается. Что такое «QRishing»? В 2024 году в Перу было зарегистрировано около 91 миллиона фишинговых атак, что на 360% больше, чем в предыдущем году; другими словами, 173 в минуту. По словам Хулио Понсе, доктора юридических наук и эксперта в области права и технологий, «QRishing» является разновидностью фишинга, которая использует технические особенности QR-кодов для подделки интерфейсов и манипулирования работой компьютерной системы с целью совершения преступлений. «QRishing» — это техника фишинга, которая использует поддельные QR-коды для обмана жертв и кражи их личной информации. Киберпреступники создают поддельные QR-коды, которые при сканировании перенаправляют на мошеннические веб-сайты, имитирующие легитимные сайты, такие как банки или интернет-магазины», — сообщил он La República. По мнению Понсе, этот вид компьютерного мошенничества быстро растет в Перу в последние годы из-за роста использования цифровых кошельков и платежей через Yape или Plin, которые используют QR-коды, которые можно легко подделать. Этот вид мошенничества растет из-за роста популярности приложений, таких как Plin и Yape. Фото: Pandasecurity.,Какое наказание грозит тем, кто совершает преступление «QRishing»?Статья 8 Закона о компьютерных преступлениях 30096 устанавливает, что те, кто умышленно и незаконно стремятся получить незаконную выгоду в ущерб третьей стороне посредством различных действий, таких как разработка, введение, изменение, удаление или манипулирование компьютерными данными, среди прочего, могут быть подвергнуты наказанию в виде лишения свободы на срок от четырех до восьми лет с штрафом от 60 до 120 дней. «Также применяется Конвенция о киберпреступности, а расследование ведет Divindat (Отдел по расследованию преступлений в сфере высоких технологий) и прокуратура по компьютерным преступлениям», — добавил Понсе. Какие признаки я должен определить перед сканированием QR-кода, чтобы не стать жертвой мошенничества? Понсе, который также является вице-президентом Ибероамериканской федерации ассоциаций права и информатики (FIADI), подчеркнул, что меры кибербезопасности, такие как использование безопасных страниц и сертификатов подлинности, имеют основополагающее значение для предотвращения рисков в цифровой сфере. Кроме того, он предупредил, что в случае очных платежей с помощью QR-кодов они должны иметь механизмы безопасности и аутентичности, поддерживаемые учреждением или магазином, которые их предлагают, что в настоящее время не является распространенной практикой. Он также пояснил, что для защиты пользователей от «QRishing» компании, банки или государственные органы должны принимать меры безопасности как в офлайн-пространстве, так и в Интернете: «В цифровой сфере применимы меры и протоколы безопасности и аутентичности, а также политики защиты данных и предотвращения подделки личности. В офлайн-пространстве печатные материалы должны иметь механизмы безопасности и периодической проверки подлинности предлагаемого QR-кода и содержания информации. В документ о безопасности, требуемый в рамках Закона о защите персональных данных, могут быть включены соответствующие положения», — сказал он.
Подпишитесь на наш Телеграм-канал "Новости Перу"