Бизнес предлагает продавать алкоголь по 2FA

Бизнес предлагает продавать алкоголь по 2FA

Бизнес предлагает запустить продажи алкоголя в Сети по QR-кодам. Контролировать возраст покупателей планируют через портал “Госуслуги”. Сначала покупатель подтверждает личность, затем получает временный код, который должен предъявить курьеру.

О письме Ассоциации компаний интернет-торговли (АКИТ) председателю Совета Федерации Валентине Матвиенко и сенатору Андрею Клишасу пишут “Известия”. В отрасли надеются на законодательную инициативу, которая позволит продавать алкоголь онлайн.

Сейчас в России действует запрет на дистанционную торговлю спиртным, хотя в интернете его и предлагают. По оценкам Минфина, объем продаж алкоголя в Сети составляет 2–3 млрд рублей в год. Эксперты считают, что он в 10 раз больше, рынок при этом постоянно продолжает расти вслед за потребительским спросом.

Развитие онлайн-продажи алкоголя станет важной мерой поддержки отечественных производителей, говорят в Ozon. У потребителей есть запрос на покупку спиртного в Сети на фоне перехода к онлайн-приобретениям по остальным категориям.

Сейчас бизнес имеет все необходимые возможности и ИТ-технологии, для того чтобы обеспечить прозрачность онлайн-продажи алкоголя, добавили в Сбермаркете.

Онлайн-продажа спиртного — вопрос непростой, говорит глава комитета по конституционному законодательству и госстроительству Андрей Клишас.

“В первую очередь мы должны думать о здоровье и безопасности наших граждан и обеспечить, чтобы в любом случае соблюдалось требование закона — запрет продажи алкоголя несовершеннолетним”, — добавляет сенатор.

Возраст покупателя предлагается подтверждать с использованием “Госуслуг”.

В АКИТ подчеркнули, что QR-код — это временный ключ, в который не зашиты никакие данные клиентов. Его можно будет использовать только с целью контроля за продажами спиртного. И так как речь идет о двухфакторной идентификации, в которую вовлечен курьер, то этот код невозможно будет подделать, считает бизнес.

Однако в предложениях содержится как альтернатива и числовой код, отправленный в СМС-сообщении клиенту, отмечают “Известия”.

“Если будет предложена понятная для государства и граждан схема, обеспечивающая контроль как за возрастом потребителя услуг, так и за качеством самой продукции, если интернет-торговля алкоголем приведет к ликвидации теневого рынка, то я не вижу никаких препятствий, чтобы подробного рода ограничения снять”, — говорит Клишас.

При этом сенатор подчеркнул, что решать этот вопрос необходимо только после серьезного общественного обсуждения с учетом позиций предпринимательского сообщества, регионов и отечественных производителей спиртных напитков.

Минфин уже несколько лет пытается легализовать в России продажи спиртного в Сети, но финансово-экономическому блоку противостоит Минздрав. Ведомство уверено, что такая реализация сделает алкоголь доступнее, причем есть риски, что такие напитки смогут покупать несовершеннолетние. Два года назад Министерство финансов предложило сначала провести эксперимент — продавать в Сети лишь отечественное вино, причем только через сайт “Почты России”. Но и этот проект до сих пор буксует.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru