QR-коды в последнее время стали одним из самых распространенных инструментов совершения преступлений среди мошенников, действующих в виртуальном пространстве, сообщает payspacemagazine.com.
Фото: freepik.com
Киберпреступность в настоящее время находится на восходящей траектории. Процесс масштабирования и развития соответствующей деятельности, негативный как с точки зрения морально-этических норм, так и в строго правовом контексте, характеризуется весьма высокой степенью интенсивности. Стоит отметить, что в определенном смысле рост киберпреступности закономерен. Это утверждение основано на том, что текущий исторический момент характеризуется такой технологической особенностью, как цифровизация. Соответствующий процесс означает перевод большинства видов деятельности в виртуальную среду. По сути, на сегодняшний день киберпространство, характеризующееся универсальностью и масштабностью, стало новым измерением объективной реальности. Преступность, в том числе, начинает осваиваться в упомянутом, некоем продвинутом измерении того, что можно назвать глобальным мировым бытием. При этом это не означает, что цифровизация является источником разрушений и ущерба. Также некая закономерность возникновения киберпреступности не означает, что с этой деятельностью невозможно бороться или что она в принципе непобедима.
QR-коды стали новым инструментом преступников в виртуальной среде. Используя этот инструмент, мошенники часто заманивают в ловушки своих жертв, которые даже не подозревают об обмане. Для пострадавшей стороны эти манипуляции означают финансовые потери.
В настоящее время в сфере цифрового мошенничества наблюдается масштабирование таких практик, как quishing. В данном случае это означает такой метод действий, при котором мошенники обманывают своих жертв, заставляя их сканировать поддельные QR-коды. Затем жертвы невольно оказываются на сайтах, разработанных преступниками для достижения незаконных целей, или во вредоносных приложениях, предназначенных для кражи конфиденциальной информации.
Грег Ханселл, эксперт по мошенничеству в Lynx Tech , в разговоре с представителями СМИ заявил, что мошенничество с QR-кодами отличается от других видов киберпреступности тем, что эту категорию незаконной виртуальной деятельности сложнее идентифицировать. В данном случае проблема в том, что люди не умеют читать QR-коды. Это значит, что жертвы узнают место назначения ссылки уже в тот момент, когда финансовую операцию невозможно отменить, а ущерб неизбежен.
Грег Ханселл заявил, что многие люди могут определить фишинг или смишинг-мошенничество. QR-коды относительно новы. По этой причине многие люди не могут быстро определить соответствующую угрозу.
По словам Грега Ханселла, на QR-коды в настоящее время приходится более 20% всех мошенничеств, совершаемых в виртуальном пространстве. В этом контексте можно предположить, что со временем упомянутая практика совершения преступлений станет более понятной и люди натренируются быстро определять соответствующую угрозу. В то же время вероятность реализации этого позитивного сценария не является максимальной, поскольку очевидно, что мошенники постоянно совершенствуют свои методы преступлений, как с психологической точки зрения, так и в технологическом плане.
Грег Ханселл заявил, что мошенники обычно заменяют законные QR-коды мошенническими. Люди сканируют эти QR-коды и, сами того не зная, делятся конфиденциальной информацией с преступниками. По словам упомянутого эксперта, распространенные сценарии, в которых происходят такие мошеннические действия, связаны с повседневной деятельностью, например, заказом в ресторане или оплатой парковки. В соответствующих случаях мошенники размещают поддельные QR-коды в общественных местах. Ничего не подозревающие жертвы неосознанно посещают вредоносные веб-сайты, которые крадут личные данные, платежную информацию и учетные данные для входа.
Грег Ханселл отметил, что замена подлинных QR-кодов поддельными — наиболее распространенный способ, который используют мошенники для получения доступа к конфиденциальной информации путем обмана.
Чтобы противостоять упомянутой угрозе, важно знать признаки подделки или манипуляции QR-кодом. Грег Ханселл подчеркнул, что часто можно заметить физическое вмешательство в QR-коды. По словам эксперта, людям следует обращать внимание на наклейки, размещенные на оригинальных кодах, а также на коды, которые выглядят поврежденными или частично закрытыми. Он отметил, что качество кода может быть свидетельством мошенничества. Также, по его словам, важно использовать общую осведомленность и учитывать контекст и визуальные индикаторы. Он заявил, что сигналом тревоги может быть QR-код в необычном месте или сопровождаемый навязчивыми сообщениями, призывающими к немедленному сканированию, чтобы якобы избежать платы.
Грег Ханселл заявил, что машинное обучение и искусственный интеллект могут помочь пользователям выявлять и предотвращать финансовое мошенничество. В то же время он отметил, что, несмотря на упомянутые технологические возможности, потребителям важно защищать свои устройства при сканировании кодов OR.
Возвращаясь к вопросу об искусственном интеллекте как инструменте для выполнения определенных действий, стоит отметить, что мошенники также имеют доступ к ИИ. По этой причине их алгоритмы совершения преступлений стали более изощренными. Стоит отметить, что искусственный интеллект, как и любая другая технология, предоставляющая потребителям значительные возможности, может использоваться как в рамках конструктивных сценариев, так и для достижения деструктивных целей.
Грег Ханселл заявил, что финансовые учреждения, применяя ежедневно адаптивные модели ИИ, могут выявлять новейшие методы мошенничества и незаконные транзакции, которые с большой вероятностью приведут к краже денег с банковских счетов жертв. По его словам, в этом случае, если люди становятся жертвами преступников, использующих QR-коды в качестве инструмента для деятельности, они получают защиту от банка, имеющего доступ к данным, позволяющим им выявлять необычные и мошеннические действия.
На фоне масштабирования сферы киберпреступности все большую актуальность приобретает цифровая грамотность. Текущий исторический момент в продолжающемся процессе существования человеческой цивилизации многие эксперты, аналитики и ученые называют эпохой информации или информационных технологий. Стоит отметить, что соответствующая формулировка используется уже много лет, но ее актуальность остается актуальной и сейчас и, скорее всего, продолжит быть правильным определением в обозримом будущем. В рамках рассуждений в определенной абстрактной степени можно утверждать, что одни информационные материалы могут использоваться для противодействия практическим последствиям применения и распространения другой информации. Стоит отметить, что этот тезис не распространяется на случаи, когда подразумеваются объективные факты действительности, не подлежащие сомнению или какому-либо радикальному переосмыслению. Конструктивная информация может противопоставлять деструктивной информации как инструмент поддержания позитивного положения дел против инструмента реализации негативного сценария. Что касается цифровой грамотности, то в соответствующем контексте она фактически подразумевает массив данных, позволяющий индивидам оперативно выявлять преступную деятельность. Например, запрос в интернет-поисковике, например, как узнать, взломана ли моя камера , позволит любому человеку получить информацию о признаках несанкционированного доступа к устройству.
Технологические инструменты противодействия киберпреступности существуют. В данном случае имеются в виду средства, не подразумевающие активного вмешательства пользователя в процесс борьбы с угрозами. При этом цифровая грамотность также весьма важна в контексте решения соответствующих задач. Человек, осознающий признаки мошеннической деятельности, сможет выявить эти действия на начальном этапе, когда перспектива реализации угрозы финансового или иного ущерба только формируется и еще не достигла стадии генерации практических последствий. Также отдельно стоит отметить, что цифровая грамотность представляет собой своеобразный массив знаний, который необходимо периодически актуализировать. Соответствующая потребность связана с тем, что киберпреступники стремятся использовать передовые технологии, которые априори являются постоянно развивающейся, динамичной категорией.
Потребителям важно принимать проактивные меры для защиты от мошенничества с QR-кодами. Грег Ханселл заявил, что в этом случае необходимо проверить источник кода. По его словам, важно выяснить, был ли QR-код с официального сайта или учреждения. После выполнения этого действия, как отметил эксперт, пользователь должен проверить URL-адрес перед посещением другого сайта, чтобы убедиться, что в конкретном случае используется ссылка на законную и безопасную интернет-платформу.
Грег Ханселл заявил, что использование таких инструментов, как VirusTotal, для сканирования URL-адресов также может помочь выявить потенциальные угрозы. Отдельно эксперт отметил, что в случае, когда код ведет на платежный шлюз, пользователи должны перепроверить подлинность веб-сайта, применив сервис, который проверяет регистрацию домена и продолжительность. Грег Ханселл подчеркнул необходимость избегать веб-сайтов с недавно зарегистрированными доменами или интернет-платформ, которые кажутся подозрительными. Эксперты заявили, что личные меры предосторожности имеют жизненно важное значение. В то же время он отдельно отметил, что компании должны играть важную роль в обучении своих клиентов и минимизации рисков, связанных с мошенничеством с использованием QR-кодов.
Что касается упомянутой категории преступлений, то в данном случае существует высокая вероятность ее масштабирования. Соответствующее предположение связано с тем, что QR-платежи становятся все более популярными. Например, результаты отраслевых исследований свидетельствуют о том, что в США 25% торговцев уже предлагают или планируют предложить своим клиентам возможность совершения финансовых транзакций упомянутой категории в течение следующих трех лет. Среди торговцев, базирующихся в Великобритании, соответствующий показатель зафиксирован на уровне 28%. Эта статистическая информация отражает потребительский спрос на QR-коды в многоканальном опыте покупок.
Также следует отметить данные о том, что более 80% розничных торговцев в США убеждены, что сканирование QR-кода для получения информации о товаре является ключом к повышению лояльности покупателей.
Грег Ханселл заявил, что он настоятельно рекомендует организациям пересмотреть использование исключительно QR-кодов при обработке платежных транзакций из-за высокого уровня риска. По его словам, QR-коды часто не имеют адекватной защиты от подделки, что затрудняет для компаний постоянный мониторинг. Он заявил, что очень важно предлагать разные способы оплаты. По его словам, использование соответствующего подхода дает потребителям возможность выбирать более безопасные альтернативы и снижает их уязвимость к мошенничеству. Эксперт заявил, что одним из способов повышения безопасности QR-кодов для компаний является использование более совершенных зашифрованных кодов, таких как цветные QR-коды Cronto, которые гарантируют, что только предполагаемое устройство может считывать код. Также, по его словам, финансовые учреждения должны рассмотреть возможность внедрения такой технологии, чтобы предлагать своим клиентам более безопасные и устойчивые к подделке способы оплаты, дополнительно защищая их от угроз, связанных с мошенничеством.
Стоит отметить, что практика использования QR-кодов имеет ряд преимуществ. Одним из положительных моментов в данном случае является доступ к информации за одно сканирование. Стоит отметить, что доступ предоставляется к огромным объемам данных. В то же время практика получения информации одним действием содержит в себе очевидные риски безопасности, которые тем не менее в определенной степени снижаются при использовании биометрических данных.
QR-коды также обладают высокой степенью настраиваемости, что является преимуществом для бизнеса. В этом случае обеспечивается идеальное соответствие брендингу.
Более того, в контексте преимуществ QR-кодов следует упомянуть экономичность и экологичность. Создание бесплатного QR-кода не требует дорогостоящих печатных материалов, таких как брошюры, листовки или физическая реклама. Эти коды также являются цифровой альтернативой в таких отраслях, как гостиничный бизнес и розничная торговля.
Более того, одним из преимуществ QR-кодов является универсальность. В данном случае это означает широкий спектр отраслей, где может быть использовано упомянутое функциональное решение. Например, в сфере розничной торговли QR-коды являются своего рода инструментом для сканирования товаров с целью получения подробной информации об их характеристиках и даже отзывов покупателей. На рынке недвижимости эти коды используются для предоставления покупателям подробной информации о тех или иных объектах недвижимости, поэтажных планов и даже виртуальных туров. Доступ ко всему вышеперечисленному предоставляется в рамках простой процедуры сканирования.
Также в списке преимуществ QR-кодов следует отметить такие характеристики, как простота использования и совместимость с современными устройствами. В настоящее время практически все смартфоны имеют встроенные функции сканирования указанных кодов. При этом обеспечивается высокий уровень удобства для пользователей, заключающийся в отсутствии необходимости загрузки дополнительных приложений. Более того, процесс сканирования QR-кода занимает всего несколько секунд. Упомянутая простота использования распространяется на многие платформы. В практической плоскости это означает, что, например, пользователи могут получать доступ к цифровому контенту на смартфонах, планшетах, умных часах и других устройствах.
Для предприятий тот факт, что клиентам уже предоставлены инструменты сканирования QR-кодов, означает, что внедрение решений на основе соответствующей технологии не требует обучения или технической поддержки.
Еще одним преимуществом QR-кода является то, что его можно использовать для идентификации продукции, что помогает компаниям бороться с контрафактной продукцией и защищать свою репутацию.
В то же время, для объективной характеристики стоит отметить, что QR-коды имеют недостатки. В этом контексте стоит упомянуть то, что можно охарактеризовать как своего рода технологическую зависимость. Для сканирования QR-кодов необходимы современные устройства, например, смартфоны. Подавляющее большинство жителей планеты Земля имеют соответствующие устройства, но все же часть населения планеты не имеет таких продуктов. Соответствующий недостаток, вероятно, будет уменьшаться как значимый фактор по мере активного масштабирования распространенности смартфонов.
Также недостатками QR-кодов можно назвать проблемы безопасности, о которых говорилось выше. В этом случае пользователям следует запомнить как своего рода поведенческую инструкцию правило о том, что не стоит сканировать коды из неизвестных или подозрительных источников. Игнорирование этого стандарта безопасности может повлечь за собой значительные финансовые потери.
Отдельно, вне контекста характеристик, разделенных на категории преимуществ и недостатков, стоит также отметить важность QR-кодов для финтех-индустрии. В данном случае стоит обратить внимание на то, что упомянутые коды могут облегчить процесс совершения мобильных платежных транзакций. Это быстрый, безопасный и удобный способ оплаты, который может увеличить продажи, сократить время ожидания в магазинах и ресторанах, а также повысить удовлетворенность клиентов.
QR-код — это тип матричного штрихкода или двумерного кода, изначально разработанного для автомобильной промышленности. Этот код был изобретен в 1994 году японской компанией Denso Wave для маркировки автомобильных деталей.
Автор Сергей Михайлов
Источник payspacemagazine.com