تشهد العديد من الدول ارتفاعًا ملحوظًا في عمليات الاحتيال التي تعتمد على استخدام رموز الاستجابة السريعة (QR code)، والتي عُرفت باسم “هجمات التصيد الاحتيالي عبر الـ QR” أو “quishing”. تستهدف هذه الهجمات مستخدمي الهواتف الذكية، حيث يقوم المحتالون باستبدال رموز QR الشرعية برموز ضارة، توجه المستخدمين إلى مواقع إلكترونية مصممة لسرقة المعلومات الشخصية والمالية. وقد حذرت الجهات الأمنية من هذه المخاطر المتزايدة.
تتزايد هذه الحوادث في الأماكن العامة مثل المطاعم، حيث يستخدم الزبائن رموز QR للدفع أو الاطلاع على قوائم الطعام، وفي الفنادق والمستشفيات، وكذلك في مواقف السيارات الذكية. ويصعب على المستخدمين العاديين اكتشاف التلاعب بهذه الرموز، خاصةً عندما تكون مطبوعة على مواد ترويجية أو وثائق رسمية تبدو صحيحة.
تزايد خطر عمليات الاحتيال عبر رموز QR
تعتمد عمليات الاحتيال عبر رموز QR على استغلال الثقة التي يوليها المستخدمون لهذه الرموز، والتي أصبحت جزءًا لا يتجزأ من حياتهم اليومية. يشير خبراء الأمن السيبراني إلى أن هذه الرموز لم تُصمم مع أخذ الاعتبارات الأمنية في الاعتبار، بل بهدف توفير الراحة وسهولة الاستخدام، مما يجعلها هدفًا سهلاً للمحتالين. وفقًا لتقرير صادر عن شركة IBM، فإن كبار السن، الذين يميلون إلى الثقة في طرق الاحتيال التقليدية، هم الأكثر عرضة لخطر هذه الهجمات.
ومع ذلك، أظهرت البيانات أيضًا أن الشباب، بمن فيهم جيل الألفية والجيل Z، الذين يتمتعون بمهارات رقمية أعلى، يقعون ضحية لهذه العمليات الاحتيالية بسبب قيامهم بمسح رموز QR بشكل متكرر دون توخي الحذر اللازم. تحذر مذكرة رسمية من IBM من أن سهولة الاستخدام لا ينبغي أن تقلل من مستوى اليقظة والحذر لدى المستخدمين.
كيف تتم عمليات الاحتيال؟
تتم عمليات الاحتيال عن طريق استبدال رمز QR الأصلي بآخر ضار، سواء عن طريق لصقه فعليًا على الرمز الأصلي أو عن طريق استبداله رقميًا. عندما يقوم المستخدم بمسح الرمز الضار، يتم توجيهه إلى موقع ويب مزيف يطلب منه إدخال معلوماته الشخصية، مثل بيانات بطاقة الائتمان أو كلمات المرور، والتي يستخدمها المحتالون لاحقًا في أغراض غير قانونية.
أحد الأمثلة الشائعة هو استخدام رموز QR المزيفة في رسائل بريد إلكتروني أو رسائل نصية قصيرة تبدو وكأنها من شركات معروفة، مثل شركات الشحن أو البنوك. يتلقى المستخدم رمز QR يزعم أنه ضروري لتتبع شحنة أو لتحديث معلومات حسابه، وعندما يقوم بمسحه، يتم توجيهه إلى موقع ويب احتيالي.
تدابير الوقاية وتجنب الاحتيال
يوصي خبراء الأمن باتخاذ عدة تدابير وقائية لتجنب الوقوع ضحية لعمليات الاحتيال عبر رموز QR. من بين هذه التدابير فحص الرمز بصريًا للتأكد من عدم وجود أي علامات تدل على التلاعب، مثل وجود طبقة لاصقة أو اختلاف في الألوان.
بالإضافة إلى ذلك، ينصح المستخدمون بتوخي الحذر عند مسح رموز QR غير المطلوبة أو التي يتم تلقيها من مصادر غير معروفة. من الأفضل دائمًا التحقق من هوية المرسل أو الشركة قبل مسح أي رمز QR. التحقق من الرابط قبل إدخال أي معلومات شخصية هو خطوة حاسمة.
يوضح روب لي، رئيس قسم الأبحاث والتهديدات الناشئة في معهد SANS للتدريب على الأمن السيبراني، أن هذه التكتيكات ليست جديدة، بل هي تطور لطرق الاحتيال التقليدية مثل رسائل التصيد الاحتيالي عبر البريد الإلكتروني. ويشير إلى أن هذه الهجمات “ليست مثيرة للذعر حتى الآن”، ولكنها تمثل تكتيكًا فعالًا من حيث التكلفة والجهد للمحتالين، ويمكنهم توسيعه بسهولة.
الوعي الأمني هو سلاح المستخدم الرئيسي في مواجهة هذه التهديدات. يجب على المستخدمين تثقيف أنفسهم حول مخاطر عمليات الاحتيال عبر رموز QR والتدابير الوقائية التي يمكنهم اتخاذها لحماية معلوماتهم الشخصية.
أما فيما يتعلق بمواجهة تهديدات الأمن السيبراني، فقد دعت العديد من المنظمات إلى تطوير معايير أمنية لرموز QR، وتشديد الرقابة على استخدامها في الأماكن العامة. تجري حاليًا مناقشات بين الجهات المعنية لتحديد أفضل الممارسات لضمان أمان هذه الرموز.
من المتوقع أن تواصل الجهات الأمنية حملاتها التوعوية حول مخاطر عمليات الاحتيال عبر رموز QR، وأن تدرج هذه المخاطر في تقاريرها الدورية المتعلقة بالجرائم الإلكترونية. في الوقت نفسه، من المهم على المستخدمين أن يكونوا يقظين وحذرين عند مسح رموز QR، وأن يبلغوا عن أي حوادث مشبوهة إلى السلطات المختصة. يُتوقع صدور المزيد من الإرشادات من قبل لجنة التجارة الفيدرالية (FTC) بحلول نهاية العام الجاري.
