حذرت مصادر متخصصة في الأمن السيبراني من عمليات الاحتيال الجديدة التي بدأت تهدد الكثيرين، حيث يستغل المحتالون تقنية رمز الاستجابة السريعة QR لسرقة الضحايا.
ونبّه خبراء الاحتيال من أن رموز الاستجابة "الباركود" هي أحدث سلاح يلجأ إليه المحتالون ويتم استخدامها بعدد متزايد من الطرق الخبيثة، حسب ما أوردته صحيفة "ديلي ميل".
الوصول إلى رمز الاستجابة السريعة يشبه النقر فوق مرفق بريد إلكتروني غير مرغوب فيه ويجب التعامل معها بحذرنيك هون - خبير استراتيجي
وتعرف تلك الرموز بأنها عبارة عن صناديق صغيرة مختلطة من المربعات السوداء والبيضاء، والتي تعمل إلى حد كبير مثل الرمز الشريطي، وعند استخدامها بشكل شرعي، يمكن أن تكون مفيدة للغاية.
ولتفعيل تلك الرموز، ما عليك سوى توجيه الكاميرا في هاتفك الذكي إلى رمز الاستجابة السريعة، والذي سيوجهك مباشرة إلى موقع ويب تلقائيًا دون الحاجة إلى النقر فوق التفاصيل في متصفحك.
وتزايد استخدام رموز QR منذ جائحة كورونا، عندما أصبحت طريقة شائعة لمستخدمي الهواتف الذكية لمشاركة معلومات الاتصال وحالة التطعيم مع المطاعم والأماكن الأخرى.
ولكن المحتالين وجدوا طرقًا يمكن من خلالها استخدام رموز الاستجابة السريعة لخداع الضحايا لمشاركة المعلومات الشخصية والتفاصيل المصرفية.
وقال نيك هون الخبير الإستراتيجي في شركة WiFore Wireless Consulting للتكنولوجيا: "يحب المجرمون رموز QR لأن الناس، في الوقت الحالي، يثقون بها، أيضًا، نظرًا لأنها جديدة ويصعب فهمها، يفترض الناس أنها آمنة".
واستدرك: "لكن الوصول إلى رمز الاستجابة السريعة يشبه النقر فوق مرفق بريد إلكتروني غير مرغوب فيه، ويجب التعامل معها بحذر".
وتعمل عمليات الاحتيال المتعلقة برمز الاستجابة السريعة بعدة طرق، منها عندما يلصق المحتالون رمز QR مزيفًا على رمز حقيقي لخداع الضحايا المطمئنين.
ومن الصعب تمييز رمز الاستجابة السريعة المزيف عن رمز الاستجابة السريعة الحقيقي، وهذا هو السبب الرئيسي الذي يجعل الناس معرضين للخطر بشكل خاص.
لكن ستيفن بيرك، مدير المنتج في شركة الأمن السيبراني Titan HQ، يعتقد أن إلقاء نظرة فاحصة على وضع الكود يوفر أدلة على ما إذا كان قد يكون عملية احتيال.
أحد أكثر محاولات الاحتيال شيوعًا إرسال المحتالين رسائل بريد إلكتروني يتظاهرون بأنهم من أحد البنوك بهدف تحديث عملية الأمان الخاصة للعملاء
ويقول: "قم دائمًا بإلقاء نظرة فاحصة على أي رمز QR لمعرفة ما إذا كانت هناك علامات تم لصقها على رمز حقيقي، ربما على ورق مختلف أو أنه يتم تقشيره".
ويضيف: "قم دائمًا بفحص مواقع الويب التي يتم الوصول إليها عن طريق رمز الاستجابة السريعة قبل إدخال المعلومات الشخصية".
ويجب البحث عن العلامات التي قد تكون مزيفة، مثل الرسومات الرديئة أو الأخطاء الإملائية، ويجب النقر فقط على مواقع الويب التي تحتوي على "https" كبداية العنوان، لأن هذا يعني أنه من المرجح أن تكون في مأمن من القرصنة.
وإذا كنت في شك، أغلق صفحة الويب التي يتم الوصول إليها بوساطة رمز الاستجابة السريعة وابحث عن موقع الويب مباشرة عن طريق كتابة عنوان الويب الصحيح في متصفحك.
ويقول بيرك إن أحد أكثر المحاولات شيوعًا التي تستهدف الناس هو إرسال المحتالين رسائل بريد إلكتروني يتظاهرون بأنهم من أحد البنوك ويزعمون أنهم يقومون بتحديث عملية الأمان الخاصة بهم.
وتابع بيرك: "يوضح المحتالون أن البنك يتخلص من نظام الأمان الحالي الخاص بهم مثل المصادقة الثنائية - والترقية لاستخدام رموز QR بدلا من ذلك".
وطور المجرمون أيضًا طريقة لاستخدام رموز QR لتنزيل برامج ضارة على جهاز الكمبيوتر أو الهاتف الذكي، عند تثبيتها على جهازك يمكن استخدامها لسرقة معلوماتك الشخصية.
