قد يقود إلى اختراق حساباتك.. خبراء يحذرون من مسح رموز QR في الأماكن العامة
كشفت تحذيرات متزايدة من خبراء الأمن السيبراني أن عملية مسح رموز الاستجابة السريعة QR، التي أصبحت جزءًا من الروتين اليومي في المطاعم والفنادق والمتاجر، قد تتحول في لحظات إلى مدخل خطير لاختراق الحسابات وسرقة البيانات الشخصية دون علم المستخدم.
شهدت هجمات التصيد الاحتيالي عبر رموز QR ارتفاعًا ملحوظًا خلال الفترة الأخيرة، حيث يعمد المحتالون إلى استبدال الرموز الأصلية بأخرى مزيفة توجه مستخدمي الهواتف الذكية إلى مواقع إلكترونية خبيثة صُممت خصيصًا لسرقة كلمات المرور وبيانات الدفع والمعلومات المصرفية، بحسب ما نقلته صحيفة "نيويورك بوست".
مخاطر استخدام رموز QR
أصبحت رموز QR جزءًا لا يتجزأ من تفاصيل الحياة اليومية، بدءًا من تصفح قوائم الطعام والدفع الإلكتروني في المطاعم، مرورًا بتسجيل الوصول في الفنادق وعيادات الأطباء، وصولًا إلى عدادات مواقف السيارات وتتبع الشحنات عبر الإنترنت. غير أن هذا الانتشار الواسع جعلها هدفًا مثاليًا للمخترقين الذين يستغلون ثقة المستخدم وسرعة التفاعل دون تحقق.
في هذا السياق، قال داستن بروير، المدير الأول لخدمات الأمن السيبراني الاستباقية في شركة BlueVoyant، إن أكثر ما يثير القلق هو سهولة التلاعب بالرموز في الأماكن العامة، موضحًا أن المحتالين يمكنهم ببساطة طباعة رمز مزيف ولصقه فوق الرمز الأصلي، ما يجعل اكتشاف الخدعة أمرًا بالغ الصعوبة على المستخدم العادي.
ولا تقتصر هذه المخاطر على الأماكن العامة فقط، إذ تُستخدم رموز QR أيضًا على نطاق واسع في الرسائل الإلكترونية والإشعارات الرقمية لتأكيد الطلبات أو تتبع الشحنات، وهو ما يوسع دائرة الاحتيال لتشمل العالمين الواقعي والرقمي معًا.
تشير تقارير صادرة عن شركة IBM إلى أن كبار السن، المعروفين بتعرضهم لعمليات التصيد التقليدية، قد يكونون من أكثر الفئات عرضة لهذا النوع الجديد من الاحتيال. إلا أن المفارقة تكمن في أن جيل الألفية وجيل زد، الأكثر ألفة بالتكنولوجيا، قد يكونون أيضًا في دائرة الخطر بسبب مسحهم المتكرر للرموز دون تحقق.
نصائح للوقاية من السرقة
ينصح خبراء الأمن المستخدمين بفحص أي رمز QR في الأماكن العامة للتأكد من عدم وجود تلاعب مادي ظاهر، مع تجنب مسح الرموز غير المتوقعة أو المجهولة المصدر. كما يشددون على عدم إدخال أي معلومات حساسة مثل بيانات البطاقات البنكية أو الحسابات المصرفية إلا بعد التأكد التام من موثوقية الموقع.
وأكد روب لي، رئيس قسم الأبحاث والتهديدات الناشئة في معهد SANS، أن رموز QR لم تُصمم أساسًا مع وضع الأمن في الاعتبار، بل لتسهيل الحياة، وهو ما يجعلها جذابة للمحتالين الباحثين عن طرق منخفضة التكلفة وعالية العائد.
