SWED24: أصبحت رموز الاستجابة السريعة (QR) جزءًا لا يتجزأ من الحياة اليومية في المطاعم، المتاجر، مواقف السيارات، وحتى على الملصقات الإعلانية. لكن هذا الانتشار الواسع جعل منها أيضاً أداة مفضلة للمحتالين، فيما بات يُعرف بظاهرة “Quishing”، وهي اختصار لعبارة QR Phishing أو “تصيد الاحتيال عبر رموز QR”.
يقول يان أولسون، المحقق في المركز الوطني لجرائم الإنترنت في الشرطة السويدية وخبير الاحتيال، إن الثقة المفرطة في هذه الرموز تجعل منها خطرة للغاية.
وقال أولسون بلهجة تحذيرية: “رموز QR عديمة الفائدة تمامًا كوسيلة للتحقق من أي شيء. يمكن لأي شخص أن يصنع واحدة بسهولة”.
المحتالون يقومون بإنشاء رموز QR مزيّفة تؤدي إلى مواقع إلكترونية مزيفة، الهدف منها سرقة بيانات الدخول أو المعلومات البنكية. إحدى الطرق الشائعة هي تثبيت ملصق QR مزور فوق الرمز الأصلي على آلة دفع مواقف السيارات، مما يجعل الأموال تذهب مباشرة إلى جيوب المحتالين.
احتيال رقمي عبر البريد الإلكتروني أيضاً
يُستخدم هذا النوع من الاحتيال أيضاً في رسائل البريد الإلكتروني، حيث تُرفق رموز QR تبدو وكأنها من شركات موثوقة. لكن ما إن يتم مسح الرمز حتى يُوجّه المستخدم إلى موقع احتيالي.
يضيف أولسون: “يتلقى المستخدم رسالة من جهة يثق بها ويظن أن رمز QR آمن، لكن الواقع عكس ذلك تماماً”.
كما أشار تقرير لـ Yle الفنلندية إلى استخدام رموز مزيفة على طرود تصل إلى المنازل دون طلب مسبق، ما يزيد من تعقيد المشهد الاحتيالي.
ما الذي يمكنك فعله لحماية نفسك؟
وفقاً لشركة “Förebygg” الأمنية، فإن هجمات “quishing” آخذة في الازدياد بشكل ملحوظ. ويُشدد أولسون على أهمية التفكير مرتين قبل مسح أي رمز QR، خاصة إذا جاء عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي.
يقول أولسون: “في حال وجود شك، من الأفضل زيارة موقع الشركة مباشرة عبر المتصفح بدلًا من الاعتماد على رمز QR”.
نصائح للحماية من Quishing:
- لا تمسح رموز QR من مصادر غير موثوقة أو مشبوهة.
- لا تُدخل معلومات شخصية على مواقع تصل إليها من رموز مجهولة.
- راجع دومًا عنوان الموقع الإلكتروني الذي يتم فتحه بعد المسح.
- تجنب استخدام QR للدفع إلا في الأماكن المعروفة والمؤكدة.
تذكر أن رمز QR لا يضمن أبداً الأمان أو المصداقية هو مجرد صورة يمكن أن تخفي ورائها موقعاً خطيراً.