احذر قبل أن تمسح الباركود .. قائمة مطعم قد تسرق حسابك البنكي

قد تبدو عملية مسح رمز الاستجابة السريعة “QR” في المطاعم والفنادق خطوة روتينية وسريعة، لكنها قد تتحول في لحظة إلى مدخل خطير لاختراق الحسابات وسرقة البيانات الشخصية، وفق تحذيرات متزايدة من خبراء الأمن السيبراني.

وبحسب “نيويورك بوست”، فقد زادت وتيرة هجمات التصيد الاحتيالي عبر “QR”، حيث يعمد المحتالون إلى استبدال الرموز الأصلية بأخرى خبيثة توجه مستخدمي الهواتف الذكية إلى مواقع مزيفة مصممة لسرقة كلمات المرور ومعلومات الدفع.

هذا في الوقت الذي أصبحت فيه رموز “QR” جزءاً لا يتجزأ من الحياة اليومية، بدءاً من تصفح قوائم الطعام والدفع في المطاعم، مروراً بتسجيل الوصول في الفنادق وعيادات الأطباء، وصولًا إلى عدادات مواقف السيارات وتتبع الشحنات عبر الإنترنت، غير أن هذا الانتشار الواسع جعلها هدفاً مثالياً للمخترقين.

قلق متزايد

عن ذلك يقول داستن بروير، المدير الأول لخدمات الأمن السيبراني الاستباقية في شركة “BlueVoyant”، إن “الأمر المقلق هو سهولة التلاعب بالرموز في الأماكن العامة”، موضحاً أن المحتالين يستطيعون ببساطة طباعة رمز مزيف ولصقه فوق الرمز الأصلي، “ما يجعل اكتشاف الخدعة شبه مستحيل على المستخدم العادي”.

ولا يقتصر الخطر على الفضاءات المادية فقط، إذ تُستخدم رموز “QR” أيضاً بكثافة في الرسائل الإلكترونية والإشعارات الرقمية، خاصة لتأكيد الطلبات أو تتبع الشحنات، ما يوسع نطاق الاحتيال ليشمل العالمين الواقعي والافتراضي.

وتشير تقارير صادرة عن شركة “IBM” إلى أن كبار السن، المعروفين بتعرضهم لعمليات التصيد التقليدية، قد يكونون من أكثر الفئات عرضة لهذا النوع الجديد من الاحتيال، إلا أن المفارقة تكمن في أن جيل الألفية وجيل زد، الأكثر ألفة بالتكنولوجيا، قد يكونون أيضاً في دائرة الخطر بسبب مسحهم المتكرر للرموز دون تحقق.

وحذّرت مذكرة رسمية من “IBM” من أن “الراحة لا يجب أن تكون على حساب الحذر”، مشيرة إلى أن لجنة التجارة الفيدرالية الأمريكية (FTC) سجلت مؤخراً ارتفاعاً في البلاغات المتعلقة بعمليات احتيال تعتمد على رموز “الكيو أر كود”.

نصائح مهمة

في هذا السياق، ينصح خبراء الأمن المستخدمين بفحص أي رمز “QR” في الأماكن العامة بحثاً عن علامات تلاعب مادية.

هذا مع ضرورة تجنب مسح الرموز غير المتوقعة أو غير المرغوب فيها أو غير المعروفة، فلابد أن تكون لعلامة تجارية موثوقة.

وعند مسح رموز “QR”، لا تقدم أبداً أي معلومات حساسة، مثل تفاصيل بطاقة الائتمان أو تفاصيل الحساب المصرفي إلا إذا كنت متأكداً تماماً من أن الموقع الإلكتروني آمن وشرعي.

ومن المهم أيضاً التأكد من تثبيت برامج مكافحة الفيروسات المحدثة على جميع أجهزتك لحماية نفسك من الفيروسات والبرامج الضارة، فضلاً عن ضرورة قراءة مراجعات المستخدمين الآخرين الذين جربوا المكان أو منتجاته للحصول على فكرة عن مدى موثوقيته وجدارته بالثقة قبل اتخاذ أي إجراء آخر.

من جانبه، يقول روب لي، رئيس قسم الأبحاث والذكاء الاصطناعي والتهديدات الناشئة في معهد “SANS”، إن “رموز الاستجابة السريعة لم تُصمم أساساً مع وضع الأمن في الاعتبار، بل لتسهيل الحياة، وهو ما يجعلها جذابة للمحتالين أيضاً”.

ويضيف: “رأينا هذا السيناريو سابقاً مع رسائل البريد الإلكتروني الاحتيالية، لكن هذه المرة يأتي في شكل مربع بسيط يبدو بريئاً. لا داعي للذعر، لكنه تكتيك منخفض التكلفة وعالي العائد، وهو بالضبط ما يسعى إليه المهاجمون”.