محتالون يستدرجون ضحاياهم بـ «كيو آر» ومواقع مزيفة
أكد أفراد أن عدم الوعي بالاستخدام الآمن لرمز الاستجابة السريعة «كيو آر» (QR code)، كاد يوقعهم في مصيدة الاحتيال وسرقة البيانات والمعلومات الشخصية والمصرفية، إذ تصلهم بين فترة وأخرى رموز استجابة سريعة، سواء عبر تطبيقات التواصل الاجتماعي أو البريد الإلكتروني، لمسحها والدخول إلى مواقع إلكترونية أو تنزيل تطبيقات ذكية.
وقالوا إن رموز الاستجابة السريعة باتت تستخدم على نطاق واسع في حياتهم اليومية، لكن عدم أخذ الحيطة والحذر من مصادرها يزيد من مخاطر تعرضهم لعمليات تصيد وسرقة البيانات المصرفية والشخصية، متسائلين عن الإجراءات الاحترازية الواجب اتباعها للحد من مخاطر استخدامها.
من جانبه، حذّر خبير سيبراني من أن مستوى السهولة الذي توفره هذه الرموز قد يحمل أخطاراً أمنية أحياناً، إذ يمكن للمهاجمين إيجاد مكامن ضعف في طريقة استخدام التكنولوجيا، وإساءة توظيف قدرات رموز الاستجابة السريعة.
وأطلقت جهات حكومية وبنوك محلية، عبر مواقعها الإلكترونية، تحذيرات ورسائل تنبيهية للأفراد، دعتهم إلى أخذ الحذر عند التعامل مع رموز الـQR المربعة التي يتم استلامها من خلال رسائل البريد الإلكتروني، خصوصاً إذا كانت من مصادر غير موثوقة، وأهمية التحقّق والتأكد دائماً من عنوان URL الخاص برمز الاستجابة السريعة QR، والحذر مما إذا كان عمل رمز الاستجابة السريعة QR هو تحويلك إلى موقع عبر الإنترنت ليطلب منك إدخال معلومات حساسة.
وقال أفراد لـ«الإمارات اليوم» إن رمز الاستجابة السريعة أصبح أداة مهمة، يستخدمونها بصورة متكررة، ومن ذلك عند وجودهم في المطاعم، لمعرفة قوائم الطعام، أو عند الرغبة في الدخول إلى شبكة إنترنت عامة، أو لتحديد المواقع والأماكن وتبادل الرمز عبر تطبيقات الدردشة، وغيرها من الاستخدامات اليومية.
ونبه حازم قاعود (موظف) إلى أنه يتجنب استخدام رموز الاستجابة السريعة، المرسلة من أشخاص أو جهات مجهولة، عبر تطبيقات التواصل الاجتماعي، وكذا البريد الإلكتروني، إذ رأى أن هناك احتمالية كبيرة أن تكون محاولة للتصيد الإلكتروني.
وأكد مصطفى محمد، أهمية زيادة حملات التوعية لأفراد المجتمع، حول كيفية الاستخدام الآمن لرموز الاستجابة السريعة، والتفرقة بين الرمز الآمن والضار، لاسيما مع انتشار استخدام رموز الاستجابة السريعة في الحياة اليومية للأفراد.
واتفق معهما آخرون، في أن رمز الاستجابة السريعة مجهول المصدر يشكل تهديداً حقيقياً عند مسحه، إذ يدخل الشخص في مواقع مزيفة، ويعرّضه للاحتيال الإلكتروني.
من جانبه، قال مدير قسم التكنولوجيا في (Help AG)، نيكولاي سولينغ، لـ«الإمارات اليوم»، إن رمز الاستجابة السريعة (QR code) يشكل مجموعة من التعليمات التي تُنفّذ على جهاز، ويمكن استخدامه لإرسال عنوان URL أو مشاركة معلومات التواصل من بطاقة عمل أو تنزيل تطبيق من متجر التطبيقات أو الاتصال بشبكة إنترنت لاسلكية، أو بدء مكالمة، وغيرها الكثير من القدرات.
وحذر نيكولاي من أن مستوى السهولة الذي توفره هذه الرموز قد يحمل أخطاراً أمنية أحياناً، إذ يمكن للمهاجمين، الذين يسعون إلى إيجاد مكامن ضعف في طريقة استخدام التكنولوجيا، إساءة توظيف قدرات رموز الاستجابة السريعة.
ونبه إلى أن سهولة استخدام رموز الاستجابة السريعة تمثل أيضاً تحدياً للأمن السيبراني، حيث يمكن استغلالها لأغراض ضارة في مواقف مختلفة، وعلى سبيل المثال، يوفر العديد من الأماكن رمز استجابة سريعة، وبمجرد مسح هذا الرمز، يمكن توجيه الشخص إلى موقع إلكتروني مزيف، بهدف سرقة معلوماته أو إدخال برمجية خبيثة إلى الجهاز المُستخدم.
ولفت إلى أنه يمكن أن توجد لافتة في مكان عام تطلب مسح الرمز للاستفادة من شبكة إنترنت لاسلكية مجاناً، ويكمن الخطر في هذه الحالة بعدم معرفة ما إذا كانت الشبكة موثوقة أم لا، ما قد يؤدي إلى اتصال الهواتف بشبكة خبيثة.
كما يمكن استخدام رموز الاستجابة السريعة للاتصال تلقائياً بأرقام تفرض رسوماً على المتصلين، وقد يحاول المحتالون بعد ذلك استخدام المكالمة للحصول على مزيد من المال من المتصلين، أو جمع معلومات حساسة من خلال التظاهر بأنهم جهة موثوقة.
وحذر نيكولاي من أن وجود رموز الاستجابة السريعة الديناميكية يزيد من تعقيد الأمور، حيث يتمثل الغرض المبدئي من الرمز في هذه الحالة في توجيه المستخدم إلى موقع إلكتروني خارجي، والذي يمكن تحديثه بصورة مستمرة من الجهة التي تستضيف التطبيق. كما نبه إلى أن المهاجمين يعمدون إلى إنشاء صفحة إنترنت غير ضارة لكي تصنفها تطبيقات التصفح آمنة، ويقومون بعدها بتحميل محتوى أو روابط ضارة على الصفحة، أو حتى مجرد محتوى ضار بالاستناد إلى نوع الجهاز المتصل، على أمل أن تبقى الصفحة مُصنّفة آمنة. وأكد أنه في ظل عدم وجود طريقة للتمييز بين رمز الاستجابة السريعة الآمن والضار بمجرد النظر إليه، فإنه يتوجب على الأشخاص تجنّب مسح هذه الرموز، ما لم يعرفوا تماماً لماذا يمسحونها، ويثقوا بمصدرها، كما يجب عدم مسح أي رمز استجابة سريعة في مكان عام من دون وجود معلومات أو سياق حوله، فهذه إحدى الوسائل التي يستغل بها المهاجمون الفضول الطبيعي للإنسان. واستعرض بعض الاحتياطات الواجب أخذها قبل مسح رمز الاستجابة السريع، ومن ذلك على سبيل المثال، ينبغي تجنّب هذه الرموز عندما يمكن للشخص طلب قائمة المأكولات المطبوعة في مطعم، أو طلب توفير رمز الاستجابة السريعة مباشرة من عمال المطعم، وفي حال لم يكن ذلك ممكناً، يجب التأكد من وجود الرمز ضمن تغليف بلاستيكي أو في مكان مخصص. وأكد أنه قبل الضغط على عنوان URL من رمز الاستجابة السريعة، ينبغي قراءة العنوان، لضمان موثوقيته أو ملاءمته للسياق المُستخدم، مشيراً إلى أن أجهزة «أبل» و«أندرويد» توفر قدرات مدمجة لمسح رموز الاستجابة السريعة، مع إمكانية استعراض الرابط قبل فتحه. وأكد بوجه عام أهمية تجنُّب مسح رموز الاستجابة السريعة المُرسلة عبر البريد الإلكتروني، أو على الأقل توخّي الحذر الشديد، مشيراً إلى أنه قد تم إطلاق حملات تصيّد عديدة عبر البريد الإلكتروني باستخدام رموز الاستجابة السريعة، وانتشر هذا النوع من الهجمات بكثرة، لدرجة تصنيفها نوعاً مستقلاً يُسمى Quishing. ويرجع الانتشار الكبير لهذا النوع من الهجمات إلى أن تقنيات الأمان في البريد الإلكتروني تحلل الروابط ضمن نصّ الرسالة لتحديد ما إذا كانت ضارّة أم لا، إلا أن رموز الاستجابة السريعة تستخدم الصور بدلاً من الروابط، لذا يجب وضعها عبر حلّ أمني قبل تحديد إن كان محتواها ضاراً.
واعتبر نيكولاي أن تحديد ما إذا كان أحد رموز الاستجابة السريعة سليماً أو ضاراً يشكل أمراً صعباً في العالم الرقمي اليوم، إذ تتسم هذه الرموز بميزاتها العملية، ومن المتوقع أن يستمر استخدامها فترة طويلة، ولتجنب عواقب غير متوقّعة، يجب على المستخدمين أن يكونوا على دراية بالمعلومات والمخاطر المحددة المرتبطة بهذه الرموز، كونها تقدم معلومات مركّبة ومعقّدة بطريقة سهلة ومريحة.
دعت شرطة أبوظبي إلى عدم مشاركة المعلومات السرية مع أي شخص، سواء معلومات الحساب، أو البطاقة، أو كلمات المرور الخاصة بالخدمات المصرفية عبر الإنترنت، أو أرقام التعريف الشخصية الخاصة بأجهزة الصراف الآلي أو رقم الأمان (CCV)، أو كلمة المرور. وحذرت شرطة أبوظبي من أساليب المحتالين والنصابين المخادعة، واستدراج الضحايا بطرق مضللة، يتم بموجبها الاحتيال عليهم، من خلال روابط مواقع نصب واحتيال إلكترونية مزورة.
صحيفة الامارات اليوم