الاحتيال باستخدام رموز QR: ما هو وكيف تحمي نفسك

رمز الاستجابة السريعة هو نوع من الباركود الذي يوفر وصولاً سهلاً وسريعًا إلى أي معلومات (نص، عنوان URL، الخروج، تأكيد المعاملة). يمكن قراءتها بواسطة هاتف ذكي أو جهاز لوحي عادي. يبدو الاسم الكامل مثل رمز الاستجابة السريعة، والذي يعني "الاستجابة السريعة"، "الوصول الفوري".

ما هو رمز الاستجابة السريعة وأين يتم استخدامه؟

تم اختراع رموز QR في عام 1994، ولكن لم يتم استخدامها بنشاط إلا مؤخرًا نسبيًا. من بين الأسباب الرئيسية لزيادة الشعبية، يمكن تسليط الضوء على ما يلي: التطور السريع لتقنيات الهاتف المحمول والإنترنت، ورغبة الناس في الوصول إلى المعلومات بشكل أسرع وأسهل أو إجراء العمليات (الطلبات والمدفوعات)، وانتشار فيروس كورونا المستجد (COVID-19). XNUMX جائحة.

اليوم، يمكن العثور على رموز QR في جميع المجالات تقريبًا: المقاهي والمطاعم والمحلات التجارية ومواقف السيارات وتأجير المعدات والنقل والرعاية الصحية والتمويل والإعلان. وفقًا لـ Statista، ارتفعت نسبة استخدام رمز QR Code خلال العامين الماضيين بنسبة 2%، مما يشير إلى نمو نشط في استخدام هذه التقنية.

اليوم، يمكن اعتبار قادة استخدام رموز QR بلدان آسيا وأمريكا الشمالية. بحسب ExpressVPNفي الصين، يستخدم الأشخاص رموز الاستجابة السريعة بنشاط في حياتهم اليومية، بدءًا من حجز المقاعد في طوابير الانتظار وتحديد التواريخ وحتى إجراء المعاملات باستخدام تقنية المسح الضوئي للدفع. الدول الأوروبية أبطأ في تنفيذ رموز الاستجابة السريعة، ولكن الاتجاه نحو النمو النشط لا يزال ملحوظًا.

تعمل رموز QR على تبسيط حياتنا إلى حد كبير وتسريع العديد من العمليات، ولكن إلى جانب ذلك تأتي بعض المخاطر، مثل الاحتيال.

أنواع الاحتيال باستخدام رموز QR

مع تزايد شعبية رموز QR، بدأ المتسللون والمحتالون في استخدام هذه التكنولوجيا بنشاط في ممارساتهم. ويكمن الخطر في أن الرموز "الضارة" لا تختلف عن الرموز العادية ولا يمكن التعرف عليها للوهلة الأولى. كما لا توجد آلية للتحقق من رموز QR، ويمكن لأي شخص إنشائها دون بذل جهود ومهارات خاصة.

يمكن أن تكشف رموز QR الكثير من المعلومات حول مستخدميها، مما يعرض خصوصيتهم وبياناتهم الشخصية لخطر كبير. من خلال مسح الرمز ضوئيًا واتباع الرابط، يمكن لأي شخص غير متوقع الكشف عن موقعه ومتصفحه وعنوان IP وتاريخ صفحات الويب التي تمت زيارتها للمحتالين. يمكن للمهاجمين الوصول بسهولة إلى البيانات الشخصية مثل الأسماء وكلمات المرور والعناوين والمعلومات المصرفية وملفات تعريف الارتباط للمتصفح. يمكن للمحتالين بيع كل هذه المعلومات لأطراف ثالثة أو استخدامها لتحقيق مكاسب شخصية.

لحماية نفسك من مثل هذه الحالات، عليك أن تفهم كيف وأين يمكن للمحتالين استخدام رموز QR "الضارة".

رموز QR وهمية في قطاع الخدمات

في الآونة الأخيرة، أصبحت رموز QR تستخدم بشكل متزايد في مجال تقديم الطعام العام: المقاهي والحانات والمطاعم. بدأت العديد من المؤسسات في تنفيذ رموز الاستجابة السريعة بنشاط في عام 2020 على خلفية جائحة كوفيد-19، مما أتاح تقليل الاتصال بين الأشخاص ومواصلة إدارة الأعمال. كما اتضح فيما بعد، تساعد رموز QR أيضًا على تسريع عملية خدمة المؤسسة. تستخدم العديد من المطاعم رموز QR في قوائمها، وعلى مواقعها الإلكترونية، وعند الدفع مقابل الطلبات. يمكن للمحتالين تزوير واستبدال رموز QR الخاصة بالمؤسسات، وبالتالي الحصول على البيانات الشخصية للمستخدمين أو إعادة توجيههم إلى مواقع التصيد الاحتيالي.

يمكن استخدام نفس المخطط عند استخدام رموز QR في المتاجر ومحلات السوبر ماركت وصالات الألعاب الرياضية وما إلى ذلك.

مخاطر الشبكات العامة التي يمكن الوصول إليها بشكل عام

غالبًا ما تصبح الأماكن العامة هدفًا للمحتالين، نظرًا لسهولة الوصول إلى الشبكة العامة، على سبيل المثال، خدمة الواي فاي المجانية في المقاهي. وبهذه الطريقة، يمكن للمهاجمين اختراق قائمة المؤسسات وتغيير المعلومات والوصول إلى البيانات الشخصية للمستخدمين المتصلين.

يمكن أيضًا استخدام الوصول المجاني إلى شبكة Wi-Fi العامة عن طريق رمز الاستجابة السريعة لأغراض احتيالية. غالبًا ما يقوم مجرمو الإنترنت بإنشاء نقاط اتصال Wi-Fi مزيفة يمكن للمستخدم المطمئن الاتصال بها.

رموز QR على عبوات المنتجات

في السنوات الأخيرة، أصبحت رموز QR الموجودة على العبوات شائعة بشكل متزايد، لتحل محل أدلة المستخدم، وتسجيل المنتجات، وبطاقات الضمان. تستخدم العلامات التجارية والشركات المصنعة هذه التقنية لعرض معلومات حول منتجاتها بسهولة أكبر أو جمع التعليقات أو تحسين الجودة الشاملة لخدمة العملاء. كما جذب الاستخدام النشط لرموز الاستجابة السريعة على العبوات انتباه المحتالين.

يمكن للمهاجمين إرسال رسائل بريد إلكتروني تصيدية إلى المستخدمين تنتحل شخصية علامات تجارية معروفة تحتوي على رموز QR شائعة. هناك حالات معروفة أرسل فيها المحتالون طرودًا مادية أو هدايا لضحاياهم تحتوي على رموز QR مزيفة، وتمويهها على أنها منتجات من علامات تجارية أصلية.

المعاملات المالية باستخدام رموز QR

جعلت رموز QR المعاملات المالية أسرع وأكثر أمانًا من خلال التشفير الشامل وميزات السحب النقدي بدون رقم التعريف الشخصي. ومع ذلك، فقد أصبحوا أيضًا هدفًا للمحتالين.

يستخدم المجرمون رموز QR لمهاجمة الحسابات المصرفية للمستخدمين بعدة طرق. ومن أكثرها شيوعًا تزوير رموز QR الأصلية المستخدمة للدفع في الأماكن العامة، مثل مواقف السيارات ومحطات الوقود ونقاط تأجير السيارات والمقاهي.

الخطر الأكبر لهذه الطريقة ليس أن المستخدم المطمئن قد دفع مبلغًا صغيرًا مقابل إيقافه للمحتال، ولكن يتم تخزين بيانات الدفع لدى المهاجم، ويمكن إجراء معاملات غير مرغوب فيها بمبالغ كبيرة في المستقبل.

هناك طريقة شائعة أخرى للاحتيال باستخدام رموز QR وهي معاملات العملة المشفرة. يمكن للمهاجمين جذب المستخدمين من خلال "هدايا مجانية" من العملات المشفرة أو الوعد بأسعار صرف أفضل. ولكن بعد مسح رمز الاستجابة السريعة، تتم إعادة توجيه المستخدمين إلى المواقع الضارة المصممة لجمع البيانات أو سرقة محفظة العملات المشفرة الخاصة بهم.

أصبحت الشبكات الاجتماعية هي القنوات الرئيسية للاحتيال باستخدام العملات المشفرة. غالبًا ما يتظاهر المهاجمون بأنهم ممثلون رسميون لبورصات العملات المشفرة الشهيرة أو خبراء معروفين في مجال العملات المشفرة. إنهم يجذبون الضحايا المحتملين بجميع أنواع العروض المربحة وغالبًا ما يستخدمون رموز QR. لذلك، على سبيل المثال، في عام 2022، وجدت لجنة التجارة الفيدرالية الأمريكية أن 32% من جميع حالات الاحتيال في العملات المشفرة تم ارتكابها في Instagram.

رمز QR في مجال الطب والرعاية الصحية

خلال جائحة كوفيد-19، لعبت رموز الاستجابة السريعة دورًا مهمًا في تتبع الحالة الصحية للمرضى والمساعدة في مراقبة انتشار الفيروس بشكل أكثر فعالية.

مع مرور الوقت، أصبحت رموز QR أداة مهمة لشركات الأدوية، حيث توفر معلومات حول عملية التصنيع ومحتوى الدواء وتواريخ انتهاء الصلاحية والجرعات وإجراءات السلامة.

ولسوء الحظ، فإن قطاع الرعاية الصحية أيضًا ليس محصنًا ضد الاحتيال. يستخدم المجرمون رموز QR مزيفة تقدم معلومات طبية لخداع المرضى للتخلي عن معلومات شخصية حساسة.

كيفية استخدام رمز الاستجابة السريعة بأمان

تعد رموز QR أداة مفيدة تعمل على تبسيط العديد من العمليات إلى حد كبير، لذلك لا تخف من استخدامها. ولكي لا تقع في فخ حيل المحتالين، يكفي اتباع بعض القواعد البسيطة، والتي تم جمعها في إلى دليل ExpressVPN لرموز QR. ربما هنا أبسط منهم:

1. قم بمسح ومتابعة روابط رمز الاستجابة السريعة من مصادر تم التحقق منها فقط. تجنب وضع رموز QR على النشرات والإعلانات واللافتات والملصقات العشوائية.

2. تحقق بصريًا مما إذا كان رمز الاستجابة السريعة مشابهًا لرمز مزيف. من الممارسات الشائعة أن يقوم المحتالون بلصق رموز مزيفة فوق الرموز الأصلية. وعادة ما يمكن ملاحظته عن طريق الفحص البصري.

3. تحقق من عنوان URL. عند مسح رموز QR، تعرض معظم الهواتف الذكية مسبقًا عنوان URL الذي أنت على وشك الانتقال إليه. إذا كان العنوان به خطأ أو يبدو مريبًا بشكل واضح، فمن الأفضل عدم زيارته. أو يمكنك استخدام خدمات مخصصة عبر الإنترنت لمسح رموز QR بشكل آمن، مثل ZXing Decoder Online.

4. قم بتحديث أجهزتك بانتظام. بقدر ما يبدو الأمر مبتذلًا، إلا أنه يساعد حقًا. يولي مطورو أنظمة التشغيل والتطبيقات اهتمامًا خاصًا للأمان ونقاط الضعف، ويصدرون التحديثات بانتظام. تعمل أحدث الإصدارات من نظام التشغيل والتطبيقات على زيادة حمايتك.

5. كن حذرًا جدًا عند التعامل عبر رموز QR. تجنب مسح رموز QR ضوئيًا عند إجراء المعاملات المالية ما لم يتم إجراؤها من خلال مصدر موثوق به، مثل تطبيق دفع حسن السمعة أو تطبيق البنك الذي تتعامل معه.

6. رفض الوصول إلى رموز QR التي لم يتم التحقق منها. يجب التعامل مع رموز QR التي تتطلب وصولاً إضافيًا إلى المعلومات الشخصية، مثل جهات الاتصال أو الموقع، بحذر شديد. السماح بالوصول فقط إلى رموز QR من مصادر موثوقة ومعتمدة.

7. تجاهل تطبيقات رموز الاستجابة السريعة التابعة لجهات خارجية. يمكن للهواتف الذكية الحديثة قراءة رمز الاستجابة السريعة بدون برامج إضافية تابعة لجهة خارجية. ومع ذلك، يوجد في App Store وGoogle Play العديد من التطبيقات لقراءة رموز QR، وبعضها مدفوع الأجر.