بات مسح رموز الاستجابة السريعة "QR" في المطاعم والفنادق ممارسة يومية لا تستغرق سوى ثوانٍ، إلا أن هذه الخطوة البسيطة قد تتحول إلى بوابة خطرة لاختراق الحسابات وسرقة البيانات الشخصية، وسط تحذيرات متصاعدة من خبراء الأمن السيبراني.
ووفقاً لما نقلته صحيفة "نيويورك بوست"، شهدت هجمات التصيد الاحتيالي عبر رموز "QR" تصاعداً ملحوظاً، حيث يلجأ المحتالون إلى استبدال الرموز الأصلية بأخرى خبيثة تقود مستخدمي الهواتف الذكية إلى مواقع مزيفة تهدف إلى الاستيلاء على كلمات المرور ومعلومات الدفع.
ويأتي ذلك في وقت أصبحت فيه رموز "QR" جزءاً أساسياً من تفاصيل الحياة اليومية، بدءاً من تصفح قوائم الطعام والدفع في المطاعم، مروراً بتسجيل الدخول في الفنادق والعيادات الطبية، وصولاً إلى عدادات مواقف السيارات وتتبع الشحنات عبر الإنترنت، وهو انتشار واسع جعلها هدفاً مثالياً لعمليات الاحتيال.
وفي هذا السياق، أوضح داستن بروير، المدير الأول لخدمات الأمن السيبراني الاستباقية في شركة "BlueVoyant"، أن الخطر الحقيقي يكمن في سهولة التلاعب بالرموز في الأماكن العامة، مشيراً إلى أن المحتالين يمكنهم ببساطة لصق رمز مزيف فوق الأصلي، ما يصعب على المستخدم العادي اكتشاف الخدعة.
ولا يقتصر هذا التهديد على الأماكن المادية، إذ تُستخدم رموز "QR" على نطاق واسع في الرسائل الإلكترونية والإشعارات الرقمية لتأكيد الطلبات أو تتبع الشحنات، ما يوسع دائرة الاحتيال لتشمل الفضاءين الواقعي والرقمي معاً.
وتفيد تقارير صادرة عن شركة "IBM" بأن كبار السن، المعروفين بتعرضهم لعمليات التصيد التقليدية، قد يكونون من أكثر الفئات عرضة لهذا النوع من الاحتيال، في حين قد يقع جيل الألفية وجيل "زد" في الفخ أيضاً بسبب اعتيادهم على مسح الرموز بسرعة ومن دون تدقيق.
وحذرت مذكرة رسمية من "IBM" من أن السعي وراء الراحة لا ينبغي أن يكون على حساب الحذر، لافتة إلى أن لجنة التجارة الفيدرالية الأميركية سجلت ارتفاعاً ملحوظاً في البلاغات المرتبطة بعمليات احتيال تعتمد على رموز "QR".
وفي ضوء ذلك، يوصي خبراء الأمن بفحص أي رمز في الأماكن العامة للتأكد من عدم العبث به، وتجنب مسح الرموز غير المتوقعة أو مجهولة المصدر، مع الحرص على أن تكون مرتبطة بعلامات تجارية موثوقة.
كما يشددون على ضرورة عدم إدخال أي بيانات حساسة، مثل معلومات بطاقات الائتمان أو الحسابات المصرفية، إلا بعد التأكد التام من شرعية الموقع وأمانه، إلى جانب أهمية استخدام برامج حماية محدثة وقراءة تقييمات وتجارب الآخرين للتأكد من موثوقية المكان أو الخدمة.
من جهته، أشار روب لي، رئيس قسم الأبحاث والذكاء الاصطناعي والتهديدات الناشئة في معهد "SANS"، إلى أن رموز الاستجابة السريعة لم تُصمم أساساً مع وضع الأمن في الاعتبار، بل لتسهيل الاستخدام، وهو ما يجعلها جذابة للمحتالين، موضحاً أن هذا الأسلوب يشبه ما حدث سابقاً مع رسائل البريد الإلكتروني الاحتيالية، لكن هذه المرة في شكل رمز يبدو بريئاً، مؤكداً أن الأمر لا يستدعي الذعر بقدر ما يتطلب قدراً أكبر من الوعي والحذر.
