خبير مصري يحذر من فخ جديد لسرقة البيانات المالية عبر رموز QR

علوم وتكنولوجيا
2024-12-14 الساعة: 17:22

في ظل هيمنة التكنولوجيا على حياتنا اليومية، أصبحت رموز الاستجابة السريعة (QR Codes) أداة أساسية للتفاعل الرقمي.

من المدفوعات الإلكترونية إلى الوصول للمعلومات والخدمات، باتت هذه الرموز جزءاً لا غنى عنه. ومع ذلك، فإن هذا الانتشار الواسع فتح الباب أمام مجرمي الإنترنت لاستغلالها في عمليات احتيال جديدة تُعرف بـ”Quishing”.

ما هو “Quishing”؟

يحذر خبراء الأمن السيبراني من أن “Quishing” هو نوع من التصيد الاحتيالي يعتمد على رموز الاستجابة السريعة.

ويشرح الدكتور محمد محسن رمضان، مستشار الأمن السيبراني، أن هذا الهجوم يستهدف الضحايا عبر رموز QR مزيفة، غالباً ما تُرسل كصور في رسائل بريد إلكتروني، لإعادة توجيههم إلى مواقع أو تطبيقات وهمية.

تهدف هذه المواقع إلى سرقة معلومات حساسة مثل كلمات المرور، البيانات المالية، أو حتى رموز المصادقة الثنائية (2FA)، مما يجعلها أخطر من الهجمات التصيدية التقليدية.

الأضرار المترتبة على الهجمات

وفقاً لدراسة حديثة أجرتها شركة IBM، ارتفعت تكلفة اختراق البيانات الناتج عن هجمات التصيد بنسبة 10% في عام 2024، لتصل إلى 4.9 ملايين دولار للشركة الواحدة.

هذه الهجمات تستغل ثقة المستخدمين وسرعة تفاعلهم مع رموز QR، خاصة في الأماكن العامة أو الرسائل التي تبدو وكأنها صادرة من جهات موثوقة مثل البنوك أو شركات الاتصالات.

كيف تعمل هجمات Quishing؟

تبدأ الهجمة عادة برسالة بريد إلكتروني تبدو رسمية وتحث المتلقي على مسح رمز QR لتأكيد هويته أو تحديث بيانات حسابه.

بفضل تقنيات الذكاء الاصطناعي، أصبح بإمكان المحتالين إنشاء رسائل تصيدية عالية الدقة والإقناع خلال وقت قصير وبتكلفة زهيدة.

هذه الرسائل تجعل الضحايا أكثر عرضة للخداع، خاصة مع تعوّدهم على استخدام رموز الاستجابة السريعة في تعاملاتهم اليومية.

الحماية من هجمات Quishing

للوقاية من هذا النوع من الاحتيال، ينصح الدكتور رمضان بعدة خطوات أساسية. يجب التحقق من المصدر قبل مسح الرموز والتأكد من أنها صادرة من جهات موثوقة.

إذا طلب منك الرمز الموافقة على أذونات غير ضرورية، يجب التوقف فوراً وعدم الاستمرار. من المهم أيضاً فحص العلامات المادية للتأكد من أن الرمز لم يتعرض للتلاعب، خاصة في الأماكن العامة.

ينبغي أيضاً التحقق من عنوان URL قبل المتابعة وإذا كان يبدو غريباً أو يحتوي على أخطاء إملائية، يجب تجنب الضغط عليه.

كما يجب الحذر من إدخال معلومات حساسة أو مالية في المواقع التي تصل إليها عبر مسح رموز QR، إلا إذا كنت واثقاً تماماً من شرعية الموقع. وأخيراً، يفضل إيقاف خاصية NFC في الهاتف عندما لا تكون قيد الاستخدام لتجنب أي مشاركة غير مرخصة للبيانات.