خبير تكنولوجي يُحذر من تصاعد جرائم “التصيد عبر رموز QR”
حذّر أحد خبراء تكنولوجيا المعلومات من الانتشار المتزايد لعمليات الاحتيال الإلكتروني عبر رموز الاستجابة السريعة (QR Code)، مؤكدًا أن هذه التقنية، رغم كونها وسيلة ذكية وسريعة لتبادل البيانات، أصبحت بابًا خلفيًا جديدًا يستغله مجرمو الإنترنت لاختراق الهواتف وسرقة المعلومات الشخصية.
الجرائم الإلكترونية
وأوضح الخبير خلال استضافته في برنامج “أنا وهو وهي ” المذاع عبر شاشه “صدى البلد” ان رمز الاستجابة السريع يُعرف تقنيًا باسم “طلب الاستجابة السريع”، ويُستخدم على نطاق واسع في المطاعم والمقاهي لتسهيل الخدمات مثل الحصول على قائمة الطعام أو الدخول إلى شبكات الواي فاي دون الحاجة إلى إدخال بيانات يدويًا أو استخدام أوراق مطبوعة، مشيرًا إلى أن هذه الميزة جعلته وسيلة عملية وسريعة وأقل تكلفة.
وأضاف أن الخطورة تكمن في سهولة تزييف رموز QR، موضحًا أنه يمكن لأي شخص طباعة رمز مشابه للصورة الأصلية ولصقه على الرمز الحقيقي دون أن يلاحظ صاحب المكان أو العملاء ذلك، وهو ما يفتح الباب أمام ما يُعرف في عالم الأمن السيبراني باسم “التصيد عبر QR” أو (Q-Phishing).
وبيّن الخبير أن الخطوة الأولى في عملية الاحتيال تتمثل في توجيه المستخدم، بعد مسح الكود المزيف، إلى موقع إلكتروني مقلّد يشبه موقع المطعم أو صفحة المينيو الأصلية، حيث يُطلب منه إدخال بعض البيانات الشخصية مثل الاسم ورقم الهاتف أو تسجيل الدخول ك"عميل مميز". وتبدو هذه البيانات في ظاهرها بسيطة، لكنها في الواقع تُستخدم لتكوين قاعدة معلومات يمكن من خلالها الوصول إلى الحسابات الإلكترونية أو كلمات المرور الخاصة بالمستخدمين.
وأشار إلى أن المحتالين قد يستغلون تلك البيانات لتجربة كلمات مرور مشابهة على حسابات التواصل الاجتماعي أو البريد الإلكتروني أو حتى الحسابات البنكية، مما يشكل تهديدًا مباشرًا للخصوصية والأمن الشخصي.
وأكد الخبير أن هذه العمليات لا تقتصر على سرقة البيانات فحسب، بل يمكن أن تمتد إلى اختراق الهاتف نفسه في حال فتح المستخدم روابط مشبوهة تمنح للموقع المزيف صلاحيات وصول غير آمنة إلى الجهاز، مما يؤدي إلى سرقة الملفات أو مراقبة النشاط الإلكتروني دون علم المستخدم.
وشدّد الخبير على ضرورة توخي الحذر عند استخدام رموز QR في الأماكن العامة، موضحًا أن الاستخدام الآمن لتلك التقنية يكون فقط عبر المنصات الموثوقة مثل تطبيقات الدفع الإلكتروني الرسمية ك"إنستا باي" أو مواقع البنوك المعتمدة.
كما نصح بعدم إدخال أي بيانات شخصية بعد مسح رمز QR، إلا بعد التأكد من مصدره، مع ضرورة مراجعة الرابط الذي يظهر قبل فتحه، لأن جميع الأكواد تبدو متشابهة بصريًا ولا يمكن التمييز بين الأصلي والمزيف بالعين المجردة.
واختتم الخبير تصريحاته بالتأكيد على أهمية نشر الوعي الإلكتروني بين المواطنين والعاملين في المنشآت التجارية، وتدريبهم على ملاحظة أي رموز جديدة أو ملصقات غريبة قد توضع فوق الأكواد الأصلية، مشددًا على أن الحذر الرقمي أصبح واجبًا وطنيًا في ظل تصاعد الهجمات الإلكترونية عالميًا.