عبر «الجمهور»
خبير أمن معلومات يحذر: رمز QR قد يتحول إلى بوابة لسرقة بياناتك
مع الانتشار الواسع لاستخدام رموز الاستجابة السريعة (QR Code) في عمليات الدفع الإلكتروني، وحجز الخدمات، والدخول إلى المواقع الإلكترونية، أصبحت هذه التقنية جزءًا لا يتجزأ من الحياة اليومية، إلا أنها في الوقت نفسه تحولت إلى وسيلة جديدة يستغلها المحتالون الإلكترونيون للإيقاع بالضحايا وسرقة بياناتهم.
وفي تصريحات خاصة لـموقع الجمهور الإخباري، حذر اللواء عمرو الشرقاوي، خبير أمن المعلومات ومباحث الإنترنت، من تزايد الهجمات الإلكترونية التي تعتمد على استبدال أو نشر رموز QR مزيفة في الأماكن العامة أو عبر رسائل البريد الإلكتروني ومنصات التواصل الاجتماعي، بهدف توجيه المستخدمين إلى مواقع إلكترونية احتيالية تبدو وكأنها تابعة لجهات رسمية.

وأوضح الشرقاوي أن هذه الهجمات تُعرف عالميًا باسم “Quishing”، وهو مصطلح يجمع بين كلمتي QR وPhishing، ويعتمد على استغلال ثقة المستخدم في رمز الاستجابة السريعة، حيث يقوده الرمز المزيف إلى صفحات تطلب إدخال بياناته الشخصية أو البنكية، أو تسجيل الدخول إلى حساباته، أو تحميل تطبيقات خبيثة تمنح المهاجمين القدرة على سرقة المعلومات الحساسة.
وأكد أن خطورة هذا النوع من الاحتيال تكمن في صعوبة التحقق من الرابط الحقيقي قبل فتحه، فضلًا عن أن كثيرًا من المستخدمين يتعاملون مع رموز QR باعتبارها وسيلة آمنة دون التحقق من مصدرها، وهو ما يزيد فرص نجاح المحتالين في تنفيذ هجماتهم.
ودعا خبير أمن المعلومات إلى ضرورة توخي الحذر عند استخدام رموز QR، مشددًا على أهمية عدم مسح أي رمز مجهول المصدر أو يثير الشك، والتأكد من عدم استبدال الرمز الأصلي بآخر مزيف، خاصة في أماكن الدفع الإلكتروني والمطاعم ومواقف السيارات، مع مراجعة عنوان الموقع قبل فتحه، وعدم إدخال أي بيانات شخصية أو مالية إلا عبر مواقع رسمية مؤمنة تبدأ بـ https.
كما أوصى بعدم تحميل أي تطبيقات من خلال رموز QR إلا إذا كانت صادرة عن جهات موثوقة أو عبر المتاجر الرسمية، مع الحرص على تحديث الهاتف بشكل دوري واستخدام وسائل الحماية المتاحة لمواجهة التهديدات الإلكترونية.
واختتم الشرقاوي تصريحاته بالتأكيد على أن أساليب الجريمة الإلكترونية تتطور باستمرار، ولم يعد المهاجمون في حاجة إلى وسائل اختراق معقدة، إذ قد تبدأ عملية سرقة البيانات بمجرد مسح رمز QR مزيف، مشددًا على أن الوعي الرقمي والتحقق من مصادر الروابط يظلان خط الدفاع الأول لحماية المستخدمين من هذا النوع من الاحتيال.



