حذرت مؤسسات عالمية بارزة مثل بنك سانتاندر، بنك HSBC، بالإضافة إلى مركز الأمن السيبراني الوطني في المملكة المتحدة ولجنة التجارة الفيدرالية الأمريكية (FTC)، من تزايد الهجمات الاحتيالية التي تعتمد على هذه الرموز. وقد لاحظت المملكة المتحدة مؤخرًا انتشارًا واسعًا لهجوم جديد يعرف باسم "Quishing"، الذي يستهدف مواقف السيارات، حيث يقوم المحتالون بوضع ملصقات مزيفة لرموز QR فوق الرموز الأصلية في الأماكن العامة، مما يؤدي إلى نقل الضحايا إلى مواقع مزيفة لسرقة بياناتهم.

وتتمثل تقنية "Quishing" في خداع الضحايا باستخدام رموز QR لسرقة معلومات حساسة مثل كلمات المرور، البيانات المالية، وأرقام التأمين الاجتماعي، وذلك من خلال توجيه المستخدمين إلى مواقع وتطبيقات وهمية. وقد تؤدي هذه الهجمات إلى تثبيت برامج ضارة على الأجهزة أو سرقة بيانات المصادقة الثنائية.

ما يميز هذا النوع من الاحتيال هو قدرته على تجاوز أنظمة الحماية التقليدية مثل فلاتر البريد الإلكتروني التي تعتبر رموز QR آمنة. كما أشار تشيستر ويسنيفسكي، المستشار الأول في شركة "سوفوس"، إلى أن هذه الهجمات تستغل الثقة الكبيرة التي وضعها المستخدمون في استخدام رموز QR، مما يجعلهم أكثر عرضة للمخاطر.

بجانب ذلك، كشف بحث أجراه مركز IBM عن ارتفاع تكاليف الهجمات التقليدية باستخدام رسائل البريد الإلكتروني التصيدية، حيث ارتفعت تكلفة اختراق البيانات بنسبة 10% في العام 2024، مما يعكس تأثير هذه الأنماط الجديدة من الهجمات على مستوى العالم.

تبدأ الهجمات بإرسال رسائل بريد إلكتروني مزيفة، قد تظهر وكأنها من مصدر موثوق مثل البنوك أو شركات الاتصالات، وتتضمن رمز QR يطلب من المستخدم مسحه لتأكيد هويته أو تحديث بيانات حسابه. ومع تطور تقنيات الذكاء الاصطناعي، أصبح من السهل على المهاجمين إنشاء رسائل تصيد أكثر إقناعًا وخالية من الأخطاء النحوية، مما يزيد من احتمالية وقوع الضحايا.

لحماية أنفسنا من هذه الهجمات، يجب علينا اتباع بعض النصائح الوقائية:

• التحقق من المصدر قبل المسح يجب التأكد من أن مصدر رمز QR موثوق به قبل مسحه. تجنب مسح الرموز المرسلة عبر البريد الإلكتروني أو الوسائط الاجتماعية من مصادر غير معروفة.
• البحث عن علامات التلاعب عند مسح الرموز في الأماكن العامة، تأكد من عدم وجود رموز مزيفة ملصقة فوق الرموز الأصلية.
• عدم منح الأذونات تلقائيًا تحقق من الأذونات التي يطلبها التطبيق عند مسح الرمز. إذا كانت غير ضرورية أو مشبوهة، تجنب منحها.
• التحقق من عنوان URL بعد مسح الرمز، تحقق من عنوان URL للتأكد من أنه لا يحتوي على أخطاء أو تبدو غير مألوفة.
• كن حذرًا في الأماكن العامة تجنب مسح رموز QR في الأماكن العامة مثل المطارات والمطاعم ما لم يكن ذلك ضروريًا.
• تجنب إدخال معلومات حساسة لا تدخل معلومات شخصية أو مالية على المواقع التي تصل إليها عبر رموز QR، إلا إذا كنت متأكدًا من مصداقية الموقع.

من خلال اتباع هذه الإرشادات، يمكن للمستخدمين حماية أنفسهم من الهجمات التي قد تهدد بياناتهم الشخصية وأمنهم السيبراني.