رموز الاستجابة السريعة.. بوابة جديدة للاحتيال الإلكتروني
لم يعد استخدام رموز الاستجابة السريعة (QR\ Code) مقتصرًا على تيسير الولوج إلى المنصات الرقمية، بل تحول إلى ركيزة يومية لتصفح قوائم المطاعم، وإتمام المدفوعات، والاتصال بالشبكات العامة. غير أن هذا الانتشار المتسارع واكبه تنامٍ مقلق في أساليب الاحتيال الهندسية؛ إذ نجح قراصنة الإنترنت في تحويل هذه الرموز الموثوقة إلى شراك خفية تُهندس لاستدراج الضحايا وسرقة معطياتهم الحساسة.
وفي هذا الصدد، أفاد الدكتور الطيب هزاز، الخبير في الأمن السيبراني والذكاء الاصطناعي، بأن مكامن الخطر في هذه التقنية تعود إلى عجز العين المجردة عن قراءة أو فحص الرابط الرقمي الكامن وراء المربع المشفر قبل عملية المسح. وأوضح هزاز أن هذا النمط التخريبي يصنف سيبرانياً ضمن هجمات التصيد عبر رموز الاستجابة السريعة والمعروفة بمصطلح “الكويشينغ” (Quishing أو QR\ Phishing)؛ حيث يعمد الجناة إلى استبدال الرموز الأصلية بأخرى مزيفة في فضاءات عامة كالمطاعم ومواقف السيارات، أو إرسالها عبر وسائط رقمية، لتقود الضحية مباشرة إلى صفحات دفع أو تسجيل منتحِلة للهويات البصرية لبنوك أو شركات رسمية.
ونبّه الخبير إلى أن التهديد لا يقف عند عتبة صيد البيانات البنكية وكلمات المرور، بل يتعداه في الهجمات المتقدمة إلى الاختراق الصامت للهواتف عبر دمج برمجيات خبيثة (Malware) تخترق التطبيقات المصرفية وتتجاوز بروتوكولات المصادقة الثنائية (2FA). واستحضر هزاز واقعة قرصنة دولية تعرض لها مدير تنفيذي استُنزفت حساباته المالية بعد مسحه رمزاً مزوراً لرسوم ركن السيارات في موقف عام؛ وهو ما يبرز استغلال الشبكات الإجرامية لعوامل السرعة والثقة المفرطة التي يوليها المستخدم لهذه الرموز مقارنة بالروابط النصية المجهولة.
ولتحصين الأجهزة والمحافظ الرقمية من اختراقات الـ “Quishing”، قدم الدكتور هزاز حزمة من التوصيات الأمنية والوقائية الإستراتيجية:
المعاينة القبلية: استخدام كاميرات وتطبيقات فحص ذكية تتيح إظهار الرابط الكامل ومراجعته قبل الموافقة على فتح الوجهة.
تدقيق الروابط (URL): فحص شريط العنوان بدقة للتأكد من بروتوكولات الأمان وغياب أي تلاعب بالحروف عند الانتقال لصفحات الدفع.
الحظر الميداني: تجنب مسح الرموز العشوائية أو الملصقة في الشوارع والأماكن العامة دون التحقق من الطابع الرسمي للجهة المصدرة.
الاعتماد على التطبيقات الرسمية: إجراء المعام









