تحذيرات من تزايد عمليات الاحتيال عبر رموز الاستجابة السريعة

ستيفاني ستيسي
أصدرت البنوك والجهات التنظيمية تحذيرات من تصاعد عمليات الاحتيال باستخدام رموز الاستجابة السريعة (QR code)، المعروفة أيضاً باسم «كويشينج»، التي تستغل ثغرات في أنظمة الحماية الإلكترونية للشركات وتخدع العملاء للإفصاح عن بياناتهم المالية.

وانضم عدد من البنوك الكبرى مثل «سانتاندير» و«إتش إس بي سي» و«تي إس بي» إلى كل من المركز الوطني للأمن السيبراني في المملكة المتحدة ولجنة التجارة الفيدرالية الأمريكية في دق ناقوس الخطر بشأن استخدام هذه الرموز المزيفة في حملات احتيال متقنة.

ويرسل المحتالون غالباً رموز استجابة سريعة في ملفات (بي دي إف) مرفقة برسائل بريد إلكتروني، حيث تمر هذه الرسائل غالباً عبر فلاتر الأمن السيبراني للشركات التي تكشف عادة الروابط الضارة، ولكنها غالباً لا تفحص الصور الموجودة داخل المرفقات.

ويقول تشيستر ويسنيوسكي، المستشار الأول في شركة الأمن السيبراني «سوفوس»: «إن جاذبية هذه الطريقة بالنسبة للمحتالين تكمن في قدرتها على تجاوز كل تدريبات الأمن السيبراني وتتجاوز أيضاً منتجاتنا».
ويشير الباحثون ومديرو مكافحة الاحتيال إلى صعوبة تقدير تكلفة عمليات الـ«كويشينج»، حيث إن شركات الأمن السيبراني والبنوك لا تسجل عادة صيغة الروابط الضارة، كما أن رسائل البريد الإلكتروني هذه قد تكون مجرد جزء من هجوم سيبراني أوسع نطاقاً.

وكشفت أبحاث أجرتها شركة شركة «آي بي إم» عن أن الهجمات المعروفة بـ «التصيد الإلكتروني» - حيث يرسل المحتالون رسائل بريد إلكتروني تحتوي على روابط ضارة - أصبحت أكثر تكلفة للشركات، إذ ارتفع متوسط تكلفة حالة اختراق البيانات عالمياً بنحو 10% ليصل إلى 4.9 ملايين دولار في عام 2024.

وتحتوي رموز الاستجابة السريعة (QR) على بيانات مثل روابط أو معلومات دفع في كود ثنائي، وقد اخترعتها شركة «دينسو ويف» اليابانية عام 1994 كأداة لتتبع قطع غيار السيارات، وتم تصميمها لتكون قابلة للقراءة بسرعة من قبل الأجهزة، وخصوصاً الهواتف الذكية، لكن يصعب على البشر تفسيرها بصرياً.

وبالرغم من أن معظم الهواتف الذكية تعرض معاينة قصيرة للرابط (URL) الموجود داخل رمز الاستجابة السريعة، إلا أن الباحثين يشيرون إلى أن هذه النافذة المنبثقة ليست كافية عموماً للمستخدمين ليتمكنوا من اكتشاف أن الرابط قد يكون احتيالياً.

وقال أمير سادون، مدير الأبحاث في شركة استشارات الأمن السيبراني سيجنيا: «تستغل هذه الهجمات حقيقة أن رموز الاستجابة السريعة، بطبيعتها، يصعب تفسيرها بصرياً، لذلك غالباً ما لا يعرف الضحايا إلى أين يتم توجيههم حتى فوات الأوان».

وأفادت البنوك أن انتشار هذا النوع من الاحتيال قد تسارع منذ أن ازدادت شعبية رموز الاستجابة السريعة (QR) خلال جائحة كوفيد 19، حيث كان يتم استخدامها في عرض كل شيء، بدءاً من جوازات السفر الصحية إلى قوائم الطعام في المطاعم. وأوضح ستيف هاريسون، مدير عمليات مكافحة الاحتيال في بنك تي إس بي: «هذا بالتأكيد اتجاه متزايد فيما يتعلق بعدد التقارير التي نتلقاها».

وكشف استطلاع أجرته شركة مكافي للأمن السيبراني في مايو عن أن أكثر من خمس عمليات الاحتيال عبر الإنترنت في المملكة المتحدة نشأت عن رموز الاستجابة السريعة. كما أن تقارير الاحتيال عبر رموز الاستجابة السريعة في المملكة المتحدة تضاعفت في السنة المنتهية في أغسطس 2024، وفقاً لمؤسسة «أكشن فرود».

وحذرت أيضاً لجنة التجارة الفيدرالية الأمريكية والعديد من السلطات المحلية في المملكة المتحدة هذا العام من نوع معين من عمليات الاحتيال «كويشينج» يستهدف السائقين، تتضمن وضع ملصقات تحمل روابط احتيالية فوق رموز الاستجابة السريعة المشروعة المستخدمة لدفع ثمن وقوف السيارات.

وقد توجه هذه الروابط المستخدمين إلى مواقع وهمية تطلب منهم إدخال بياناتهم الشخصية أو تؤدي إلى تنزيل برامج ضارة؛ والأسوأ من ذلك وكما قال هاريسون: «قد يتم تغريمك أيضاً لعدم وجود تذكرة وقوف سيارات بالفعل».

كما أبلغ الضحايا عن وجود رموز استجابة سريعة احتيالية وضعت فوق الرموز الأصلية في محطات شحن السيارات الكهربائية ومحطات القطارات وعلى طاولات المطاعم، ومع ذلك أوضح الباحثون أن عمليات الاحتيال من هذا النوع تستخدم بشكل أساسي في رسائل البريد الإلكتروني، مما وضع مزودي حلول الأمن السيبراني أمام تحدٍ لتكييف دفاعاتهم عبر الإنترنت.

وقال تشيستر ويسنيوسكي: «اليوم، لا تفحص تقريباً أي من منتجات الأمن السيبراني المرفقات. وإذا استمرت هذه المشكلة، فمن المحتمل أن يتجه القطاع نحو تطوير الحلول، لكن هذا سيؤدي إلى إبطاء وصول رسائل البريد الإلكتروني، وسيزيد أيضاً من التكلفة».