حذّر أحد خبراء الأمن السيبراني من تصاعد هجمات الاحتيال وتعقيدها، خاصة في المملكة العربية السعودية؛ حيث ازداد استخدام رموز الاستجابة السريعة (QR Codes) كوسيلة لاختراق أجهزة الضحايا.
فمع التحول الرقمي الذي تشهده المملكة العربية السعودية بما يتماشى مع رؤية 2030، انتشر استخدام رموز الاستجابة السريعة على نطاقٍ واسع، خاصة في أنظمة الدفع الإلكتروني، وهو ما شكّل فرصة للقراصنة. وبحسب نائب رئيس شركة مانيج إنجن المتخصصة في إدارة تكنولوجيا المعلومات المؤسسية والتابعة لمجموعة زوهو العالمية، مانيكاندان ثانجاراج، ترك هذا التحول السريع نحو مجتمع بلا نقود الأفراد والشركات عُرضةً بشكلٍ متزايد لموجة جديدة من عمليات الاحتيال المعقدة والمضللة.
اقرأ أيضاً: كيف يستغل مجرمو الإنترنت رموز الاستجابة السريعة؟ وكيف تحمي نفسك من مخاطرها؟
استخدام رموز الاستجابة السريعة لاستهداف الضحايا
يستغل القراصنة ومجرمو الإنترنت سهولة استخدام رموز الاستجابة السريعة وقلة وعي المستخدمين بخطورتها، حيث ينشرون رموزاً عن طريق رسائل البريد الإلكتروني أو مواقع الويب الوهمية أو منشورات وسائل التواصل الاجتماعي. وعندما تمسح هذه الرموز بواسطة الهاتف المحمول، تتوجه مباشرةً إلى مواقع ضارة أو تحمّل برامج خبيثة على جهازك، ما يعرّض أجهزتك وبياناتك للخطر.
وقال ثانجاراج: "إن واقع التحول الرقمي بالمملكة يجعل من الضروري تبنّي تدابير أمنية متقدمة، مثل التحقق من صحة الروابط ورموز الاستجابة السريعة قبل التعامل معها، وتطبيق حلول أمنية مبنية على فهم السلوك البشري لحماية البنية التحتية الرقمية في المملكة، وضمان سلامة المواطنين والمؤسسات من التهديدات المتزايدة في الفضاء الإلكتروني".
شعبية متزايدة
أوضح ثانجاراج أن رموز الاستجابة السريعة أصبحت أداة شائعة عند مجرمي الإنترنت بسبب قدرتها على تجاوز تدابير الأمن التقليدية، ولأنها تخفي الروابط الأساسية وتتطلب مسحاً باستخدام الأجهزة من أجل التحقق منها، ما يجعل من الصعب تحديد الرموز الضارة. تجعلها هذه الخاصية مثالية للهجمات الخادعة المصممة لخداع المستخدمين وإقناعهم لسرقة معلوماتهم الحساسة.
وأكد ثانجاراج أن مجرمي الإنترنت يتلاعبون بثقة الناس وعواطفهم لخداعهم ودفعهم إلى مسح رموز الاستجابة السريعة الضارة، وذلك عن طريق استغلال الثغرات النفسية واتباع تكتيكات مثل انتحال الشخصية والإلحاح لخداع الضحايا. قد تؤدي هذه الأساليب الخادعة إلى حدوث خرق للبيانات أو تحميل البرامج الضارة.
اقرأ أيضاً: 10 قواعد للأمن السيبراني عليك تطبيقها في حياتك اليومية
كيف نتجنب هجمات رموز الاستجابة السريعة؟
بالنسبة للشركات والمؤسسات، قال ثانجاراج إن العلوم السلوكية توفّر استراتيجيات لمواجهة هجمات الاحتيال باستخدام رمز الاستجابة السريعة. وذلك من خلال اتباع التوصيات التالية:
- إعداد برامج تدريبية لتعليم الموظفين أساليب التصيد والحيل النفسية التي يستخدمها مجرمو الإنترنت للإيقاع بضحاياهم.
- رفع وعي الموظفين بمخاطر الأمن السيبراني لحماية مؤسساتهم وشركاتهم، خاصة مع التحول الرقمي السريع في المملكة العربية السعودية، ووضع مبادئ عامة للموظفين بغرض تعزيز الأمن ودور المسؤولين.
- تبنّي نهج دفاعي شامل يجمع بين الأدوات التكنولوجية والاستراتيجيات السلوكية.
- وضع خطط للاستجابة السريعة للخروقات السيبرانية الناجحة، وتشجيع الإبلاغ عن الأنشطة المشبوهة، وتعزيز التعاون بين المؤسسات.
اقرأ أيضاً: 10 نصائح للأمن السيبراني يجب على كل موظف معرفتها
أمّا بالنسبة للأفراد، فهناك العديد من النصائح التي يتمكن اتباعها لتجنب رموز الاستجابة السريعة الضارة:
- امسح رموز الاستجابة السريعة التي توجد في مصادر موثوقة فقط، وتجنّب الرموز من مصادر غير معروفة أو مشبوهة.
- بعد المسح، تحقق من الرابط قبل النقر عليه، وتجنّب النقر على أي رابط غير عادي أو مكتوب بشكل خاطئ.
- استخدِم ماسح رموز الاستجابة السريعة المدعوم بميزات أمان، مثل التحقق من الرابط بحثاً عن تهديدات محتملة قبل فتحه.
- عطِّل الإجراءات التلقائية بعد مسح رموز الاستجابة السريعة، مثل فتح موقع ويب أو تنزيل ملف.
- تجنّب مسح رموز الاستجابة السريعة الموجودة في الأماكن العامة ما لم تكن متأكداً منها.
- ابحث عن علامات التلاعب، فقد يلصق القراصنة رمز استجابة سريعاً ضاراً فوق رمز شرعي، لذا تحقق من الملصق قبل مسحه، خاصةً الملصقات في الأماكن العامة.
- استخدِم تطبيقاً موثوقاً لمكافحة الفيروسات على هاتفك، وحافظ على تحديث التطبيق للمساعدة على اكتشاف أي سلوك الضار وحظره.
- أبلِغ عن عمليات الاحتيال التي تلاحظها، وشارك هذه المعلومات مع الأصدقاء والعائلة.