أدّت المخاوف بشأن انتشار العدوى في أثناء وباء كورونا إلى انفجار رموز الاستجابة السريعة (Quick Response| QR)، التي هي رموز شريطية ثنائية الأبعاد بنمط بكسل أسود وأبيض يمكن للهواتف الذكية وأجهزة الكمبيوتر المحمولة اليوم التعرُّف عليها وفك شفرتها بسرعة فائقة. قد تكون الرموز مناسبة، لكن المجرمين يبتكرون الآن طرقاً لسرقة المعلومات من خلالها.

من التطبيقات المصرفية ووصولاً إلى استعراض قائمة الطعام في أحد المقاهي أو المطاعم، دائماً ما يطالعنا رمز استجابة سريع (QR) مكتوب بجانبه العبارة التالية: "يمكنك الوصول إلى الخدمة عن طريق مسح رمز الاستجابة السريعة". وما إن نمسح الرمز باستخدام كاميرا هاتفنا حتى تُفتح الشاشة ذات الصلة أمامنا مباشرة.

مع ذلك فإن هذه الرموز التي تجعل حياتنا أسهل وأيسر من خلال اختصار عديد من الإجراءات، لم تفلت من انتباه الهاكرز حالها حال معظم الامتيازات أو الخدمات التكنولوجية الأخرى. وحقيقة أن إنشاء مثل هذه الرموز أمر غاية في السهولة، زادت حجم الخطر بسرعة.



سهل وسريع

لإنشاء رمز استجابة سريع كل ما عليك فعله هو كتابة "إنشاء رمز الاستجابة السريعة" على متصفح الإنترنت، حيث ستصادفنا فوراً مئات المواقع التي تقدّم خدمة QR المربوط بالمتصفح. وما إن تلصق الرابط الذي تريد أن يصل إليه أولئك الذين قرؤوا الرمز حتى يكون رمز الاستجابة السريعة الخاص بك جاهزاً في ثوانٍ.

وعلى الرغم من أنه يوفر عديداً من المزايا في الاستخدام حسن النية، فإن طبيعة الخدمة والغرض منها تتغير تماماً بمشاركة المحتالين والهاكرز، الأمر الذي دفع الخبراء إلى التحذير من هذا النوع من الاحتيال الذي أطلقوا عليه اسم "Quishing".

ومطلع العام الجاري أصدر مكتب التحقيقات الفيدرالي (FBI) تنبيهاً بشأن مجرمي الإنترنت الذين يتلاعبون برموز الاستجابة السريعة لسرقة معلومات تسجيل الدخول والمعلومات المالية. وأشار البيان إلى أن الرموز لا يمكنها فقط إعادة توجيه الدفع باستخدام الروابط الزائفة، لكنها يمكن أن تحتوي أيضاً على برامج ضارة مضمنة تتيح للمجرم الوصول إلى جهاز الضحية المحمول والمعلومات المالية والشخصية.

QR.. طُعم الهاكرز الجديد

يمكن للرمز الضارّ إنشاء قائمة جهات اتصال جديدة تلقائياً على هاتفك، وإجراء مكالمات خارجة عن إرادتك، كما يمكنه إرسال معلومات موقعك إلى أحد التطبيقات التي تهدّد خصوصيتك وأمانك، ناهيك بإمكانية فتح مواقع ضارة دون إذنك وسحبك إلى عديد من المواقف الخطيرة، من حسابك المصرفي إلى هُويّتك الشخصية التي قد تُسرَق.

وعلى الرغم من اتخاذ عديد من الاحتياطات ضدّ الهاكرز وطرقهم المستحدثة، يُظهِر العدد المتزايد من حالات الاحتيال الإلكتروني أن هذه الضوابط ليست فعالة للغاية.

وإذ بات الأمر متروكاً للمستخدم لتوفير الأمن، فما الاحتياطات التي يمكننا اتخاذها ضد مخاطر الأمن السيبراني الناشئة عن رمز الاستجابة السريعة؟ بادئ ذي بدء، يجب أن لا نفحص الرموز ذات الأصل غير المعروف التي لا يمكنك الوثوق بها.

الحرص واجب

عند قراءة أي رمز علينا التحقق من امتداد الموقع الذي نريد الذهاب إليه في شريط البحث، ويجب أن لا نقع في فخ المواقع المزيفة. يجب أن نكون حذرين للغاية بشأن المعاملة التي يقودنا إليها أي رمز QR. كذلك علينا قراءة تعليمات الموافقة بعناية. هل يقودنا إلى الإجراء الذي نريده، أم إلى إعطاء تعليمات أخرى؟

وتطبيقاً للمثل القائل "درهم وقاية خير من قنطار علاج"، يجب أن نتوخى الحذر دائماً في هذه الخطوات، لكي لا نقع في هذا الفخ الجديد للمحتالين، خصوصاً أن عدم تخطي هذه الخطوات القليلة سوف يدعم أمننا.

وبمجرد حدوث عملية مسح بشكل مختلف عندما نمسح رمز الاستجابة السريعة، علينا إلغاء العملية دون انتظار فتح الماسح الضوئي. عندما نمسح رمز الاستجابة السريعة ضوئياً، يمكننا تنزيل تطبيق رمز الاستجابة السريعة على هاتفنا الذي سيحذّرنا تلقائياً في حالة حدوث ضرر.

فيما حذر مكتب التحقيقات الفيدرالي قائلاً: "من المهم توخي الحذر عند إدخال المعلومات المالية وكذلك توفير الدفع من خلال موقع يُنتقل إليه من خلال رمز الاستجابة السريعة، خصوصاً أن القانون لا يضمن استرداد الأموال المفقودة بعد التحويل".