رموز QR.. موجة احتيال تستهدف المؤسسات والأفراد بالعالم
حذّر خبير أمن سيبراني، من تزايد التعرض للهجمات الاحتيالية المتطورة، خصوصًا باستخدام رموز الاستجابة السريعة (QR codes)، التي باتت تمثل تحديًا كبيرًا يواجه العديد من القطاعات حول العالم، لا سيما في المملكة العربية السعودية، في ظل التوسع الكبير في استخدام رموز (QR) وأنظمة الدفع الرقمية التي تتماشى مع أهداف رؤية 2030 للتحول الرقمي، مما يؤدي إلى ارتفاع تعرض الأفراد والمؤسسات للهجمات الاحتيالية المتطورة.
ويستغل تهديد استخدام رموز الاستجابة السريعة (QR)، أو ما يُعرف باسم الكويشنج"، سهولة استخدام رموز QR وقلة وعي المستخدمين بخطورتها، حيث يتم إخفاء هذه الرموز الضارة برسائل البريد الإلكتروني أو مواقع الويب الوهمية أو منشورات وسائل التواصل الاجتماعي، وعند مسح هذه الرموز بواسطة الهاتف المحمول، يتم توجيه المستخدم إلى مواقع ضارة أو يتم تنزيل برامج خبيثة على جهازه، مما يعرض أجهزته وبياناته للخطر.
وقال مانيكاندان ثانغاراج، نائب رئيس شركة مانيج إنجن، المتخصصة في إدارة تكنولوجيا المعلومات المؤسسية والتابعة لمجموعة زوهو العالمية: "إن واقع التحول الرقمي بالمملكة يجعل من الضروري تبني تدابير أمنية متقدمة، مثل التحقق من صحة الروابط ورموز الـ QR قبل التعامل معها، وتطبيق حلول أمنية مبنية على فهم السلوك البشري لحماية البنية التحتية الرقمية في المملكة، وضمان سلامة المواطنين والمؤسسات من التهديدات المتزايدة في الفضاء الإلكتروني".
شعبية متزايدة
وأوضح مانيكاندان ثانغاراج، أن تقنية الاحتيال عبر رموز الاستجابة السريعة اكتسبت شعبية واسعة بين المهاجمين السيبرانيين، بسبب قدرتها على التهرب من أنظمة الحماية التقليدية، حيث تخفي رموز الاستجابة السريعة روابطها بطريقة مشفرة، مما يجعل اكتشافها أكثر صعوبة، وهذه الميزة تجعل من هجمات الكويشنج أداة جذابة للمهاجمين الذين يسعون إلى خداع المستخدمين والاستيلاء على بياناتهم الحساسة.
وتعتمد هذه الهجمات على استغلال الثغرات النفسية لدى الإنسان، مستفيدة من طبيعته الاجتماعية وثقته بالآخرين، حيث يلجأ المحتالون الإلكترونيون إلى مجموعة متنوعة من الأساليب والحيل النفسية المخادعة، منها استغلال علاقات الثقة، وانتحال صفة جهات موثوق بها، واستخدام لغة التلاعب، وبث مشاعر الإلحاح أو الخوف، بالإضافة إلى تطبيق أساليب الهندسة الاجتماعية لإثارة الفضول أو الجشع، وبهذه الطريقة، يتمكنون من خداع الضحايا ودفعهم إلى مسح رموز QR خبيثة تؤدي إلى تسريب بياناتهم الشخصية أو إصابة أجهزتهم ببرامج ضارة وفيروسات.
إستراتيجيات سلوكية
وبيّن نائب رئيس شركة مانيج إنجن، أن علم السلوك يقدم إستراتيجيات أساسية لمواجهة التحديات المتزايدة التي تشكلها هجمات الاحتيال عبر رموز QR، مشيرًا إلى أهمية تطوير برامج تدريبية فعالة تستند إلى هذه الإستراتيجيات لتوعية الموظفين بأحدث أساليب التصيد الاحتيالي، والحيل النفسية التي يستغلها مجرمو الإنترنت لاستهداف المشاعر الإنسانية.
وعدّ ثانغاراج، رفع مستوى وعي الموظفين بمخاطر الأمن السيبراني أمرًا حيويًا لحماية المؤسسات من التهديدات المتطورة، خاصة في ظل التحول الرقمي السريع بالمملكة، مشددًا على أهمية استفادة المؤسسات من مبادئ علم السلوك لتعزيز أمنها، وتأكيد القيادات العليا على أهمية الأمن السيبراني، ومبدأ الإثبات الاجتماعي لتعزيز ثقافة الوعي بالأمن.
نهج دفاعي
وأوصى مانيكاندان ثانغاراج، المؤسسات السعودية بتبني نهج دفاعي شامل يجمع بين الإستراتيجيات التقنية والسلوكية، مشيرًا إلى أنه من خلال تنفيذ خطط استجابة سريعة ومتكاملة للتعامل مع تلك الهجمات، وتبني ثقافة أمنية قوية، وتشجيع الموظفين على الإبلاغ عن أي نشاط مشتبه له، وتعزيز التعاون بين مختلف الأقسام داخل المؤسسة وخارجها، يُمكن للمؤسسات حماية مسيرتها الرقمية وبناء دفاعات متينة قادرة على مواجهة التحديات المتطورة في عالم الجرائم الإلكترونية.
يذكر أن نمو التصيد الاحتيالي باستخدام رموز الاستجابة السريعة، يتزامن مع التصاعد الملحوظ في هجمات التصيد الاحتيالي عمومًا، التي باتت تشكل تهديدًا داهمًا، ففي عام 2022 وحده، تعرضت 84% من المؤسسات حول العالم لهجوم تصيد واحد على الأقل، مسجلة زيادة قدرها 15% مقارنة بعام 2021، كما تم إرسال أكثر من 3.4 مليار رسالة بريد إلكتروني احتيالية يوميًا، مما يجعلها أكثر أنواع الجرائم الإلكترونية انتشارًا.
