عبد العزيز الصعيدى يكتب .. افتكاسات النصب الإلكتروني .. الـ QR كود مربع صغير وفخ كبير
ظهر مؤخراً في عدد من الدول احتيال الـ QR Code أو ما يُسمى “Quishing”؛ وفيها يتم تبديل رموز الاستجابة الخاصة بالمكان (مطعم، موقف سيارات، إعلان، ماكينة دفع) برموز أخرى مزيفة تقود إلى مواقع وهمية تسرق بيانات البطاقة فور المسح. ومن تلك الأمثلة:
* **في الولايات المتحدة:** قام المحتالون بطباعة ملصقات QR كود مزيفة بطريقة احترافية للغاية، وتم لصقها مباشرة فوق الرمز الأصلي المخصص لدفع رسوم السيارات بالشوارع؛ وبالتالي يقوم السائق بمسح الرمز وهو على عَجَلٍة من أمره، فيدخل إلى صفحة تبدو رسمية تماماً، وبمجرد إدخال بيانات البطاقة يتم سحب مبالغ كبيرة منها لاحقاً، بينما يعتقد صاحب السيارة أنه دفع رسوم الانتظار فقط.
في لندن:** وبعد الاعتماد الكامل على الـ QRكود لاستعراض قائمة الطعام في المطاعم ودفع الفواتير (خاصة بعد الجائحة)، استغل بعض المحتالين هذا السلوك؛ فيقومون بالدخول للمطعم كعملاء عاديين، ويلصقون رمز استجابة مزيفاً فوق الأصلي. وبمجرد قيام العميل بمسح الرمز، يقوم الموقع المزيف بتحميل برنامج مهكر يتيح للمحتال التجسس على تطبيقات البنك ورسائل الـ OTP.
و في الصين:** انتشرت ظاهرة استبدال الرموز الموجودة على الدراجات العامة التي يتم تأجيرها عن طريق التطبيقات؛ فعندما يقوم المستخدم بمسح الرمز لفك قفل الدراجة، يتفاجأ بتحويل الأموال لحساب المحتال مباشرةً دون فتح الدراجة.
و في الإمارات:** تعرض بعض المواطنين لعمليات قام من خلالها المحتال بلصق رموز مزيفة فوق الرموز الأصلية على الأعمدة واللوحات الإعلانية في محطات المترو والحدائق العامة.
و يُلاحظ في الحالات السابقة اعتماد المحتالين على تسرع العميل بالإضافة إلى الثقة بالمكان؛ فيختارون أوقات الذروة مثل زحام المطاعم أو الرغبة في اللحاق بالقطار، وبالتالي فإن المستخدم لا يدقق في تفاصيل الرابط الذي يظهر على الشاشة.
وعلى حد معلوماتي، فإن هذه الحالات لم تحدث بمصر إلا أنها -طالما حدثت بالخارج- فإنها حتماً ستأتي إلى مصر إن لم تكن موجودة بالفعل. لذلك، فإنني أنبه وأحذر من ضرورة فحص أي ملصق لرمز الاستجابة السريعة، QRكودوالتأكد أنه مطبوع كجزء من التصميم الأصلي وليس ملصقاً (Sticker) تم لصقه فوق الرمز الأصلي…و إذا وصلك رمز QR من مصدر غير معروف أو غير متوقع، لا تقم بمسحه..
كما يجب إضافة موضوع الـ QR Code المزيف ضمن حملات التوعية الإعلانية المستمرة بشأن عمليات الاحتيال الإلكتروني.
عبدالعزيز الصعيدي
الخبير المصرفي
