​شهد استخدام رموز الاستجابة السريعة «QR» تزايدًا ملحوظًا خلال السنوات القليلة الماضية، حيث يعتمد ملايين الأشخاص حول العالم على مسح هذه الرموز في مختلف المعاملات، سواء للاتصال بشبكات الواي فاي أو الوصول إلى الحسابات البنكية عبر الهواتف المحمولة، وهذا الانتشار الواسع أدى إلى زيادة الهجمات السيبرانية وأساليب التصيد الاحتيالي باستخدام ما يُعرف باسم «Quishing – كويشنج»، وذلك على مستوى العالم، وفقًا لما ذكره موقع «Techday» التقني الأسترالي.

احذر الـ«كويشنج» يتسبب في تصفير حسابك البنكي

وحذر «جوش سيجنا»، مهندس الحلول في شركة «يوبيكو»، عبر الموقع التقني من مجرمي الإنترنت الذين استغلوا شعبية رموز الاستجابة السريعة لتنفيذ ما أصبح يُعرف بهجمات التصيد الاحتيالي باستخدام تلك الرموز، المعروفة باسم «كويشنج». ويستهدف الكويشنج الإيقاع بالضحايا للكشف عن بياناتهم الشخصية من خلال تنزيل برامج ضارة، أو اختراق الحسابات عبر الإنترنت باستخدام روابط أو مرفقات خادعة. ويتم نشر هذه الهجمات أيضًا عبر الرسائل النصية أو المكالمات الهاتفية، مما قد يؤدي إلى تصفير الحسابات البنكية للمستخدمين.

ما هو أسلوب الاختراق Quishing؟

الموقع التقني عرف أسلوب الاختراق Quishing، على أنه وسيلة للتصيد من خلال تحويل رموز الاستجابة السريعة QR إلى مواقع ضارة أو تحميل محتوى خبيث لسرقة المعلومات الحساسة، مثل كلمات المرور والبيانات المالية أو المعلومات الشخصية، وقد يؤدي إلى تصفير حساباتك البنكية خاصة حال استخدامك أبلكيشنز البنوك وخاصة الـmbank.

المهندس محمد مغربي، استشاري التأمين والذكاء الاصطناعي وخبير أمن المعلومات، قال لـ«الوطن»، إن أسلوب الاحتيال Quishing هو نوع من التصيّد الاحتيالي أو Phishing، لكنه بيركز على استخدام رموز QR بدل ما يعتمد على الروابط التقليدية في الإيميلات: «المحتالون بيبعتوا رمز QR للضحية، والضحية لما بتفتح الرمز ده بالكاميرا، بيتحول لرابط لموقع مزيف، والغرض منه سرقة بيانات حساسة زي حسابات البنوك أو كلمات السر».

رسالة تسحب رصيدك البنكي بالكامل

استخدام رموز الـQR، أصبح أكثر خطورة بحسب خبير أمن المعلومات: «الفكرة هنا إن الناس ممكن تبقى أقل حذر من رموز الـQR لإنهم شايفينها بتستخدم في أماكن كتير بشكل عادي وآمن، زي المطاعم أو بطاقات الدخول، بس لما يتفتح الرمز ده، الضحية مش بيلحظوا بسهولة إنهم داخلين على موقع مزيف، وده ممكن يسرق بياناتهم وأموالهم».

أشهر حوادث الاختراق بسبب Quishing

– الحوادث في المطاعم والمقاهي: «بعض المحتالين كانوا بيحطوا ملصقات عليها رموز QR فوق الرموز الأصلية اللي موجودة على طاولات المطاعم، ولما الناس بتستخدم الرمز المزيف، بينزلهم رابط لموقع شكله زي موقع الدفع أو المنيو بتاع المطعم، لكن في الحقيقة بيسحب معلومات الكريدت كارد بتاعتهم».

– حملات التصيّد في الشركات: «بعض المحتالين استخدموا رموز QR كطريقة للوصول لموظفين في شركات كبيرة، بعتوا لهم رموز مع إيميلات تبدو رسمية، ولما الموظفين بيمسحوا الرمز، بيتم توجيههم لمواقع تطلب منهم إدخال بيانات دخولهم للشبكة الداخلية، وبكده المحتالين بيقدروا يوصلوا لمعلومات الشركة».

– التذاكر الإلكترونية المزيفة: «كان فيه كام حادثة في أحداث رياضية وحفلات موسيقية كبيرة، حيث المحتالين نشروا رموز QR على وسائل التواصل الاجتماعي، وقالوا للناس إنهم يقدروا يحصلوا على تذاكر بأسعار مخفضة، ولما الضحايا مسحوا الرموز، اتحولوا لمواقع بتطلب بيانات كريدت كارد أو معلومات شخصية لسرقة رصيد حسابك البنكي».

كيف يمكن الحماية من هجمات Quishing؟

المهندس محمد الحارثي، الخبير التكنولوجي، شرح لـ«الوطن»، كيف يمكن الحماية من هجمات Quishing، مطالبا بضرورة توخي الحذر خلال استخداممسح رموز QR، فضلا عن تجنب مسح الرموز التي تأتي من مصادر غير موثوقة، عند استلامها عبر البريد الإلكتروني أو الرسائل، يجب التأكد من مصدر الرسالة أو الرابط قبل إدخال أي معلومات حساسة، كما يجب تجنب الروابط المشبوهة، يجب استخدام برمجيات الحماية المحدثة التي تتمتع بقدرات إضافية على فحص الرموز والروابط المرفقة قبل النقر عليها.

الخبير التكنولوجي، قال إنه يجب توخي الحذر عند مشاركة المعلومات الشخصية، والحذر من طرق الدفع، وتمكين المصادقة متعددة العوامل القوية المقاومة للتصيد عبر جميع الحسابات.