خدعة جديدة تستغل طروداً مع رموز QR لسرقة معلومات المستخدمين
⬤ حذر مكتب التحقيقات الفدرالي الأمريكي من نوع جديد من الحيل التي تبدأ من توصيل طرود للضحايا.
⬤ تحمل الطرود رموز QR تدعي أنها لمعلومات هامة مثل بيانات الإرجاع أو حتى جوائز مالية وعينية.
⬤ تستغل الخدعة تزايد استخدام رموز QR، وميل المستخدمين للثقة بها في معظم الحالات.
حذر مكتب التحقيقات الفدرالي الأمريكي، FBI، من نوع جديد ينتشر بسرعة من الحيل: طرود تحمل رموزاً خبيثة. حيث تبدأ عملية الاحتيال عندما يتلقى شخص ما طرداً موجهاً إليه، لكن بدون وجود مُرسل واضح. وقد يحتوي الطرد من الداخل على ملاحظة ورمز QR، يدعو المستلم إلى مسحه للحصول على تفاصيل حول الطرد، أو تعليمات لإعادته، أو حتى للمطالبة بجائزة مزعومة. ورغم أن حالات هذا الاحتيال لم تحقق الانتشار الواسع بعد، فهي تنمو بسرعة كطريقة جديدة للاحتيال.
عند مسح رمز QR احتيالي، لا يعني ذلك الخطر حالاً، حيث لن تصيب برمجيات خبيثة الجهاز من الرمز نفسه، لكن الخطر الحقيقي يكمن في الوجهة التي يقود إليها. إذ غالباً ما تعيد هذه الرموز توجيه الأشخاص غير الحذرين إلى مواقع تصيد احتيالي متنكرة بذكاء كمواقع شركات شرعية، حيث قد يُطلب من الزائرين إدخال معلومات شخصية أو مالية، مثل بيانات بطاقة الائتمان أو بيانات تسجيل الدخول أو عناوين المنازل.
في بعض الحالات المبلغ عنها، أدى مسح الرمز إلى تنزيل برمجيات خبيثة على جهاز الضحية، مما فتح المجال لسرقة البيانات والوصول غير المصرح به إلى التطبيقات وجهات الاتصال وحتى الحسابات البنكية الإلكترونية.
يستغل هذا الاتجاه الألفة المتزايدة لدى المستهلكين تجاه رموز QR، فقد أصبحت هذه الرموز الآن شائعة الاستخدام في عمليات الدفع والحصول على المعلومات والتحقق من الهوية. ومع ذلك، لا يزال الكثير من الناس يستهينون بالتهديد المحتمل من مسح الرموز من مصادر مجهولة؛ ووفقاً لأبحاث NordVPN، يقوم 73% من الأمريكيين بمسح رموز QR دون تحقق، وأكثر من 26 مليون شخص تم توجيههم بالفعل إلى مواقع ضارة.
ربط مكتب التحقيقات الفدرالي الأمريكي هذا الاحتيال المرتبط برموز QR بممارسة احتيالية أوسع تُعرف باسم «التلميع»، حيث يقوم بائعون غير نزيهين على منصات التجارة الإلكترونية بزيادة تقييماتهم وظهور منتجاتهم من خلال إرسال سلع منخفضة التكلفة وغير مطلوبة إلى أشخاص عشوائيين. وتتيح هذه الشحنات غير المشروعة للبائعين نشر مراجعات «موثقة» مزيفة باسم المستلم، مما يرفع أرقام المبيعات ويعزز موثوقية المنتج على الإنترنت. ومع إضافة رموز QR، أصبحت عمليات «التلميع» تحمل خطر تعريض المستلمين لهجمات تصيد احتيالي أو برمجيات خبيثة، مما يزيد من تهديد خصوصيتهم وأمنهم.
