تصدر لجنة التجارة الفيدرالية (FTC) تحذيرًا بشأن عمليات الاحتيال المتعلقة برمز الاستجابة السريعة التي تسمح للمتسللين بالتحكم في هاتفك وسرقة الأموال عند مسح القائمة

حذرت لجنة التجارة الفيدرالية الأمريكية (FTC) الأمريكيين من عمليات الاحتيال باستخدام رمز الاستجابة السريعة (QR Code) التي تتسلل إلى المطاعم والمطارات والأحداث الرياضية ومتاجر البيع بالتجزئة.

QR، الذي يرمز إلى “الاستجابة السريعة”، عبارة عن رموز يمكن قراءتها آليًا من المربعات السوداء والبيضاء التي تخزن عناوين URL وخيارات الدفع والخدمات الأخرى عبر الإنترنت التي يمكن الوصول إليها بواسطة كاميرا الهاتف الذكي.

ارتفعت شعبيتها خلال جائحة كوفيد في المتاجر والمطاعم لتبادل الأموال والخدمات بدون تلامس، لكن الرموز أصبحت الدعامة الأساسية.

ومع ذلك، يقوم اللصوص بتصميم رموز مزيفة تعيد توجيه المستخدمين إلى مواقع الويب الاحتيالية، مما يسمح لهم بجمع البيانات أو السيطرة على الهواتف الذكية أو سرقة الأموال.

حذرت لجنة التجارة الفيدرالية الأمريكية (FTC) الأمريكيين من عمليات الاحتيال باستخدام رمز الاستجابة السريعة (QR Code) التي تتسلل إلى المطاعم والمطارات والأحداث الرياضية ومتاجر البيع بالتجزئة.

وقام خبراء الأمن السيبراني بمراقبة عملية الاحتيال، ووجدوا أكثر من 60 ألف عينة من هجمات رمز الاستجابة السريعة في الربع الثالث من عام 2023.

شاركت لجنة التجارة الفيدرالية (FTC) في الإعلان: “قد ينقلك رمز الاستجابة السريعة الخاص بالمحتال إلى موقع مخادع يبدو حقيقيًا ولكنه ليس كذلك”.

وإذا قمت بتسجيل الدخول إلى الموقع المخادع، فيمكن للمحتالين سرقة أي معلومات تدخلها. أو قد يقوم رمز الاستجابة السريعة بتثبيت برامج ضارة تسرق معلوماتك قبل أن تدرك ذلك.

وحذر المسؤولون من أن عمليات الاحتيال يتم تنفيذها في مواقع فعلية من خلال تركيب رمز مزيف فوق رمز أصلي وعبر الرسائل النصية ورسائل البريد الإلكتروني.

وأشارت لجنة التجارة الفيدرالية إلى “لا تقم بمسح رمز الاستجابة السريعة ضوئيًا في رسالة بريد إلكتروني أو رسالة نصية لم تكن تتوقعها – خاصة إذا كانت تحثك على التصرف فورًا”.

“إذا كنت تعتقد أن الرسالة مشروعة، فاستخدم رقم هاتف أو موقع ويب تعرف أنه حقيقي للاتصال بالشركة.”

وحث الإعلان أيضًا الجمهور على توخي الحذر من رموز الاستجابة السريعة في مواقع غير متوقعة، مشيرًا إلى أنهم ينتبهون إلى الأخطاء الإملائية أو الحروف المبدلة في عناوين URL.

يقوم اللصوص بتصميم رموز وهمية تعيد توجيه المستخدمين إلى مواقع الويب الاحتيالية، مما يسمح لهم بجمع البيانات أو السيطرة على الهواتف الذكية أو سرقة الأموال

يقوم اللصوص بتصميم رموز وهمية تعيد توجيه المستخدمين إلى مواقع الويب الاحتيالية، مما يسمح لهم بجمع البيانات أو السيطرة على الهواتف الذكية أو سرقة الأموال

وقال جون فوكر، رئيس قسم استخبارات التهديدات في شركة تريليكس للأمن السيبراني، لصحيفة نيويورك تايمز: “أدى الوباء إلى عودة رموز الاستجابة السريعة في حياتنا اليومية – في كل مكان من قوائم المطاعم إلى استخدامها في عيادات الأطباء – مما يجعل رموز الاستجابة السريعة وسيلة سهلة الاستخدام”. ناقل جذاب لمجرمي الإنترنت لاستخدامه في استهداف الأفراد والمنظمات حول العالم.

وقال فوكر إنه يجب على الأشخاص استخدام المصادقة الثنائية، والتي تستخدم التطبيقات أو أرقام الهواتف للمساعدة في التحقق من هوية الشخص عبر الإنترنت، و”الحفاظ على تحديث البرامج للتأكد من أن الأجهزة لديها أحدث الإجراءات الأمنية المعمول بها”.

وأصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرًا مشابهًا في مايو وسابقًا في يناير 2022.

يُظهر تقرير صادر عن Marcum، وهي خدمة محاسبية واستشارية مقرها نيويورك، أن عمليات الاحتيال باستخدام رمز الاستجابة السريعة هي من بين أكبر خمسة تهديدات للأمن السيبراني تمت ملاحظتها في أبريل.

تسلط المجموعة الضوء على أن المحتالين يستخدمون رموزًا مزيفة لتنفيذ عمليات التصيد الاحتيالي في رسائل البريد الإلكتروني ورسائل الوسائط الاجتماعية.

وفقًا لماركوم: “قد يقترب منك المحتالون أيضًا من خلال أحد الأسواق عبر الإنترنت مدعين أنهم يحاولون شراء البضائع التي تبيعها ويطلبون منك مسح رمز الاستجابة السريعة ضوئيًا”.

“تجنب إجراء الدفعات من موقع ويب يتم الوصول إليه عبر رمز الاستجابة السريعة. لإجراء الدفع، قم بإدخال موقع ويب معروف وجدير بالثقة يدويًا.’

مجال آخر يرى رموز QR المزيفة هو صناعة العملات المشفرة.

“غالبًا ما تتم معاملات العملات المشفرة من خلال رموز الاستجابة السريعة المرتبطة بحسابات العملات المشفرة… مما يجعل هذه المعاملات علامات سهلة”، وفقًا لبيان صحفي صادر عن مكتب التحقيقات الفيدرالي.

“إذا قمت بمسح رمز سيء لأحد المحتالين، فقد ينتهي بك الأمر إلى منحه إمكانية الوصول إلى جهازك.

“يمكنه الوصول إلى جهات الاتصال الخاصة بك، أو تنزيل البرامج الضارة، أو إرسالك إلى بوابة دفع مزيفة.

وبمجرد وصوله إلى هناك، يمكنك منحه عن غير قصد إمكانية الوصول إلى حساباتك المصرفية وحسابات بطاقات الائتمان الخاصة بك. إذا قمت بالدفع من خلال رمز QR سيئ، فمن الصعب، إن لم يكن من المستحيل، استعادة تلك الأموال.