أصبحت رموز الـQR جزءًا أساسيًا من حياتنا اليومية، سواء لعرض قوائم الطعام، الدفع الإلكتروني، أو الوصول للخدمات الحكومية. هذا الاستخدام الواسع فتح الباب أمام نوع جديد من الاحتيال يُعرف باسم Quishing، أو الاحتيال عبر رموز الـQR، وهو أسلوب يخدع المستخدمين لدخول مواقع مزيفة أو تنزيل تطبيقات ضارة بمجرد مسح رمز يبدو رسميًا.
ما هو احتيال الـQuishing؟
يتم إنشاء رمز QR مزيف يوجّه المستخدم عند مسحه إلى موقع إلكتروني خبيث، غالبًا يشبه مواقع رسمية مثل بوابات البنوك أو المتاجر الإلكترونية.
المحتال ينتظر أن يقوم المستخدم بإدخال بياناته البنكية أو معلومات تسجيل الدخول ليتم استغلالها فورًا.
وفي بعض الحالات، يؤدي الرابط إلى تنزيل تطبيقات ضارة تمنح المهاجم القدرة على التحكم بالجهاز أو الوصول للحسابات.
كيف يتم الاحتيال؟ أمثلة شائعة
- استبدال رموز QR الحقيقية في المطاعم أو مواقف السيارات بملصقات مزيفة.
- إرسال رموز QR عبر البريد الإلكتروني أو الواتساب بدعوى تأكيد طلب أو استلام هدية.
- وضع ملصقات تبدو رسمية على أجهزة الصراف أو لوحات الإعلانات، لكن تقود لمواقع خبيثة.
هذا النوع من الاحتيال خطير لأن المستخدم عادة لا يشك في رمز صغير يبدو آمنًا وسهل الاستخدام.
كيف تحمي نفسك؟
- تجنّب مسح رموز QR العشوائية في الأماكن العامة دون التأكد من مصدرها.
- راجع الرابط الذي يظهر لك قبل فتحه؛ إذا بدا غريبًا أو غير مفهوم، تجاهله فورًا.
- لا تُدخل بياناتك البنكية أو كلمات المرور بعد مسح أي رمز QR.
- استخدم تطبيقات موثوقة لفحص رموز QR تكشف محتوى الرابط قبل فتحه تلقائيًا.
- حافظ على تحديث نظام التشغيل وبرامج الأمان في جهازك.
تذكّر
رمز الـQR قد يكون صغيرًا، لكن مخاطره كبيرة إذا لم تكن حذرًا.
ثانيتان فقط للتأكد من الرابط قد توفر عليك خسائر مالية أو اختراق بياناتك.