كيف تحمي أموالك من رموز الاستجابة السريعة الاحتيالية؟

3 دقائق
الاحتيال باستخدام رموز الاستجابة السريعة
حقوق الصورة: سينتيدوس هيومانوس/ أنسبلاش.

اهتمت دولٌ مثل الصين برموز الاستجابة السريعة (QR) منذ بعض الوقت، وقد بدأ اهتمامها بها قبل الجائحة الحالية. لكن الولايات المتحدة بدأت باللحاق بالركب، حيث شهدت ارتفاعاً باستخدامها مؤخراً من قبل الشركات والأعمال التي كانت تبحث عن طرقٍ من شأنها تقليل الاتصال الشخصي. بدأت المتاجر والمطاعم باستخدام رموز الاستجابة السريعة لتوجيه زبائنها إلى قوائمها أو حسابات الدفع الخاصة بها عبر الإنترنت. ولكن على الرغم من فائدة هذه الرموز في بعض الحالات، إلا أن استخدامها قد ينطوي على مخاطر معينة أحياناً.

كيف تستخدم رموز الاستجابة السريعة في عمليات الاحتيال؟

تؤدي رموز الاستجابة السريعة الموجودة في الأماكن العامة إلى توجيه المزيد من المستخدمين إلى مواقع الويب الاحتيالية التي يديرها المحتالون. ويتمحور الاتجاه الأخير في هذا الشكل الجديد المتصاعد من الجرائم المالية حول الصرافات الآلية وآلات الدفع لمواقف السيارات المأجورة.

في أوائل شهر يناير/ كانون الثاني 2022، أصدرت إدارة شرطة أوستن إعلاناً يحذر السكان من أنه «تم اكتشاف ملصقات رموز الاستجابة السريعة الاحتيالية في عدادات انتظار السيارات العامة في مدينة أوستن. وربما تم توجيه الأشخاص الذين يحاولون الدفع مقابل وقوف السيارات باستخدام رموز الاستجابة السريعة هذه إلى موقع ويب احتيالي وقاموا بالدفع».

توجد رموز الاستجابة السريعة في كل مكان هذه الأيام. ويمكن أن تحتوي على أشكالٍ مختلفة من التشفير مثل المتاهات المربعة ثنائية الأبعاد الصغيرة (بيكسل) والملونة بالأبيض والأسود، ويمكنها تخزين ما يصل إلى 4 كيلوبايت من البيانات (حوالي 4000 حرف). كانت شركة «دينزو ويف» التابعة لشركة تويوتا اليابانية هي أول من ابتكر هذه الرموز في التسعينيات بهدف تتبع الأجزاء والمكونات أثناء تصنيع السيارات. ومنذ ذلك الحين، انتشرت أنواع مختلفة من رموز الاستجابة السريعة حول العالم. يقول جيسون هونغ، أستاذ علوم الكمبيوتر في جامعة كارنيجي ميلون: «يمكنك تضمين أي شيء تريده في هذه الرموز، مثل ملفات الموسيقى والصور وأي نوعٍ من الملفات، ولكن يشيع استخدامها أكثر لتضمين عناوين مواقع الويب».

يمكن أن تُستخدم هذه الرموز للولوج إلى شبكات الواي فاي وقراءة أدلة التعليمات ويمكن حتى ترميز المصابيح الكهربائية لتسهيل الوصول إليها. يقول هونغ: «يمكن وضعها في أي مكانٍ تحتاج إليه للبحث عن الإرشادات أو العثور على بعض التطبيقات».

اقرأ أيضاً: دليلك لاستخدام رموز الاستجابة السريعة بأمان

تحديات استخدام رموز الاستجابة السريعة في الهواتف الذكية

على الرغم من انتشارها منذ بعض الوقت، إلا أن نمو استخدام رموز الاستجابة السريعة كان بطيئاً في الواقع. مع ظهور الهواتف الذكية، شاع استخدامها أكثر فأكثر. يقول هونغ في هذا الصدد: «كان عليك سابقاً تحميل تطبيقٍ للكاميرا لقراءة رموز الاستجابة السريعة. أما الآن، تحتوي معظم الهواتف الذكية على برنامج مدمج يمكنه ترجمة ما تمسحه الكاميرا إلى رابط يتم تحميله عبر متصفح الويب».

ومع ذلك، لاحظ علماء الكمبيوتر في جامعة كارنيجي ميلون أن عمليات التصيد الاحتيالي باستخدام رمز الاستجابة السريعة فرضت تحدياتٍ على مستخدمي الهواتف الذكية منذ عام 2012.

يقول هونغ: «لقد أدرك الناس منذ فترة طويلة أن مشكلة رموز الاستجابة السريعة تكمن في افتقارها إلى «المصادقة المتبادلة»، أي لا توجد طريقة لمعرفة ما إذا كانت البيانات أو الرابط المضمن في رمز الاستجابة السريعة احتياليّاً أم قانونيّاً. الأمر أشبه بقراءة عنوان ويب على بطاقة عملٍ سقطت من شخصٍ على الأرض، ليس لديك أي فكرة إلى أين سيقودك هذا العنوان في الواقع».

ولكن في معظم الحالات، مثل الرموز التي تحوي الإرشادات أو قوائم الطعام، لن تكون هناك مشكلة. يقول هونغ: «لا توجد بيانات حساسة يمكن أن يأخذوها منك، ولا توجد طريقة سهلة أيضاً يمكن للمحتال من خلالها أن يضع رمز الاستجابة السريعة الخاص به في دليل التعليمات مثلاً».

سهولة الاحتيال باستخدام رموز الاستجابة السريعة

ومع ذلك، يلجأ المحتالون لطرقٍ مبتكرة أكثر للإيقاع بضحاياهم وإغرائهم للنقر على الروابط التي تقودهم إلى مواقعهم الاحتيالية، ولا يوفرون فرصةً يمكنهم من خلالها تحقيق أرباح كبيرة بجهد ضئيل.

يقول هونغ: «من السهل جداً إنشاء رمز استجابة سريعة وإنشاء موقع ويب مزيف يبدو شرعياً. ونظراً لأن أي شخص يمكنه وضع ملصق في أي مكان، يمكن للمحتالين اختيار موقع ملائم لاعتراض المعلومات عن قصد». في عملية احتيال الدفع في مواقف السيارات، تم وضع ملصقات رمز الاستجابة السريعة الاحتيالية أعلى عدادات وقوف السيارات. ويضيف هونغ: «يسمح رمز الاستجابة السريعة للمجرمين بتسهيل الإيقاع بالناس وتوجيههم إلى المواقع الاحتيالية، لأنه ليس هناك حاجة إلى كتابة عنوان الويب بنفسك».

ويقول هونغ: «بالنسبة لرموز الاستجابة السريعة العامة، لا توجد طريقةٌ للتحقق منها، ولكن هنا في مدينة بيتسبرغ، حيث أعيش، يمكنك استخدام تطبيق وقوف السيارات. يمكن لهذه التطبيقات التحقق من رموز الاستجابة السريعة، فإذا كان أحدها لا ينتمي إلى الرموز المتعارف عليها، سيكتشف ذلك. ولكن لا توجد طريقة للقيام بذلك دون سياقٍ أو معلوماتٍ إضافية لمعرفة ما إذا كان الرمز احتيالياً أم لا».

لتجنب هذه الأنواع من العمليات الاحتيالية، ينصح هونغ بعدم مسح رموز الاستجابة العشوائية التي يتم لصقها في الأماكن العامة في مختلف أنحاء المدينة، خصوصاً تلك التي تطلب منك معلوماتٍ شخصية حساسة أو معلومات للدفع. إذا كان عليك تقديم هذا النوع من المعلومات، فمن الأفضل استخدام المواقع الرسمية للمدينة أو الحكومة أو المؤسسة وتطبيقاتها المعتمدة حيث أمكن ذلك.