خبير مصري يحذر من فخ يستخدم لسرقة البيانات المالية

في عصر تهيمن فيه التكنولوجيا على حياتنا اليومية، أصبحت رموز الاستجابة السريعة (QR Codes) أداة أساسية للتفاعل مع العالم الرقمي، من الدفع الإلكتروني إلى الوصول إلى المعلومات والخدمات، صارت هذه الرموز جزءًا لا غنى عنه في تعاملاتنا اليومية، ولكن مع تزايد استخدامها، بدأ مجرمو الإنترنت في استغلالها كوسيلة جديدة لتنفيذ عمليات الاحتيال.

وحذرت بنوك كبرى من ارتفاع تهديدات “Quishing”، الهجوم الإلكتروني الذي يستهدف المستخدمين من خلال رموز QR المزيفة.

ويقول الدكتور محمد محسن رمضان، مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية، في تصريحات خاصة لـ “العربية.نت/الحدث.نت”:
‏Quishing، هو عبارة عن الخداع، أو التصيد باستخدام رموز الاستجابة السريعة (QR)، للتصيد الاحتيالي، وهو هجوم تصيد هندسي اجتماعي (Social Engineering) يخدع المستلم عمدا لمسح رمز الاستجابة السريعة ضوئيا، وإعادة توجيه الشخص إلى موقع ويب مزيف. غالبا ما يتم إرسال صور التعليمات البرمجية هذه بشكل مضمن في بريد إلكتروني، وتتجنب عناصر التحكم في الأمان ومعظم عوامل تصفية الروابط ، ما يجعلها أكثر خطورة بكثير من معظم أشكال التصيد الاحتيالي الأخرى. وهو تهديد للأمن السيبراني يستخدم فيه المهاجمون رموز الاستجابة السريعة لإعادة توجيه الضحايا إلى مواقع ويب أو تطبيقات مزيفة.

سرقة معلومات حساسة
ويهدف هذا الهجوم إلى سرقة معلومات حساسة، مثل كلمات المرور أو البيانات المالية أو معلومات تحديد الهوية الشخصية (PII) – التي تشمل على سبيل المثال وليس الحصر – بيانات مثل: البريد الإلكتروني، وعنوان المنزل وأرقام الهواتف وأرقام التأمين الاجتماعي، ثم استخدام هذه المعلومات لأغراض أخرى، مثل سرقة الهوية أو الاحتيال المالي أو برامج الفدية.

وتابع: بالإضافة إلى ذلك، قد يؤدي هذا الهجوم إلى تثبيت برامج ضارة في هاتفك، وفي بعض الحالات المتطورة، قد تستهدف هذه الهجمات الوصول إلى رموز المصادقة الثنائية (2FA) التي تصل إلى هاتفك لاختراق حساباتك، وتكمن خطورة هذا النوع من الاحتيال في قدرته على تجاوز الدفاعات الأمنية التقليدية، مثل أنظمة حماية البريد الإلكتروني، إذ تتعامل هذه الأنظمة مع رموز الاستجابة السريعة كصور غير ضارة، وذلك ما يجعل هجمات (Quishing) جذابة للمجرمين، حيث تتجاوز كل تدريبات الأمن السيبراني.

وأشار مستشار الأمن السيبراني، إلى أن ما كشفت عنه شركة IBM ببحث أجرته عن ارتفاع حاد في تكاليف هجمات التصيد الاحتيالي التقليدية، التي تنطوي على قيام المحتالين بإرسال رسائل بريد إلكتروني مستهدفة تحتوي على روابط ضارة، فقد زاد متوسط تكلفة اختراق البيانات للشركات الناتج عن هذه الهجمات بنسبة بلغت 10% ليصل إلى 4.9 ملايين دولار أمريكي في عام 2024.

كيف ينجح هذا النوع من الاحتيال
وأوضح الدكتور رمضان، أن سيناريو الهجمة يبدأ بوصول رسالة بريد إلكتروني تبدو وكأنها صادرة من مصدر موثوق مثل البنك أو شركة الاتصالات، وتحتوي هذه الرسالة على رمز(QR) وعادة ما تحتوي على نص يحثك على مسحه لتأكيد هويتك أو تحديث معلومات حسابك، وقد اتاحة تطبيقات الذكاء الاصطناعي وخاصة النماذج اللغوية الكبيرة عملية إنشاء رسائل بريد إلكتروني تصيدية ذات مصداقية عالية وخالية من الأخطاء النحوية وأكثر إقناعاً وأصعب اكتشافاً إذ يمكن للمهاجمين الآن إنشاء 1000 رسالة بريد إلكتروني تصيدية في أقل من ساعتين مقابل 10 دولارات فقط.

وأشار إلى أنه من أهم أسباب نجاح هجمات (Quishing) هو سهولة تنفيذها، وكذلك التساهل الذي يبديه المستخدمون تجاه هذه التقنية، فقد اعتاد المستخدمون على مسح رموز الاستجابة السريعة للوصول السريع إلى المعلومات أو الخدمات، وهذا ما يجعلهم أكثر عرضة للخداع.

طرق الحماية من هذا التهديد
ولتجنب الوقوع ضحية لهذا الاحتيال، ينصح الخبير المصري باتباع عدد من التعليمات أبرزها، التحقق من المصدر قبل المسح وأنه من مصادر موثوقة وإذا طُلب منك عند مسح الرمز الموافقة على أي أذونات ليعمل في جهازك أوقف مسحه فوراً، إضافة إلى البحث عن العلامات المادية للتلاعب، ففي الأماكن العامة يجب الانتباه للعلامات التي تدل على أن الرمز قد جرى التلاعب به، ففي بعض الحالات قد تجد رمزاً مزيفاً ملصقاً فوق الرمز الحقيقي.

ويجب عدم منح الأذونات تلقائياً، وإذا بدأ الرمز بإجراء غير مرغوب فيه، فاستعد لإغلاق المتصفح أو قطع الاتصال وإذا بدأت مكالمة هاتفية غير متوقعة. وإذا طلب منك التطبيق الذي فتحته بعد مسح الرمز الوصول إلى أي أذونات غير ضرورية لعمله، فلا توافق على هذه الأذونات ويفضل مسح التطبيق من الهاتف نهائياً.

كما يجب التحقق من عنوان URL قبل المتابعة، وإذا كان يبدو غريباً أو يحتوي على أخطاء إملائية، فلا تضغط عليه، ولابد من الحذر عند مسح رموز QR في الأماكن العامة مثل المطارات ومواقف السيارات والمطاعم والمقاهي والفنادق، ولا تستخدمها إلا للضرورة القصوى بعد فحصها أولاً للبحث عن علامات التلاعب بها، بالإضافة إلى عدم إدخال أي معلومات شخصية أو مالية في أي موقع ويب تصل إليه عن طريق مسح رمز استجابة سريعة، إلا إذا كنت متحققاً تماماً من شرعية الموقع.

وكقاعدة عامة جيدة، يوصى بإيقاف تشغيل خاصية NFC في هاتفك عند عدم استخدامها، إذ تساعد هذه الخطوة في الحماية من مشاركة أي بيانات بين الأجهزة دون موافقتك، وستساعد في تجنب الاندفاع المفرط عند مسح رموز QR العامة دون تفكير دقيق.

العربية نت