يوتيوب
انستغرام
نبض
ثريدز
تكنولوجيا
27-10-2024 | 13:53
تصاعد الاحتيال عبر رموز الاستجابة السريعة وتهديده للأمن السيبرانيّ
تزايدت الهجمات الاحتيالية عبر رموز QR، مما يشكل تحدياً للأمن السيبراني ويدفع الشركات لتطوير دفاعاتها لمواكبة هذه التهديدات المتزايدة.
شارك على
مسنجر
واتساب
بريد إلكتروني
الطباعة
شارك على
تصاعد الاحتيال عبر رموز الاستجابة السريعة وتهديده للأمن السيبرانيّ
تتزايد الهجمات الاحتيالية باستخدام رموز الاستجابة السريعة (QR) أو ما يُعرف بـ"الكويشينغ" Quishing، حيث تحذّر البنوك والهيئات التنظيمية من استغلال هذه التقنية في الاحتيال السيبراني. يعتمد هذا الاحتيال على إرسال رموز QR مزيّفة عبر رسائل البريد الإلكترونيّ في ملفات PDF، ما يسمح للمحتالين بتجاوز دفاعات الأمن السيبرانيّ التقليدية للشركات التي تركّز على كشف الروابط الإلكترونيّة المباشرة لكنّها غالباً تتجاهل محتوى الصور.
انضمّت مؤسسات مالية مثل "سانتاندير" Santander و"إتش إس بي سي" HSBC إلى المركز الوطني للأمن السيبرانيّ في المملكة المتحدة لتحذير الجمهور من هذا النوع من الهجمات، الذي يستهدف خداع المستخدمين للكشف عن معلوماتهم المالية. تعتبر استراتيجية "الكويشينغ" فعّالة بشكل خاص، حيث يصعب اكتشاف هذه الرموز الزائفة، وفقاً للخبراء، بمن فيهم تشيستر ويسنيوسكي من شركة "سوفوس" Sophos ، والذي أشار إلى أنّ الهجمات تتخطّى تدريبات الأمان التقليدية وأنظمة الحماية.
تظهر تأثيرات اقتصادية لهذه الهجمات، إذ يصعب تقدير تكلفتها المباشرة نظراً لقلة تسجيل بيانات نوع الروابط الضارة. ومع ذلك، أظهرت دراسة أجرتها شركة IBM أن تكلفة خرق البيانات الناتج عن الاحتيال الإلكتروني ارتفعت عالمياً إلى 4.9 ملايين دولار عام 2024، ما يعكس العبء الماليّ الكبير على الشركات.
تستغلّ الهجمات خصائص رموز QR، التي تحتوي على روابط خفية ومعلومات لا يمكن تفسيرها بصرياً، ما يسهّل خداع المستخدمين. ورغم أنّ الهواتف الذكية تعرض معاينة بسيطة للرابط، إلا أن ذلك لا يكفي أحياناً لتحذير المستخدم من الروابط الضارة، خاصة مع تنامي استخدام الرموز في الحياة اليومية بعد جائحة كوفيد-19، حيث أصبحت شائعة في المطاعم والمرافق العامة.
تستهدف بعض عمليات "الكويشينغ" السائقين من خلال وضع ملصقات تحتوي على رموز QR مزورة فوق الرموز الأصلية لدفع رسوم مواقف السيارات، ما يوجّه الضحايا إلى مواقع احتيالية. وقد تمّ الإبلاغ عن حالات مشابهة في محطات شحن السيارات ومحطات القطارات، ما يدلّ على مرونة هذا النوع من الاحتيال.
يعدّ "الكويشينغ" تحدياً جديداً للأمن السيبراني، إذ تحتاج الشركات لتحديث دفاعاتها. وقد أشار ويسنيوسكي إلى نقص المنتجات الأمنية التي تفحص محتوى المرفقات، ما قد يجبر القطاع على اتخاذ خطوات نحو ذلك، رغم ارتفاع التكاليف المحتملة.
بالتالي، يظهر الاحتيال عبر رموز QR كتهديد متصاعد يتطلب الحذر من المستخدمين، خاصة عند التعامل مع الرموز غير المؤكّدة في الأماكن العامة أو عبر البريد الإلكترونيّ، مع ضرورة الاعتماد على التطبيقات والمنصات الموثوقة لتجنّب الاحتيال.
انضمّت مؤسسات مالية مثل "سانتاندير" Santander و"إتش إس بي سي" HSBC إلى المركز الوطني للأمن السيبرانيّ في المملكة المتحدة لتحذير الجمهور من هذا النوع من الهجمات، الذي يستهدف خداع المستخدمين للكشف عن معلوماتهم المالية. تعتبر استراتيجية "الكويشينغ" فعّالة بشكل خاص، حيث يصعب اكتشاف هذه الرموز الزائفة، وفقاً للخبراء، بمن فيهم تشيستر ويسنيوسكي من شركة "سوفوس" Sophos ، والذي أشار إلى أنّ الهجمات تتخطّى تدريبات الأمان التقليدية وأنظمة الحماية.
تظهر تأثيرات اقتصادية لهذه الهجمات، إذ يصعب تقدير تكلفتها المباشرة نظراً لقلة تسجيل بيانات نوع الروابط الضارة. ومع ذلك، أظهرت دراسة أجرتها شركة IBM أن تكلفة خرق البيانات الناتج عن الاحتيال الإلكتروني ارتفعت عالمياً إلى 4.9 ملايين دولار عام 2024، ما يعكس العبء الماليّ الكبير على الشركات.
تستغلّ الهجمات خصائص رموز QR، التي تحتوي على روابط خفية ومعلومات لا يمكن تفسيرها بصرياً، ما يسهّل خداع المستخدمين. ورغم أنّ الهواتف الذكية تعرض معاينة بسيطة للرابط، إلا أن ذلك لا يكفي أحياناً لتحذير المستخدم من الروابط الضارة، خاصة مع تنامي استخدام الرموز في الحياة اليومية بعد جائحة كوفيد-19، حيث أصبحت شائعة في المطاعم والمرافق العامة.
تستهدف بعض عمليات "الكويشينغ" السائقين من خلال وضع ملصقات تحتوي على رموز QR مزورة فوق الرموز الأصلية لدفع رسوم مواقف السيارات، ما يوجّه الضحايا إلى مواقع احتيالية. وقد تمّ الإبلاغ عن حالات مشابهة في محطات شحن السيارات ومحطات القطارات، ما يدلّ على مرونة هذا النوع من الاحتيال.
يعدّ "الكويشينغ" تحدياً جديداً للأمن السيبراني، إذ تحتاج الشركات لتحديث دفاعاتها. وقد أشار ويسنيوسكي إلى نقص المنتجات الأمنية التي تفحص محتوى المرفقات، ما قد يجبر القطاع على اتخاذ خطوات نحو ذلك، رغم ارتفاع التكاليف المحتملة.
بالتالي، يظهر الاحتيال عبر رموز QR كتهديد متصاعد يتطلب الحذر من المستخدمين، خاصة عند التعامل مع الرموز غير المؤكّدة في الأماكن العامة أو عبر البريد الإلكترونيّ، مع ضرورة الاعتماد على التطبيقات والمنصات الموثوقة لتجنّب الاحتيال.
الأكثر قراءة
النهار تتحقق
3/2/2026 10:43:00 AM
نبأ منسوب إلى وكالة "رويترز"، وتصريحات مزعومة للرئيس الروسي. و"النّهار" تقصت صحّتها.
النهار تتحقق
3/3/2026 12:45:00 PM
بصفة "عاجل"، ينتشر فيديو لرئيس الجمهورية اللبنانية، متوجهاً فيه الى حزب الله.
دوليات
3/2/2026 10:20:00 PM
قبل سقوط القنابل بوقت طويل، كنا نعرف طهران كما نعرف القدس
ايران
3/3/2026 6:49:00 PM
تقارير إيرانية تنفي مقتل مجتبى خامنئي وتؤكد أنه بصحة جيدة
