يوتيوب
انستغرام
نبض
ثريدز
تكنولوجيا
27-10-2024 | 13:53
تصاعد الاحتيال عبر رموز الاستجابة السريعة وتهديده للأمن السيبرانيّ
تزايدت الهجمات الاحتيالية عبر رموز QR، مما يشكل تحدياً للأمن السيبراني ويدفع الشركات لتطوير دفاعاتها لمواكبة هذه التهديدات المتزايدة.
شارك على
مسنجر
واتساب
بريد إلكتروني
الطباعة
شارك على
تصاعد الاحتيال عبر رموز الاستجابة السريعة وتهديده للأمن السيبرانيّ
تتزايد الهجمات الاحتيالية باستخدام رموز الاستجابة السريعة (QR) أو ما يُعرف بـ"الكويشينغ" Quishing، حيث تحذّر البنوك والهيئات التنظيمية من استغلال هذه التقنية في الاحتيال السيبراني. يعتمد هذا الاحتيال على إرسال رموز QR مزيّفة عبر رسائل البريد الإلكترونيّ في ملفات PDF، ما يسمح للمحتالين بتجاوز دفاعات الأمن السيبرانيّ التقليدية للشركات التي تركّز على كشف الروابط الإلكترونيّة المباشرة لكنّها غالباً تتجاهل محتوى الصور.
انضمّت مؤسسات مالية مثل "سانتاندير" Santander و"إتش إس بي سي" HSBC إلى المركز الوطني للأمن السيبرانيّ في المملكة المتحدة لتحذير الجمهور من هذا النوع من الهجمات، الذي يستهدف خداع المستخدمين للكشف عن معلوماتهم المالية. تعتبر استراتيجية "الكويشينغ" فعّالة بشكل خاص، حيث يصعب اكتشاف هذه الرموز الزائفة، وفقاً للخبراء، بمن فيهم تشيستر ويسنيوسكي من شركة "سوفوس" Sophos ، والذي أشار إلى أنّ الهجمات تتخطّى تدريبات الأمان التقليدية وأنظمة الحماية.
تظهر تأثيرات اقتصادية لهذه الهجمات، إذ يصعب تقدير تكلفتها المباشرة نظراً لقلة تسجيل بيانات نوع الروابط الضارة. ومع ذلك، أظهرت دراسة أجرتها شركة IBM أن تكلفة خرق البيانات الناتج عن الاحتيال الإلكتروني ارتفعت عالمياً إلى 4.9 ملايين دولار عام 2024، ما يعكس العبء الماليّ الكبير على الشركات.
تستغلّ الهجمات خصائص رموز QR، التي تحتوي على روابط خفية ومعلومات لا يمكن تفسيرها بصرياً، ما يسهّل خداع المستخدمين. ورغم أنّ الهواتف الذكية تعرض معاينة بسيطة للرابط، إلا أن ذلك لا يكفي أحياناً لتحذير المستخدم من الروابط الضارة، خاصة مع تنامي استخدام الرموز في الحياة اليومية بعد جائحة كوفيد-19، حيث أصبحت شائعة في المطاعم والمرافق العامة.
تستهدف بعض عمليات "الكويشينغ" السائقين من خلال وضع ملصقات تحتوي على رموز QR مزورة فوق الرموز الأصلية لدفع رسوم مواقف السيارات، ما يوجّه الضحايا إلى مواقع احتيالية. وقد تمّ الإبلاغ عن حالات مشابهة في محطات شحن السيارات ومحطات القطارات، ما يدلّ على مرونة هذا النوع من الاحتيال.
يعدّ "الكويشينغ" تحدياً جديداً للأمن السيبراني، إذ تحتاج الشركات لتحديث دفاعاتها. وقد أشار ويسنيوسكي إلى نقص المنتجات الأمنية التي تفحص محتوى المرفقات، ما قد يجبر القطاع على اتخاذ خطوات نحو ذلك، رغم ارتفاع التكاليف المحتملة.
بالتالي، يظهر الاحتيال عبر رموز QR كتهديد متصاعد يتطلب الحذر من المستخدمين، خاصة عند التعامل مع الرموز غير المؤكّدة في الأماكن العامة أو عبر البريد الإلكترونيّ، مع ضرورة الاعتماد على التطبيقات والمنصات الموثوقة لتجنّب الاحتيال.
انضمّت مؤسسات مالية مثل "سانتاندير" Santander و"إتش إس بي سي" HSBC إلى المركز الوطني للأمن السيبرانيّ في المملكة المتحدة لتحذير الجمهور من هذا النوع من الهجمات، الذي يستهدف خداع المستخدمين للكشف عن معلوماتهم المالية. تعتبر استراتيجية "الكويشينغ" فعّالة بشكل خاص، حيث يصعب اكتشاف هذه الرموز الزائفة، وفقاً للخبراء، بمن فيهم تشيستر ويسنيوسكي من شركة "سوفوس" Sophos ، والذي أشار إلى أنّ الهجمات تتخطّى تدريبات الأمان التقليدية وأنظمة الحماية.
تظهر تأثيرات اقتصادية لهذه الهجمات، إذ يصعب تقدير تكلفتها المباشرة نظراً لقلة تسجيل بيانات نوع الروابط الضارة. ومع ذلك، أظهرت دراسة أجرتها شركة IBM أن تكلفة خرق البيانات الناتج عن الاحتيال الإلكتروني ارتفعت عالمياً إلى 4.9 ملايين دولار عام 2024، ما يعكس العبء الماليّ الكبير على الشركات.
تستغلّ الهجمات خصائص رموز QR، التي تحتوي على روابط خفية ومعلومات لا يمكن تفسيرها بصرياً، ما يسهّل خداع المستخدمين. ورغم أنّ الهواتف الذكية تعرض معاينة بسيطة للرابط، إلا أن ذلك لا يكفي أحياناً لتحذير المستخدم من الروابط الضارة، خاصة مع تنامي استخدام الرموز في الحياة اليومية بعد جائحة كوفيد-19، حيث أصبحت شائعة في المطاعم والمرافق العامة.
تستهدف بعض عمليات "الكويشينغ" السائقين من خلال وضع ملصقات تحتوي على رموز QR مزورة فوق الرموز الأصلية لدفع رسوم مواقف السيارات، ما يوجّه الضحايا إلى مواقع احتيالية. وقد تمّ الإبلاغ عن حالات مشابهة في محطات شحن السيارات ومحطات القطارات، ما يدلّ على مرونة هذا النوع من الاحتيال.
يعدّ "الكويشينغ" تحدياً جديداً للأمن السيبراني، إذ تحتاج الشركات لتحديث دفاعاتها. وقد أشار ويسنيوسكي إلى نقص المنتجات الأمنية التي تفحص محتوى المرفقات، ما قد يجبر القطاع على اتخاذ خطوات نحو ذلك، رغم ارتفاع التكاليف المحتملة.
بالتالي، يظهر الاحتيال عبر رموز QR كتهديد متصاعد يتطلب الحذر من المستخدمين، خاصة عند التعامل مع الرموز غير المؤكّدة في الأماكن العامة أو عبر البريد الإلكترونيّ، مع ضرورة الاعتماد على التطبيقات والمنصات الموثوقة لتجنّب الاحتيال.
الأكثر قراءة
العالم العربي
1/9/2026 2:39:00 PM
إعادة الإعمار، وتأمين التمويل له، على أي نحو كان، بأي توجه، سيبقى منوطاً، بتشكيل "مجلس السلام"، كهيئة إشرافية، أو بالأحرى وصائية.
المشرق-العربي
1/7/2026 4:53:00 PM
المسار الذي بدأ في باريس لا ينتمي إلى قوالب "السلام" أو "التطبيع" أو "الترتيبات الأمنية" كما عُرفت سابقاً، بل يندرج ضمن نموذج مختلف لإدارة ما بعد الصراع.
المشرق-العربي
1/9/2026 9:06:00 AM
الجيش السوري: دخول حافلات إلى حي الشيخ مقصود في حلب لنقل مقاتلي قوات "قسد" إلى مناطق شرق الفرات
المشرق-العربي
1/9/2026 2:05:00 PM
كانت قوات سوريا الديموقراطية "قسد" تسيطر عليهما قبل العملية الأخيرة، مع العلم أن المنطقتين يعتبران جيباً منفصلاً عن مناطق سيطرتها في شمال شرق سوريا.
