بنوك تحذر من الاحتيال عبر رموز الـ «QR code»

حسام عبدالنبي (أبوظبي)
حذرت بنوك عاملة في الدولة عملاءها من الوقوع ضحية لأحدث طرق الاحتيال، عبر رموز الاستجابة السريعة (QR code)، في ظل زيادة حوادث الاحتيال باستخدام رموز الاستجابة السريعة على المستوى العالمي، والتي تسببت في قيام مكتب التحقيقات الفيدرالي (FBI) بإصدار بيان تحذير بشأن هذه المسألة.
ويمثل رمز الاستجابة السريعة، تقنية رائعة أثبتت بالفعل أنها ذات فائدة كبيرة في مختلف الصناعات، ولكنها تحولت إلى وسيلة لعمليات التصيّد، حيث يقوم المحتالون بإرسال رموز الـ QR المربعة من خلال رسائل البريد الإلكتروني بهدف سرقة البيانات المصرفية.

وقد أطلق الخبراء اسم Quishing على تلك الطريقة الجديدة من التصيد، وهي اختصار لكلمتي QRCode وPhishing، وفيها يستخدم المحتالون رموز QR ويسيئون استخدامها لخداع مستخدمي الهاتف المحمول، تماماً مثل مخططات التصيد الاحتيالي التي تتسلل إلى البريد الإلكتروني، والرسائل القصيرة، والرسائل المباشرة، وأي تقنية أخرى. 

رسائل للتحذير
وأرسلت بنوك محلية رسائل تحذيرية، كما وضعت تنبيهات ومواد توعوية على مواقعها الإلكترونية، تطالب فيها العملاء بالتحقق والتأكد دائماً من عنوان URL الخاص برمز الاستجابة السريعة QR وذلك عن طريق تمرير سهم الفأرة فوقه قبل الضغط عليه. وأوضحت البنوك أن العنوان ذا الصلة سيُمكن من معرفة ما إذا كان الرمز صحيحاً أم لا.
وأشارت البنوك إلى أهمية الحذر للغاية إذا كان عمل رمز الاستجابة السريعة QR هو التحويل إلى موقع عبر الإنترنت ليطلب من العميل إدخال معلومات حساسة، مشددة على ضرورة الانتباه عند التعامل مع رموز الـ QR المربعة التي يتم استلامها من خلال رسائل البريد الإلكتروني، وخصوصاً إذا كانت من مصادر غير موثوقة، مع التحقق من عنوان البريد الإلكتروني للمرسل بدقة. 
وأكدت البنوك أن هدف المجرمين من كل طرق الاحتيال عموماً هو الحصول على المال، وأن هناك عدداً من الطرق التي يستخدم المجرمون فيها الإنترنت للوصول إلى هدفهم وهو كسب الأموال عبر الإنترنت، وتشمل سرقة كلمات المرور الخاصة بالعميل والتفاصيل المصرفية من خلال الفيروسات، رسائل البريد الإلكتروني المزورة ومواقع الإنترنت المزيفة، وكذلك الاحتيال علي العميل كي يزودهم بمعلومات أمنية، وإرسال رسائل بريد إلكترونية مؤذية (Spam) تحت غطاء إظهار عروض ومنتجات وهمية، إلى جانب الوصول إلى جهاز الكمبيوتر الخاص بالعميل واستخدامه لمهاجمة أجهزة الكمبيوتر الخاصة بالأشخاص الآخرين، وأخيراً استخدم الفيروسات لعرض إعلانات غير مرغوب فيها على جهاز الكمبيوتر الخاص بالعميل.

أخبار ذات صلة 12.37 تريليون درهم التحويلات المالية عبر بنوك الإمارات خلال 9 أشهر مدير عام اتحاد المصارف: أداء قوي لبنوك الإمارات في 2024 والربحية ستفوق التوقعات

نصائح البنوك
وحددت البنوك المحلية عدداً من النصائح لتجنب حيل رمز الاستجابة السريعة وللحماية من مجرمي الإنترنت الذين يستخدمون رموز QR لخداع الجمهور، وأولها (تثبيت ماسح الفيروسات) على الأجهزة التي يستخدمها العميل، سواء جهاز الكمبيوتر أو الهاتف، حيث إن الهواتف الذكية تُستخدم بشكل شائع في مسح رموز QR والوصول إليها، مما يعني أن هذه الأجهزة عرضة للبرامج الضارة التي يمكن أن تعطل الجهاز، بل وتسرب المعلومات المخزنة. وتتمثل فائدة برنامج ماسح الفيروسات في إعلام العميل كلما قام بمسح رمز QR ضار أو وصل إلى عنوان URL، فضلاً عن الحماية من التعرض لبرامج ضارة إذا تم النقر بطريق الخطأ على رابط بريد عشوائي.
وقالت البنوك إنه يجب على العميل (تقييم موقع رمز الاستجابة السريعة) وهل هو يأتي من شركة موثوقة أم لا؟ مع الحذر دائماً قبل مسحها ضوئياً، ولاسيما وأن أكواد QR تكون في الأماكن العامة أكثر عرضة للتلاعب. ونبهت إلى ضرورة (التحقق من مصداقية رمز الاستجابة السريعة)، والنظر في التفاصيل الدقيقة، فعلي سبيل المثال، فإن الملصق الذي يحتوي على العديد من الأخطاء النحوية وتصميمه سيئ قد لا يكون جديراً بالثقة، مشددة على ضرورة (فحص سلامة وأمن عنوان URL لرمز الاستجابة السريعة) والتي تظهر على الشاشة عند المسح، إذ يجب أن يحتوي على «https» في بداية عنوان الارتباط، وأن يتطابق اسم المجال مع العلامة التجارية أو اسم الشركة الذي يروج لرمز الاستجابة السريعة، إلى جانب أن يحتوي موقع الويب على نفس المحتوى الذي يتم الترويج له على الملصق.
ووفقاً لنصائح البنوك لتجنب حيل التصيد عبر رمز الاستجابة السريعة، يميل المحتالون إلى إرفاق ملصقات رمز الاستجابة السريعة لصورة رمز الاستجابة السريعة الحالية لخداع ضحاياهم، ما يستوجب (التحقق مما إذا تم العبث بالملصق)، وذلك من خلال خدش سطح مواد الطباعة لمعرفة ما إذا كان قد تم العبث بها أو تم تغطيتها بملصق، قبل مسح أي رموز ضوئياً. 

المصدر: صحيفة الاتحاد