في الأشهر الأخيرة أصبحت رموز الاستجابة السريعة (QR) جزءًا لا يتجزأ من حياتنا اليومية، لكنها صارت هدفًا سهلًا للمحتالين، ولذلك انتشرت على مواقع التواصل الاجتماعي -ولا سيما فيسبوك- تحذيرات تحث المستخدمين على الحذر من عمليات احتيال جديدة تعرف بـ"التنظيف" التي تعتمد على إرسال طرود غير مرغوبة مرفقة برموز QR. ومع أنَّ هذه التحذيرات تحتوي على بعض الحقائق، لكنها غالبًا ما تُبالغ في تقدير المخاطر المرتبطة بمسح رموز QR.
وفي هذا المقال نسلط الضوء على حقيقة هذه الادعاءات، مع تقديم نصائح لحماية المستهلكين من الوقوع في فخ هذه العمليات.
احتيال التنظيف ورموز QR.. حقائق وتحذيرات بين الواقع والمبالغة
تحذر المنشورات الموجودة على موقع فيسبوك المستهلكين مما يسمى "عمليات الاحتيال المتعلقة بتنظيف الأسنان" التي هي حقيقية وتمثل خطرًا محتملًا. ما الخطأ إذن؟ مع ذلك، فإن الادعاءات المحددة الواردة في بعض هذه التحذيرات تبالغ في تقدير قدرات رموز الاستجابة السريعة؛ فمجرد مسح رمز الاستجابة السريعة لا يؤدي بحد ذاته إلى عواقب فورية مثل اختراق الهواتف أو سرقة المعلومات الشخصية والمالية أو إفراغ الحسابات المصرفية، وعادةً ما يطلب المحتالون من ضحاياهم اتخاذ خطوات إضافية للحصول على معلومات شخصية وحساسة.
في أواخر عام 2024، انتشرت شائعة واسعة النطاق على موقع فيسبوك تحذر المستهلكين من "عمليات الاحتيال بالتنظيف"، وهي خدعة يرسل فيها المحتال طردًا إلى مستلم غير مدرك يحتوي على عنصر لم يطلبه، بهدف استخدامه لنشر "مراجعة إيجابية تم التحقق منها" باسم المستلم. زعمت منشورات فيسبوك هذه أن مجرد مسح رمز الاستجابة السريعة الموجود داخل مثل هذه الحزمة يمثل خطرًا فوريًّا وكبيرًا على خصوصية المستلم.
وقد تلقَّى موقع "سنوبس" استفسارات من القراء يسألون عن مدى مشروعية ودقة هذه التحذيرات، وبعد التحقق تبين أن عددًا منها قد نشرته مصادر موثوقة، مثل أقسام الشرطة، لكنه لم يكن دقيقًا تمامًا. ولذلك، تم تقييم الادعاء على أنه مزيج من الحقيقة والزيف. على سبيل المثال، في 15 ديسمبر/كانون الأول، شاركت صفحة شرطة جونستاون بولاية أوهايو على موقع فيسبوك تحذيرًا مشابهًا نشرته أقسام شرطة أخرى في الأشهر السابقة، وقد حظي المنشور بأكثر من 250 ألف مشاركة في أقل من 24 ساعة.
احذر من عملية الاحتيال بالفرشاة!
ظهرت مؤخرًا عملية احتيال في عدة ولايات، لم توثق أي تقارير محلية، ولكن الهدف هو تنبيه السكان قبل أن يقعوا ضحية لهذه العملية. تحدث عملية الاحتيال "بالتنظيف" عندما يتلقى شخص ما هدية غير متوقعة أو عنصرًا لم يطلبه بالبريد من مكان مثل أمازون أو شركة أخرى. تشمل أمثلة الهدايا الخواتم، الأساور، القلائد، ومكبرات الصوت التي تعمل بتقنية البلوتوث. ستحتوي الهدية على عنوان المتلقي لكنها لن تتضمن معلومات المرسل، ثم إنها قد لا تكون من بائع تجزئة معروف. عندما يفتح المتلقي العبوة لمعرفة محتواها وربما من أرسلها، قد يجد رمز QR يجب مسحه ضوئيًّا لمعرفة مصدر الهدية.
مع أنَّ عمليات الاحتيال المتعلقة بتنظيف الأسنان حقيقية ولها مخاطر محتملة، لكن المنشورات المنتشرة بالغت في تقدير التهديد الذي تمثله رموز الاستجابة السريعة؛ فمجرد مسح رمز الاستجابة السريعة لا يؤدي تلقائيًا إلى عواقب مثل اختراق الهاتف أو سرقة المعلومات الشخصية والمالية أو استنزاف الحسابات المصرفية.
غالبًا ما تحتوي أكواد الاستجابة السريعة (QR) على رابط لموقع ويب. ومن الاستخدامات الشائعة لها في المطاعم، فقد تتيح للزبائن فتح قوائم الطعام على هواتفهم الذكية. ومع ذلك، في بعض الحالات، قد تقود عناوين URL المرتبطة برمز الاستجابة السريعة إلى صفحات تسجيل دخول ضارة صممها المحتالون لتقليد مواقع أصلية. الهدف من هذا النوع من الاحتيال -المعروف باسم التصيد باستخدام رمز الاستجابة السريعة (Quishing)- هو دفع المستخدمين إلى تقديم تفاصيل تسجيل الدخول أو معلومات شخصية أخرى، مثل بيانات الخدمات المصرفية أو وسائل الدفع الرقمية أو التسوق (على سبيل المثال: بنك أوف أميركا، باي بال، وأمازون). بعبارة أخرى، تحتاج عملية الاحتيال إلى تفاعل أكبر من الضحايا بدلًا من الاكتفاء بمسح رمز الاستجابة السريعة فقط.
لقد جرى الاتصال بمكتب الشؤون العامة التابع لخدمة التفتيش البريدي الأمريكية للاستفسار عن عدد التقارير التي تلقاها المكتب من المستهلكين بشأن الطرود التي تتضمن عمليات احتيال باستخدام رموز QR المرفقة. كما طُلِب منهم تقديم تعليقات عامة حول هذه المسألة. وسيجري تحديث هذه القصة إذا عند وصول الردود.
ما يمكن لرموز الاستجابة السريعة QR فعله وما لا يمكنها فعله
وفقًا لموقع شركة "كاسبرسكي" للأمن السيبراني، يمسح المستهلكون عادةً رموز الاستجابة السريعة باستخدام تطبيق الكاميرا على هواتفهم المحمولة. يمكن لمنشئي رموز الاستجابة السريعة تضمين عناوين URL لمواقع الويب، أو أرقام الهواتف، أو حتى ما يصل إلى 4000 حرف من النصوص. وتشمل الاستخدامات المحتملة الأخرى: ربط المستخدم بتنزيل تطبيق، مصادقة الحسابات عبر الإنترنت والتحقق من تفاصيل تسجيل الدخول، الوصول إلى شبكة Wi-Fi عبر تخزين تفاصيل التشفير مثل SSID وكلمة المرور ونوع التشفير، إضافة إلى إرسال واستقبال معلومات الدفع.
أما فيما يتعلق بالادعاء المحدد في منشورات الاحتيال المنتشرة على فيسبوك، فقد أوضحت "كاسبرسكي": "لا تقوم برامج توليد رموز الاستجابة السريعة بجمع معلومات تعريف شخصية. البيانات التي تُجمع -التي تكون مرئية لمنشئي الرمز- تشمل الموقع، وعدد مرات مسح الرمز، والأوقات، إضافة إلى نوع نظام التشغيل المستخدم لمسح الرمز (مثل iPhone أو Android)".
وبذلك، فإن رموز الاستجابة السريعة نفسها تجمع قدرًا محدودًا جدًّا من البيانات. يكمن الخطر الحقيقي في تقديم المستهلك بيانات حساسة يدويًّا، مثل إدخال معلومات تسجيل الدخول على موقع ويب ضار.
شرح عمليات الاحتيال المتعلقة بتنظيف الأسنان بالفرشاة
نشرت خدمة التفتيش البريدي الأمريكية صفحة توضح طبيعة عمليات الاحتيال المتعلقة بتنظيف الأسنان، لتوعية المستهلكين حول كيفية عملها ولماذا قد تكون هذه الجريمة التي تُوصف بأنها "بلا ضحايا" أكثر ضررًا مما تبدو عليه.
كيف تعمل هذه العمليات؟
يتلقى الشخص طرودًا تحتوي عناصر مختلفة لم يطلبها المستلم. قد يكون الطرد موجهًا إلى المستلم، ولكن دون عنوان إرجاع، أو قد يحتوي على عنوان إرجاع مزيف يشير إلى بائع تجزئة. غالبًا ما يكون مرسل البضائع بائعًا دوليًّا تابعًا لجهة خارجية حصل على عنوان المستلم عبر الإنترنت.
الهدف من ذلك هو إظهار أن المستلم اشترى المنتج وكتب مراجعات إيجابية عنه؛ ما يعني أن اسمك يُستخدم لكتابة مراجعات زائفة. تُستخدم هذه المراجعات المزيفة لتعزيز تقييمات المنتجات وأرقام المبيعات بطريقة احتيالية، على أمل أن يؤدي ذلك إلى زيادة المبيعات الفعلية لاحقًا، ونظرًا لأن البضائع رخيصة وقليلة التكلفة للشحن، يرى المحتالون أن هذا الأسلوب مربح.
لماذا تُعد هذه العمليات شديدة الخطر؟
قد يبدو الأمر وكأنه جريمة بلا ضحايا لأنك حصلت على منتجات مجانية، ولكن في الواقع، معلوماتك الشخصية قد تكون قد تعرَّضت للخطر. يستخدم المحتالون غالبًا طرقًا خبيثة للحصول على هذه المعلومات، ما يتيح لهم تنفيذ عمليات احتيال أخرى أو أنشطة غير قانونية في المستقبل.
نصائح للتعامل مع الطرود غير المرغوبة
أوصت دائرة معلومات العملاء في الولايات المتحدة المستهلكين بما يلي إذا تلقوا طرودًا غير مرغوبة:
- عدم دفع ثمن السلع غير المطلوبة.
- تغيير كلمات المرور لحسابات الإنترنت المهمة لضمان أمانها.
- مراقبة تقارير الائتمان بعناية لاكتشاف أي نشاط مُشْتَبَه فيه.
يجب عليك تسجيل الدخول أولاً لإضافة تعليق.