الكود الشريطي (QR Code) لعملية الاحتيال بالتنظيف: هل يمكن لشخص ما سرقة معلوماتك من خلال المسح؟

العطلات قادمة بسرعة وسيبدأ قريبا موسم العطاء. الكثيرون بدأوا في شراء هداياهم مسبقا، ولكن البعض بالفعل يتلقون الهدايا مسبقا. الملفت؟ إنهم لا يعرفون من الذي أعطاها لهم.

هذه الظاهرة اجتاحت وسائل التواصل الاجتماعي في النصف الثاني من سبتمبر 2024 عندما قامت شرطة أكرون بنشر منشور على Facebook بخصوص عملية احتيال الفرشاة الأخيرة.

المنشور، الذي تم نشره في 17 سبتمبر، شرح فكرة الفرشاة وأنواع الحزم التي يمكن للضحايا استلامها. لم تتضمن الحزم أي معلومات عن المرسل، ولكنها تتضمن رمز الاستجابة السريعة.

عندما يتم مسح رمز الاستجابة السريعة، يُزعم أنه سيخبر المتلقين من أين جاء الطرد. ووفقًا للمنشور، فقد شهدت العديد من الولايات مؤخرًا حالات احتيال الفرشاة.

حذرت إدارة الشرطة أيضًا مستخدمي فيسبوك من خطورة مسح هذه الرموز الشريطية، مشيرة إلى أن

بمجرد مسح الرمز، سيتم إرسال جميع المعلومات من تلك الهاتف إلى النصابين. يحصلون على وصول كامل إلى الهاتف. جميع المعلومات الشخصية والمالية المعلومات متاحة للنصابين بشكل كبير، وغالباً ما يكون البنك الخاص بالضحية عرضة للوصول إليها الحسابات قد استنزفت.

انتهت إدارة الشرطة النص بحثة داعية الجميع إلى تحذير أفراد عائلاتهم وتجنب مسح رموز الاستجابة السريعة غير المعروفة.

جدول المحتويات

1. الهدايا برمز الاستجابة السريعة، ولكن لمن؟
2. هل يمكن لمسح رمز الاستجابة السريعة (QR code) أن يسرق بالفعل بياناتك؟
3. الشرعية مقابل الخبث: تحدي في اعتماد رمز الاستجابة السريعة

الهدايا برمز الاستجابة السريعة، ولكن لمن؟

يجب ملاحظة أن فكرة التسويق بالفرشاة ليست مفهوماً جديداً. بينما يبدو أن هناك زيادة مفاجئة مؤخراً في العديد من الولايات، يمكن تتبع حالات نصب التسويق بالفرشاة حتى عام 2020.

في يوليو من تلك السنة، تلقى الآلاف من الأمريكيين حزم غامضة من أمازون تحتوي على بذور نباتات.

وفقًا للعملاق التجاري عبر الإنترنت، تم إرسال بذور من ما لا يقل عن 14 نوعًا من النباتات لسكان غير مشتبه بهم، معظمهم من الصين. وقد أدى ذلك إلى حظر أمازون لبيع النباتات الأجنبية إلى الولايات المتحدة في سبتمبر من نفس العام.

تعرضت بلدان أخرى أيضًا لهذه العمليات الاحتيالية، وخاصة اسكتلندا، حيث اضطر قادة الزراعة إلى إصدار تحذير لمنع زراعة أي بذور غير مرغوب فيها.

لكن ما هو السبب وراء هذه الحزم؟

وفقًا لخدمة تفتيش البريد في الولايات المتحدة، الفرشاة هي عندما يتلقى شخص حزمًا لم يطلبها أو طلبها. وعادة ما تكون هذه الحزم موجهة إلى المستلم ولكنها تفتقر إلى عنوان المُرسل أو البائع.

على الرغم من هذا النقص في العنوان العائد، إلا أن المُرسِل عادةً ما يكون بائع دوليًا ذو طرف ثالث يهدف إلى زيادة تقييماتهم وتضخيم المبيعات بصورة اصطناعية. يقومون بذلك عن طريق كتابة تقييمات إيجابية ولكن مزورة تحت أسماء ضحاياهم.

بالنسبة لكيف وجد هؤلاء الاحتياليين عناوين ضحاياهم، يمكن أن يكون من المعلومات المتاحة عبر الإنترنت أو من اختراقات البيانات والحسابات المخترقة.

في الأوقات الأخيرة، يبدو أن المحتالين اتخذوا خطوة جديدة للاستفادة أكثر من عمليات الفرشاة الخاصة بهم. باستخدام رموز الاستجابة السريعة، قد أضافوا طبقة أخرى من الخبث إلى حزمهم.

في الوقت الحالي، الغرض من هذه الرموز الشريطية لا يزال غامضًا. ومع ذلك، تدعي شرطة أكرون أن رموز الاستجابة السريعة الضارة يُستخدمون لسرقة جميع المعلومات من جهاز الفحص.

هل يمكن لمسح رمز الاستجابة السريعة أن يسرق فعليا بياناتك؟

بينما تعتبر رموز الاستجابة السريعة بوابات فعالة للمعلومات، هل هي فعلا قادرة على سرقة المعلومات عندما يتم مسحها؟

بالمثل، يمكن للتقنيات التي تبدو ضارة أن تستخدم لأغراض شريرة، حيث يمكن للجهات الخاطئة إنشاء رموز الاستجابة السريعة لإيذاء الأشخاص الغير مشتبه بهم.

الرموز الشريطية المزيفة خطيرة ولا ينبغي التهاون بها، إلا أنها غير قادرة على سرقة المعلومات بمفردها. بدلاً من ذلك، فإنها تساعد المحتالين والقراصنة على الحصول على معلوماتك بطرق أخرى.

مثال على عملية احتيال في سنغافورة في عام 2021. قامت امرأة تبلغ من العمر 60 عامًا بمسح رمز الاستجابة السريعة عند باب متجر للشاي الفقاعي.

اعتقدت أنها عرض ترويجي للحصول على كوب مجاني من شاي الحليب، فقامت بتنزيل تطبيق طرف ثالث وأجابت على استطلاع رأي. باستخدام التطبيق، قام النصابون بالسيطرة على جهازها وسرقوا 20,000 دولار من حسابها المصرفي.

من المهم أن نتذكر أن الشركات والعلامات التجارية ذات النوايا الحسنة فقط ستستخدم الهدف الموثوق به مُنشِّئ رمز الاستجابة السريعة مع الشعار لصناعة رموز الاستجابة السريعة الخاصة بهم. ومع ذلك، ينصح العديد من الخبراء المستخدمين بتجنب مسح رموز الاستجابة السريعة غير المعروفة.

جيسون ميزا، كبير مديري علاقات الإعلام في مكتب الأعمال الأفضل، قال في مقابلة مع KCEN، لا تمسح الرمز، ببساطة لا تقم بالإجراء فورًا.

أنت تتبع تعليمات لا تعرف من أين جاء الكود, وفي الواقع، ربما جاء من احتالة واصل

في ضوء هذا الاحتيال، كل من اللجنة الفيدرالية للتجارة و الجمعية الأمريكية للمتقاعدين حث الناس على عدم مسح رموز الاستجابة السريعة غير المتوقعة.

شرعية مقابل الشر: تحدٍ في اعتماد رمز الاستجابة السريعة

مع زيادة شعبية رموز الاستجابة السريعة يزداد عدد رموز الاستجابة السريعة المزيفة. ومن الحمد لله، هناك العديد من الطرق لتحديد ما إذا كانت رمز الاستجابة السريعة ضارة أم لا.

طريقة واحدة هي التحقق من عنوان URL المشفر في رمز الاستجابة السريعة قبل زيارته. معظم ماسحات رموز الاستجابة السريعة تأتي مع هذه الميزة، مما يسمح للمستخدمين بالتحقق من شرعية الرابط. من هناك، يمكنهم اختيار بين الوصول إلى الرابط أو تركه.

يجدر أيضًا بالذكر أن العلامات التجارية الموثوقة ستستخدم دائمًا منصات رموز الاستجابة السريعة الآمنة والمأمونة التي تأتي مع تشفير البيانات.

هذه المنصات أيضا تلتزم بالتوجيهات والمعايير التي تحمي معلومات المستخدم، مثل معايير ISO-27001 وقانون حماية خصوصية المستهلك في كاليفورنيا.

في النهاية، لن يرى مستخدمو رموز الاستجابة السريعة الشرعية نهاية نصب رموز الاستجابة السريعة وقراصنة الإنترنت. ومع ذلك، يمكن للعالم، بالأدوات والممارسات الصحيحة، منع الاستخدام الضار لهذه الرموز الشريطية ثنائية الأبعاد.