الكود السريع "Brushing" نصب: هل يمكن لشخص ما حقا سرقة معلوماتك بالمسح؟
العطلات قادمة بسرعة وسيبدأ موسم العطاء قريبًا. قد بدأ العديد في شراء هداياهم مقدمًا، ولكن بعضهم بالفعل يتلقى الهدايا مقدمًا. المفاجأة؟ لا يعرفون من هو المرسل.
أثار هذه الظاهرة ضجة على وسائل التواصل الاجتماعي في النصف الثاني من سبتمبر 2024 عندما قامت شرطة أكرون بنشر منشور على فيسبوك حول عملية احتيال brushing الأخيرة.
تم إنشاء المنشور في 17 سبتمبر، وشرح التفاصيل حول التفريش وأنواع الحزم التي يمكن للضحايا استلامها. لم تتضمن الحزم أي معلومات عن المرسل، لكنها تضمنت رمز الاستجابة السريعة.
عند المسح، يفترض أن يخبر رمز الاستجابة السريعة المتلقين من أين جاءت الحزمة. وفقًا للمنشور، عانت العديد من الولايات مؤخرًا من عمليات الغش.
حذرت إدارة الشرطة أيضًا مستخدمي فيسبوك من مخاطر مسح هذه الرموز الثنائية، مشيرةً إلى أنه:
بمجرد مسح الرمز، ستُرسل جميع المعلومات من تلك الهاتف إلىالنصابون. يحصلون على إمكانية الوصول إلى الهاتف بأكمله. كل المعلومات الشخصية والمالية تكون في متناولهم.المعلومات متاحة للنصّابين، وكثيرًا ما يكون الضحية هو بنكهم.تم تفريغ الحسابات.
أنهت إدارة الشرطة المنشور بحث كل شخص على تحذير أفراد عائلتهم وتجنب مسح رموز الاستجابة السريعة غير المعروفة.
جدول المحتويات
الهدايا برمز الاستجابة السريعة، ولكن لمن؟
يجب أن يُلاحَظ أن التفريش ليس مفهومًا جديدًا. في حين يبدو أن هناك انتشار مفاجئ لعمليات الغسيل الدماغي في عدة ولايات مؤخرًا، يمكن تتبع حالات الاحتيال بالغَسيل إلى عام 2020.
في يوليو من تلك السنة، تلقى آلاف الأمريكيين حزم أمازون غامضة تحتوي على بذور نباتية.
وفقًا للعملاق التجاري عبر الإنترنت، تم إرسال بذور من ما لا يقل عن 14 نوعًا من النباتات إلى سكان غير مشتبه بهم، معظمهم من الصين. وقد أدى ذلك إلى منع أمازون من بيع النباتات الأجنبية إلى الولايات المتحدة في سبتمبر من نفس العام.
تعرضت بلدان أخرى أيضًا لهذه العمليات الاحتيالية، وخصوصًا اسكتلندا، حيث اضطر قادة الزراعة إلى إصدار تحذير لمنع زراعة أي بذور غير مطلوبة.
ولكن ما هو السبب وراء هذه الحزم؟
وفقًا لخدمة تفتيش البريد في الولايات المتحدة، فإن التفريش هو عندما يتلقى شخص حزمًا لم يطلبها أو طلبها. غالبًا ما يُعنى هذه الحزم بالمتلقي ولكن ستفتقد عنوان المُرسِل أو التاجر العائد.
على الرغم من عدم وجود عنوان إرجاع، يكون المرسل عادةً بائع دولي من طرف ثالث يهدف إلى زيادة تقييماتهم وتضخيم مبيعاتهم بطريقة اصطناعية. يقومون بذلك من خلال كتابة مراجعات إيجابية ولكن مزيفة تحت أسماء ضحاياهم.
كيف وجد هؤلاء المحتالون عناوين ضحاياهم، قد يكون من معلومات متاحة عبر الإنترنت أو من اختراقات بيانات وحسابات معرضة للخطر.
في الأوقات الأخيرة، يبدو أن النصابين قد اتخذوا خطوة جديدة للحصول على المزيد من عمليات الاحتيال الخاصة بهم. باستخدام رموز الاستجابة السريعة، أضافوا طبقة أخرى من الخبث إلى حزمهم.
في الوقت الحالي، لا يزال غامضًا غرض هذه الرموز الشريطية. ومع ذلك، تدعي إدارة شرطة أكرون أن هذه الرموز تحمل تحديدات لعصابات معينة.رموز الاستجابة السريعة الخبيثةيتم استخدامها لسرقة جميع المعلومات من جهاز المسح الضوئي.
هل يمكن لمسح رمز الاستجابة السريعة (QR code) سرقة بياناتك فعليًا؟
بينما تعتبر رموز الاستجابة السريعة بوابات فعالة للمعلومات، هل هي فعلاً قادرة على سرقة المعلومات عند المسح؟
مثلما يمكن استخدام التكنولوجيا التي تبدو غير ضارة لأغراض شريرة، يمكن للأطراف الخاطئة إنشاء رموز الاستجابة السريعة لإيذاء الأشخاص بطريقة غير مشتبه بها.
الرموز الشريطية المزيفة خطيرة ولا ينبغي التهاون بها، ولكنها غير قادرة على جمع المعلومات بمفردها. بدلاً من ذلك، تساعد النصابين والمخترقين على الحصول على معلوماتك بطرق أخرى.
مثال على الاحتيال في سنغافورة عام 2021. قامت امرأة تبلغ من العمر 60 عامًا بمسح رمز الاستجابة السريعة عند باب متجر شاي الفقاعات.
ظنت أنها عرض ترويجي للحصول على كوب مجاني من شاي الحليب، فحملت تطبيقًا من جهة ثالثة وأجابت على استطلاع رأي. باستخدام التطبيق، قام المحتالون بالسيطرة على جهازها وسرقوا 20،000 دولار من حسابها المصرفي.
من المهم أن نتذكر أن الشركات والعلامات التجارية ذات النوايا الحسنة ستستخدم فقط وسائل دفع موثوقة.مولد رمز الاستجابة السريعة مع شعارلإنشاء رموز الاستجابة السريعة الخاصة بهم. ومع ذلك، ينصح العديد من الخبراء المستخدمين بتجنب مسح رموز الاستجابة السريعة غير المعروفة.
جيسون ميزا ، كبير مديري العلاقات مع وسائل الإعلام لمكتب الأعمال الأفضل ، قال في مقابلة مع KCEN ،لا تقم بمسح الرمز، ببساطة لا تقم بأداء الإجراء على الفور.
"أنت تتبع تعليمات لا تعرف من أين جاءت الرمز، وفي الحقيقة، ربما جاءت من نصّاب."واصل.
بناءً على هذا الاحتيال، كل من اللجنة التجارية الفيدرالية ووزارة العدل الأمريكية تحذران المستهلكين من مشاركة أية معلومات شخصية أو مالية حساسة عبر الهاتف.الجمعية الأمريكية للمتقاعدينحث الناس على عدم مسح رموز الاستجابة السريعة غير المتوقعة.
الشرعية مقابل الخبث: تحدي في اعتماد رمز الاستجابة السريعة
مع ارتفاع شعبية رمز الاستجابة السريعة يزداد عدد رموز الاستجابة السريعة المزيفة. لحسن الحظ، هناك العديد من الطرق لتحديد ما إذا كان رمز الاستجابة السريعة ضارًا أم لا.
طريقة واحدة هي التحقق من الرابط المشفر في رمز الاستجابة السريعة قبل زيارته. يأتي معظم ماسحات رموز الاستجابة السريعة مزودة بهذه الميزة، مما يسمح للمستخدمين بالتحقق من شرعية الرابط. من هناك، يمكنهم اختيار بين الوصول إلى الرابط أو تركه.
من الجدير بالذكر أيضًا أن العلامات التجارية الموثوق بها ستستخدم دائمًا منصات رموز الاستجابة السريعة الآمنة والمأمونة التي تأتي مع تشفير البيانات.
هذه المنصات تلتزم أيضًا بالتشريعات والمعايير التي تحمي معلومات المستخدم، مثل معايير ISO-27001 وقانون الخصوصية للمستهلكين في كاليفورنيا.
في النهاية، لن يرى المستخدمون الشرعيون لرموز الاستجابة السريعة نهاية محتالي رموز الاستجابة السريعة والقراصنة الإلكترونيين. ومع ذلك، بالأدوات والممارسات المناسبة، يمكن للعالم منع الاستخدام الضار لهذه الرموز الشريطية ثنائية الأبعاد.