أصبحت رموز الاستجابة السريعة (QR codes) مألوفة بشكل متزايد لدى المستخدمين الفيتناميين، بدءًا من الدفع، وإعلان المعلومات، وتلقي الحوافز، ووصولًا إلى الوصول السريع إلى الخدمات الرقمية. ومع ذلك، وبسبب هذه الشعبية وسهولة الاستخدام، حوّلها المجرمون إلى أداة احتيال، من خلال نوع جديد من الهجمات يُسمى "Quishing".
فقدت المال في مسح واحد فقط؟
"Quishing" (مزيج من "رمز الاستجابة السريعة" و"التصيد الاحتيالي") هو شكل من أشكال الاحتيال الذي يستخدم رموز الاستجابة السريعة الضارة لجذب الضحايا إلى مواقع ويب مزيفة، أو تثبيت البرامج الضارة، أو إجراء معاملات غير مرغوب فيها.
ومن الجدير بالذكر أنه بدلاً من استخدام نموذج إدراج الروابط في رسائل البريد الإلكتروني أو الرسائل، استغل العديد من المجرمين صور رمز الاستجابة السريعة - وهي أداة يثق بها العديد من الأشخاص ويستخدمونها كل يوم لأغراض سيئة.
(الصورة: بوابة المعلومات الإلكترونية لشرطة مدينة هانوي )
تشير شرطة مدينة هانوي إلى حيل "Quishing" الشائعة:
- رموز QR المزيفة في الأماكن العامة: قم باستبدال رموز QR الخاصة بالدفع والمعلومات في المطاعم ومحطات الحافلات... برموز QR لمواضيع أخرى لسرقة الأموال عندما يقوم المستخدمون بالدفع.
- رموز الاستجابة السريعة QR في رسائل البريد الإلكتروني والرسائل الاحتيالية: انتحال هوية المنظمات ذات السمعة الطيبة لإرسال إشعارات تحتوي على رموز الاستجابة السريعة QR والتي تؤدي إلى مواقع الويب التي تسرق معلومات تسجيل الدخول أو تطلب تحويلات مالية.
- رموز الاستجابة السريعة QR على المنتجات والوثائق المقلدة: طباعة رموز الاستجابة السريعة QR للأشياء على السلع المقلدة، وتذاكر اليانصيب الافتراضية، والوثائق الاحتيالية لجذب المستخدمين للوصول إلى مواقع الويب الخطيرة أو تقديم معلومات شخصية.
- هجوم الرجل في المنتصف عبر رمز الاستجابة السريعة: يتداخل مع عملية المسح، ويعيد توجيه المستخدم عبر موقع ويب لجمع البيانات قبل الوصول إلى الصفحة الحقيقية.
يمكن أن يواجه ضحايا "السحق" العديد من العواقب الخطيرة، بما في ذلك:
- سرقة المعلومات الشخصية: تسريب الأسماء والعناوين وأرقام الهواتف والبريد الإلكتروني وحسابات الشبكات الاجتماعية.
- فقدان الأموال في الحساب: سرقة معلومات البنك ومعلومات بطاقة الائتمان وإجراء معاملات غير قانونية.
- الجهاز مصاب بالبرامج الضارة: تم تثبيت برامج التجسس والفيروسات وبرامج الفدية التي تقفل البيانات عليه.
- الوقوع ضحية لأشكال أخرى من الاحتيال: يمكن استخدام المعلومات الشخصية المسروقة لأغراض أكثر شراً.
قالت السيدة نجوين ثي أوانه (اسم مستعار) - ممثلة أحد المتاجر الكبرى في منطقة كاو جياي، هانوي، إنه قبل بضعة أيام، اكتشف موظفو الصندوق رمزًا غريبًا بدلًا من رمز الاستجابة السريعة للدفع. في البداية، لم ينتبه أحد لأن هذا الرمز كان مطبوعًا ومُوضعًا في مكانه المألوف. ولكن عندما أبلغ أحد الزبائن أن المتجر قد حوّل أموالًا ولكنه لم يستلمها، بدأ التحقيق في الحادثة بدقة.
تحققنا مرة أخرى ووجدنا أن المحتال قد استبدل رمز الاستجابة السريعة الحقيقي برمز مزيف. ظنّ الزبائن أنهم يدفعون ثمن السوبر ماركت، لكن في الحقيقة، حُوِّلت الأموال إلى حساب المحتال. أبلغ العديد من الأشخاص عن سرقة هواتفهم عندما نقروا بالخطأ على الرابط بعد مسح رمز الاستجابة السريعة، حسبما ذكرت السيدة أوان.
وفقًا للسيدة نجوين ثي هونغ ثانه (33 عامًا)، صاحبة متجر أزياء في كاو جياي (هانوي)، بعد أن دفع أحد الزبائن 700,000 دونج فيتنامي عبر مسح رمز الاستجابة السريعة، اكتشفت أن المبلغ قد خُصم، لكن حسابها لم يتلقَّ أي إشعار باستلام المبلغ. شعرت السيدة ثانه بالارتباك، فتحققت من رمز الاستجابة السريعة مرة أخرى عند شباك الدفع، وفوجئت عندما لم يكن الرمز مرتبطًا بحسابها، بل بحساب "غريب تمامًا".
قالت السيدة ثانه: "ربما قام أحدهم بلصق رمز الاستجابة السريعة الخاص به بدلاً من رمزي. ولأن الزبائن كانوا يدخلون ويخرجون باستمرار، لم أُعر اهتمامًا لضبط سلوكيات هؤلاء المجرمين".
كيفية الوقاية؟
قال السيد نجوين فان ثين، خبير الأمن في تشونغلواداو، إن رمز الاستجابة السريعة (QR code) هو شكل من أشكال المعلومات المعروضة على شكل صور مصفوفة ثنائية الأبعاد. يتم ترميز هذه المعلومات لعرضها على الجهاز لقراءتها. يسمح رمز الاستجابة السريعة للأجهزة بقراءة الرمز من خلال كاميرا الهاتف الذكي.
أكد السيد ثين أن فتح الكاميرا ومسح رمز الاستجابة السريعة لا يُعرّض هاتف المستخدم لخطر الإصابة بالبرمجيات الخبيثة أو الاختراق فورًا. ومع ذلك، قد تُعرّض العمليات التالية المستخدم للخطر. إذا مسح المستخدم رمز الاستجابة السريعة، ثم فتح رابطًا أو نزّل برنامجًا غريبًا، فقد يُخترق الهاتف، ومن ثم تُسرّب معلوماته.
إذا نقرتَ عن طريق الخطأ على رابط غريب أو نزّلتَ برنامجًا غريبًا، فيجب على المستخدمين قطع الاتصال بالإنترنت فورًا، ثم عمل نسخة احتياطية من بيانات الهاتف باستخدام جهاز كمبيوتر. بعد ذلك، يجب إعادة ضبط الجهاز إلى إعدادات المصنع. وأخيرًا، يجب إعادة ضبط المعلومات وتغيير كلمات المرور لجميع الحسابات المصرفية وشبكات التواصل الاجتماعي... - نصح خبير الأمن.
توصي إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية المتقدمة في شرطة مدينة هانوي الأشخاص بما يلي:
- تأكد جيدًا قبل مسح رموز الاستجابة السريعة QR: تحقق دائمًا من أصل رموز الاستجابة السريعة وصلاحيتها، خاصةً مع الرموز غير المألوفة أو المتداخلة.
- راقب محيطك بعناية: عند نقطة الدفع، تأكد من عدم العبث برمز الاستجابة السريعة (QR).
- احذر من العروض غير المعتادة: تجنب مسح رموز الاستجابة السريعة (QR code) التي تحتوي على عروض ترويجية جذابة للغاية.
- راجع عنوان URL بعناية بعد المسح: تأكد من أن عنوان الويب يبدأ بـ "https://" وأنه اسم النطاق الصحيح للمنظمة.
- استخدم تطبيقًا آمنًا لمسح الباركود: فكر في استخدام تطبيق يحذرك من الروابط الضارة.
- تحديث برنامج الأمان: تأكد من أن جهازك محمي باستخدام أحدث برنامج مكافحة الفيروسات.
- الحد من مشاركة المعلومات الشخصية: كن حذرًا عند تقديم المعلومات بعد مسح رمز الاستجابة السريعة.
- الإبلاغ عن علامات الاحتيال: قم بإبلاغ السلطات على الفور إذا كنت تشك في وجود احتيال.
توصي إدارة أمن المعلومات ( وزارة الاتصالات وتكنولوجيا المعلومات ) الأشخاص باليقظة عند مواجهة الرسائل أو رسائل البريد الإلكتروني أو المنشورات التي تحتوي على رموز الاستجابة السريعة (QR code). (صورة: CATTT)
كما أكدت إدارة أمن المعلومات بوزارة الاتصالات وتكنولوجيا المعلومات على ضرورة "التحقق الدقيق من المعلومات قبل مسح رمز الاستجابة السريعة، وتجنب إدخال معلوماتك الشخصية على مواقع إلكترونية غريبة قد يتم توجيهك إليها بعد مسح الرمز. وسيساعد تطبيق المصادقة الثنائية وتحديث أمان الجهاز بانتظام على تقليل المخاطر".
لا يقوم الأشخاص بمسح رموز الاستجابة السريعة (QR code)، أو النقر على روابط غريبة أو تقديم كلمات مرور أو معلومات شخصية إلى غرباء.
على الصعيد الدولي، حذّرت لجنة التجارة الفيدرالية الأمريكية (FTC) مرارًا وتكرارًا من مخاطر رموز الاستجابة السريعة المزيفة. وتوصي اللجنة المستخدمين بما يلي: "امسح رموز الاستجابة السريعة من مصادر موثوقة فقط. إذا تطلب رمز الاستجابة السريعة إجراءً فوريًا، مثل تحويل الأموال أو تقديم معلومات، فتأكد جيدًا قبل القيام بذلك".
في مقابلة مع صحيفة المعرفة والحياة ، ذكر المحامي نجوين نجوك هونغ - رئيس مكتب كيت نوي للمحاماة، أن فعل مسح رموز الاستجابة السريعة بشكل احتيالي للاستيلاء على الممتلكات هو شكل من أشكال الجرائم التكنولوجية المتقدمة، وانتهاك خطير للقانون ويمكن مقاضاته جنائياً وفقاً لأحكام المادة 290 من قانون العقوبات لعام 2015 (المعدل والمكمل في عام 2017) بشأن "جريمة استخدام شبكات الكمبيوتر وشبكات الاتصالات والوسائل الإلكترونية للاستيلاء على الممتلكات".
المحامي نجوين نجوك هونغ - رئيس مكتب كيت نوي للمحاماة (نقابة المحامين في هانوي).
أكد المحامي نجوين نغوك هونغ أنه، بحسب خطورة الفعل وقيمة الممتلكات المصادرة، يُمكن معاقبة الجاني بالسجن لمدة تتراوح بين ثلاث سنوات وعشر سنوات، مع حد أقصى للعقوبة هو السجن لمدة تصل إلى عشرين عامًا. بالإضافة إلى عقوبة السجن، يُمكن تغريم الجاني ما بين عشرين مليونًا ومائة مليون دونج، ومنعه من تولي منصب أو ممارسة مهنة، أو مصادرة ممتلكاته جزئيًا أو كليًا.
لذلك، ووفقًا للمحامي نجوين نغوك هونغ، لحماية نفسك من الاحتيال برموز الاستجابة السريعة، عليك توخي الحذر في جميع المعاملات الإلكترونية. أولًا، يجب عدم مسح رموز الاستجابة السريعة من مصادر غير موثوقة أو عندما يكون الغرض من استخدامها غير معروف. إذا طُلب منك إدخال معلومات حسابك أو رمز OTP أو كلمة المرور، فتوقف فورًا وتحقق بعناية.
يُعد تثبيت برامج الأمان على الأجهزة الشخصية إجراءً هامًا لمنع دخول البرامج الضارة. بالإضافة إلى ذلك، يجب عليك مراجعة سجل معاملات حسابك بانتظام للكشف المبكر عن أي معاملات غير عادية. في حال الشك في أنك مسحت رمز استجابة سريعة ضارًا، تواصل فورًا مع مصرفك أو محفظتك الإلكترونية لإغلاق حسابك والإبلاغ عن الحادثة للشرطة. إن التوعية بعمليات الاحتيال عالية التقنية وحماية المعلومات الشخصية بشكل استباقي سيساعدك على تجنب الوقوع ضحية لهذا النوع من الجرائم، كما أكد السيد هونغ.
المصدر: https://khoahocdoisong.vn/can-trong-voi-nguy-co-ro-ri-thong-tin-ca-nhan-tu-quet-ma-qr-post1548853.html
تعليق (0)