احذر من عمليات الاحتيال باستخدام رمز الاستجابة السريعة (QR Code)

[إعلان 1]

مكتب البريد العام 6 سبتمبر 2023 20:31

ولمنع عملية الاحتيال باستخدام رمز الاستجابة السريعة، أوصى ممثل إدارة أمن المعلومات بوزارة المعلومات والاتصالات المستخدمين بأن يكونوا يقظين بشكل خاص مع رموز الاستجابة السريعة المنشورة أو المشتركة في الأماكن العامة أو المرسلة عبر شبكات التواصل الاجتماعي أو البريد الإلكتروني.

يعد الاحتيال باستخدام رمز الاستجابة السريعة (QR Code) أحد القضايا الستة التي قام مكتب وزارة المعلومات والاتصالات بتقييمها كقضية بارزة مؤخرًا في تقرير تم عرضه في المؤتمر الصحفي الدوري لشهر سبتمبر الذي عقدته وزارة المعلومات والاتصالات بعد ظهر يوم 6 سبتمبر.

أفاد تقرير صادر عن وزارة الإعلام والاتصالات بأنه بالإضافة إلى استبدال رموز الاستجابة السريعة (QR codes) في المتاجر، مما يؤدي إلى تحويل الأموال إلى حسابات احتيالية، فقد برزت مؤخرًا ظاهرة انتشار رموز الاستجابة السريعة الخبيثة بسهولة في المقالات والصور عبر تطبيقات المراسلة والمنتديات والمجموعات على مواقع التواصل الاجتماعي. عند مسح رمز الاستجابة السريعة هذا، يُعاد توجيه المستخدمين إلى صفحات إعلانات المقامرة التي تحتوي على برمجيات خبيثة يمكن تثبيتها على هواتفهم.

احذر من عمليات الاحتيال عبر رمز الاستجابة السريعة (صورة 1)

عقدت وزارة الإعلام والاتصالات مؤتمرا صحفيا عاديا بعد ظهر يوم 6 سبتمبر، برئاسة نائب الوزير فام دوك لونج ونائب الوزير نجوين ثانه لام.

في معرض إجابته على أسئلة وكالات الإعلام في مؤتمر صحفي حول الاحتيال باستخدام رموز الاستجابة السريعة، صرّح السيد نجوين دوي خيم، ممثل إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، بأن رموز الاستجابة السريعة أصبحت شائعة بشكل متزايد في كل مكان، ليس فقط في فيتنام، بل في العديد من دول العالم . وعلى وجه الخصوص، بعد تفشي جائحة كوفيد-19، ازداد الطلب على رموز الاستجابة السريعة بشكل سريع. ووفقًا لإحصاءات إدارة المدفوعات، بنك الدولة، شهدت رموز الاستجابة السريعة نموًا كبيرًا من حيث الكمية والقيمة. في عام 2022، زادت المدفوعات عبر رموز الاستجابة السريعة بأكثر من 225% من حيث الكمية وأكثر من 243% من حيث القيمة مقارنةً بعام 2021. وأضاف السيد نجوين دوي خيم: "هذا يدل على أن طرق الدفع باستخدام رموز الاستجابة السريعة أصبحت مألوفة لدى المستهلكين أكثر فأكثر".

إلى جانب شيوع استخدام رموز الاستجابة السريعة (QR Codes)، ازدادت عمليات الاحتيال باستخدام هذه الرموز بشكل حاد عالميًا، حتى أنها ظهرت في فيتنام مؤخرًا. ففي فيتنام تحديدًا، أصدرت عدة بنوك في أوائل أغسطس تحذيرات بشأن احتيال بطاقات الائتمان عبر رموز الاستجابة السريعة. وجاء في التحذير أنه بعد تكوين صداقات عبر مواقع التواصل الاجتماعي للتواصل مع الضحايا، يرسل المحتالون رموز الاستجابة السريعة للمستخدمين لمسحها ضوئيًا. يؤدي هذا الرمز إلى مواقع مصرفية مزيفة، تتطلب من المستخدمين إدخال معلومات مثل الاسم الكامل، ورقم الهوية، والحساب، والرمز السري، أو كلمة المرور لمرة واحدة (OTP). ومن هناك، يتم الاستيلاء على حسابات المستخدمين. ومقارنةً بالروابط الخبيثة التقليدية، تتميز رموز الاستجابة السريعة بإمكانية إدراجها مباشرةً في رسائل البريد الإلكتروني والرسائل دون حظرها بواسطة الفلاتر، مما يسهل الوصول إلى المستخدمين.

كما حلل ممثل إدارة أمن المعلومات بشكل واضح: في الواقع، ليس رمز الاستجابة السريعة (QR Code) برمجية خبيثة للهجوم المباشر، بل هو مجرد وسيط لنقل المحتوى. ويعتمد تعرض المستخدمين للهجوم من عدمه على كيفية معالجة المحتوى بعد مسح رمز الاستجابة السريعة.

احذر من عمليات الاحتيال عبر رمز الاستجابة السريعة (صورة 2)

وتحدث ممثل إدارة أمن المعلومات (وزارة المعلومات والاتصالات) نجوين دوي خيم إلى الصحافة في المؤتمر الصحفي.

بناءً على ما سبق، يُوصي السيد نغوين دوي خيم المستخدمين بتوخي الحذر قبل مسح رموز الاستجابة السريعة، وخاصةً تلك المنشورة أو المُشاركة في الأماكن العامة أو المُرسلة عبر شبكات التواصل الاجتماعي أو البريد الإلكتروني. كما يُنصح المستخدمون بتحديد معلومات حساب مُبادِل رموز الاستجابة السريعة والتحقق منها بعناية؛ ومراجعة محتوى الموقع الإلكتروني الذي يؤدي إليه رمز الاستجابة السريعة بعناية؛ والتحقق من الرابط للتأكد من أنه يبدأ بـ "https" وأن يكون اسم نطاق مألوفًا. بالإضافة إلى ذلك، يُنصح المستخدمون بعدم تقديم أي معلومات شخصية، مثل حسابات تسجيل الدخول المصرفية أو حسابات مواقع التواصل الاجتماعي، واستخدام برامج إدارة كلمات المرور والمصادقة الثنائية وغيرها من أساليب حماية الحسابات.

بالنسبة للوحدات والهيئات التي توفر رموز الاستجابة السريعة (QR codes)، أشار ممثل إدارة أمن المعلومات إلى ضرورة مراعاة التحذيرات والحملات الدعائية الموجهة للمستخدمين في أنشطتها، على سبيل المثال، حذّرت البنوك عملاءها مؤخرًا. كما يتعين على الجهات والهيئات التي توفر رموز الاستجابة السريعة (QR codes) إيجاد حلول سريعة للتحقق من المعاملات التي تحتوي على رموز غير مألوفة. وفي الوقت نفسه، يجب التحقق بانتظام من رموز الاستجابة السريعة المنشورة في موقع التوفير.

[إعلان 2]
مصدر