النهار

تتزايد الهجمات الاحتيالية باستخدام رموز الاستجابة السريعة (QR) أو ما يُعرف بـ"الكويشينغ"  Quishing، حيث تحذّر البنوك والهيئات التنظيمية من استغلال هذه التقنية في الاحتيال السيبراني. يعتمد هذا الاحتيال على إرسال رموز QR مزيّفة عبر رسائل البريد الإلكترونيّ في ملفات PDF، ما يسمح للمحتالين بتجاوز دفاعات الأمن السيبرانيّ التقليدية للشركات التي تركّز على كشف الروابط الإلكترونيّة المباشرة لكنّها غالباً تتجاهل محتوى الصور.

انضمّت مؤسسات مالية مثل "سانتاندير" Santander و"إتش إس بي سي" HSBC إلى المركز الوطني للأمن السيبرانيّ في المملكة المتحدة لتحذير الجمهور من هذا النوع من الهجمات، الذي يستهدف خداع المستخدمين للكشف عن معلوماتهم المالية. تعتبر استراتيجية "الكويشينغ" فعّالة بشكل خاص، حيث يصعب اكتشاف هذه الرموز الزائفة، وفقاً للخبراء، بمن فيهم تشيستر ويسنيوسكي من شركة "سوفوس" Sophos ، والذي أشار إلى أنّ الهجمات تتخطّى تدريبات الأمان التقليدية وأنظمة الحماية.

تظهر تأثيرات اقتصادية لهذه الهجمات، إذ يصعب تقدير تكلفتها المباشرة نظراً لقلة تسجيل بيانات نوع الروابط الضارة. ومع ذلك، أظهرت دراسة أجرتها شركة IBM أن تكلفة خرق البيانات الناتج عن الاحتيال الإلكتروني ارتفعت عالمياً إلى 4.9 ملايين دولار عام 2024، ما يعكس العبء الماليّ الكبير على الشركات.
تستغلّ الهجمات خصائص رموز  QR، التي تحتوي على روابط خفية ومعلومات لا يمكن تفسيرها بصرياً، ما يسهّل خداع المستخدمين. ورغم أنّ الهواتف الذكية تعرض معاينة بسيطة للرابط، إلا أن ذلك لا يكفي أحياناً لتحذير المستخدم من الروابط الضارة، خاصة مع تنامي استخدام الرموز في الحياة اليومية بعد جائحة كوفيد-19، حيث أصبحت شائعة في المطاعم والمرافق العامة.

تستهدف بعض عمليات "الكويشينغ" السائقين من خلال وضع ملصقات تحتوي على رموز QR مزورة فوق الرموز الأصلية لدفع رسوم مواقف السيارات، ما يوجّه الضحايا إلى مواقع احتيالية. وقد تمّ الإبلاغ عن حالات مشابهة في محطات شحن السيارات ومحطات القطارات، ما يدلّ على مرونة هذا النوع من الاحتيال.

يعدّ "الكويشينغ" تحدياً جديداً للأمن السيبراني، إذ تحتاج الشركات لتحديث دفاعاتها. وقد أشار ويسنيوسكي إلى نقص المنتجات الأمنية التي تفحص محتوى المرفقات، ما قد يجبر القطاع على اتخاذ خطوات نحو ذلك، رغم ارتفاع التكاليف المحتملة.

بالتالي، يظهر الاحتيال عبر رموز QR كتهديد متصاعد يتطلب الحذر من المستخدمين، خاصة عند التعامل مع الرموز غير المؤكّدة في الأماكن العامة أو عبر البريد الإلكترونيّ، مع ضرورة الاعتماد على التطبيقات والمنصات الموثوقة لتجنّب الاحتيال.