حذّر خبير أمن سيبراني من تزايد التعرض للهجمات الاحتيالية المتطورة، خاصةً باستخدام رموز الاستجابة السريعة (QR codes). والتي باتت تمثل تحديًا كبيرًا يواجه العديد من القطاعات حول العالم.
وفي ظل التوسع الكبير في استخدام رموز (QR) وأنظمة الدفع الرقمية داخل المملكة العربية السعودية، والتي تتماشى مع أهداف رؤية 2030 للتحول الرقمي. ارتفع تعرض الأفراد والمؤسسات للهجمات الاحتيالية المتطورة.
رموز الاستجابة السريعة
ويستغل المهاجمون باستخدام رموز (QR). أو ما يُعرف باسم الكويشنج”، سهولة استخدامها وقلة وعي المستخدمين بخطورتها.
وذلك حيث يتم إخفاء هذه الرموز الضارة برسائل البريد الإلكتروني أو مواقع الويب الوهمية. كما أنه يمكن إخفاؤها من خلال منشورات وسائل التواصل الاجتماعي.
وعند مسح هذه الرموز بواسطة الهاتف المحمول يتم توجيه المستخدم إلى مواقع ضارة. أوتنزيل برامج خبيثة على جهازه؛ ما يعرض أجهزته وبياناته للخطر.
ومن جانبه قال مانيكاندان ثانغاراج؛ نائب رئيس شركة “مانيج إنجن”. المتخصصة في إدارة تكنولوجيا المعلومات المؤسسية والتابعة لمجموعة زوهو العالمية: “إن واقع التحول الرقمي بالمملكة يجعل من الضروري تبني تدابير أمنية متقدمة. مثل التحقق من صحة الروابط ورموز الـ QR قبل التعامل معها، علاوة على تطبيق حلول أمنية مبنية على فهم السلوك البشري لحماية البنية التحتية الرقمية في المملكة. فضلًا عن ضمان سلامة المواطنين والمؤسسات من التهديدات المتزايدة في الفضاء الإلكتروني”.
شعبية متزايدة
وأوضح “مانيكاندان” أن تقنية الاحتيال عبر رموز الاستجابة السريعة اكتسبت شعبية واسعة بين المهاجمين السيبرانيين. بسبب قدرتها على التهرب من أنظمة الحماية التقليدية؛ حيث تخفي روابطها بطريقة مشفرة؛ ما يجعل اكتشافها أكثر صعوبة.
وهذه الميزة تجعل من “الكويشنج” أداة جذابة للمهاجمين. الذين يسعون إلى خداع المستخدمين والاستيلاء على بياناتهم الحساسة.
في حين تعتمد هذه الهجمات على استغلال الثغرات النفسية لدى الإنسان. حيث يلجأ المحتالون الإلكترونيون إلى مجموعة متنوعة من الأساليب والحيل النفسية المخادعة. ومنها: استغلال علاقات الثقة، وانتحال صفة جهات موثوق بها. علاوة على استخدام لغة التلاعب، وبث مشاعر الإلحاح أو الخوف.
بالإضافة إلى تطبيق أساليب الهندسة الاجتماعية لإثارة الفضول أو الجشع، وبهذه الطرق يتمكنون من خداع الضحايا ودفعهم إلى مسح رموز QR خبيثة تؤدي إلى تسريب بياناتهم الشخصية أو إصابة أجهزتهم ببرامج ضارة وفيروسات.
استراتيجيات سلوكية
وبيّن نائب رئيس شركة مانيج إنجن أن علم السلوك يقدم استراتيجيات أساسية لمواجهة التحديات المتزايدة التي تشكلها هجمات الاحتيال عبر رموز QR.
وأشار إلى أهمية تطوير برامج تدريبية فعالة تستند إلى هذه الاستراتيجيات؛ لتوعية الموظفين بأحدث أساليب التصيد الاحتيالي، والحيل النفسية التي يستغلها مجرمو الإنترنت لاستهداف المشاعر الإنسانية.
كما اعتبر “ثانغاراج” رفع مستوى وعي الموظفين بمخاطر الأمن السيبراني أمرًا حيويًا لحماية المؤسسات من التهديدات المتطورة. خاصة في ظل التحول الرقمي السريع بالمملكة.
وشدد على أهمية استفادة المؤسسات من مبادئ علم السلوك لتعزيز أمنها. فضلًا عن تأكيد القيادات العليا لأهمية الأمن السيبراني.
نهج دفاعي
وأوصى مانيكاندان ثانغاراج المؤسسات السعودية بتبني نهج دفاعي شامل. يجمع بين الاستراتيجيات التقنية والسلوكية. من خلال تنفيذ خطط استجابة سريعة ومتكاملة للتعامل مع تلك الهجمات. وتبني ثقافة أمنية قوية، وتشجيع الموظفين على الإبلاغ عن أي نشاط مشتبه له.
بالإضافة إلى تعزيز التعاون بين مختلف الأقسام داخل المؤسسة وخارجها. كما يُمكن للمؤسسات حماية مسيرتها الرقمية وبناء دفاعات متينة قادرة على مواجهة التحديات المتطورة في عالم الجرائم الإلكترونية.
يذكر أن نمو التصيد الاحتيالي باستخدام رموز الاستجابة السريعة يتزامن مع التصاعد الملحوظ في هجمات هذا التصيد عامةً. التي باتت تشكل تهديدًا كبيرًا. ففي عام 2022 وحده تعرضت 84% من المؤسسات حول العالم لهجوم تصيد واحد على الأقل.
وسجلت زيادة قدرها 15% مقارنة بعام 2021. كما تم إرسال أكثر من 3.4 مليار رسالة بريد إلكتروني احتيالية يوميًا. وذلك يجعلها أكثر أنواع الجرائم الإلكترونية انتشارًا.