وفقًا لمكتب التحقيقات الفيدرالي، يستخدم مجرمو الإنترنت حاليًا رموز الاستجابة السريعة الضارة لالتقاط البيانات المالية والشخصية للضحايا. في الواقع، تعمل رموز QR هذه على إعادة توجيه المستخدمين إلى مواقع مزيفة حيث يُطلب منهم إدخال بياناتهم المصرفية.
منذ عدة سنوات حتى الآن،أصبح مسح رمز الاستجابة السريعة عادة لدى العديد من المستخدمين. سواء كنت تريد تنزيل تطبيق سريعًا، أو الوصول إلى موقع ويب، أو الرجوع إلى قائمة المطعم، يمكن العثور على رموز QR في كل مكان تقريبًا. وبطبيعة الحال، سرعان ما أساء المحتالون ومجرمو الإنترنت استخدام هذه التكنولوجيا لتطوير عمليات احتيال متنوعة ومتنوعة.
ولا يوجد نقص في الأمثلة، مثلهؤلاء اللصوص الذين وضعوا رموز QR مزيفة على عدادات مواقف السيارات في الولايات المتحدةلاستعادة أموال وقوف السيارات. أو حتىتم تصميم حملة التصيد الاحتيالي هذه باستخدام رموز QR مزيفةمما أثر على عملاء اثنين من البنوك الألمانية الكبرى.
في يوم الاثنين الموافق 24 يناير 2021، ينبه مكتب التحقيقات الفيدرالي المستخدمين بخصوصحملة تصيد جديدة تستغل رموز QR الخبيثة. تم نشر هذا التحذير كإعلان خدمة عامة (PSA) على الموقع الإلكتروني لمركز شكاوى الجرائم التابع لمكتب التحقيقات الفيدرالي.
إقرأ أيضاً:رموز QR – كن حذرًا، يستخدمها المتسللون لاختراق الهواتف الذكية
"يتلاعب مجرمو الإنترنت برموز QR لإعادة توجيه الضحايا إلى المواقع الضارة التي تسرق بيانات اعتمادهم ومعلوماتهم المالية.تحدده الوكالة الفيدرالية الأمريكية. وفقًا لـ "المكتب"، يقوم المحتالون بتعديل رموز QR المشروعة التي تستخدمها الشركات لأغراض الدفعإعادة توجيه الضحايا المحتملين إلى مواقع الويب الضارة المصممة على أجهزتهمأو تحويل مدفوعاتهم إلى حسابات تحت سيطرتهم.
الإجراء بسيط: يقوم الضحية بمسح رمز الاستجابة السريعة ضوئيًا، ويجد نفسه في موقع دفع مزيف (يتعلق بخدمة أو شركة أو مؤسسة مرتبطة بالمستخدم) حيثويطلب منه إدخال معلوماته المالية والشخصية، ويغلق الفخ. كل ما على المتسللين فعله هو استعادة البيانات واستخدامها للوصول إلى الحساب البنكي للهدف، على سبيل المثال.
"على الرغم من أن رموز الاستجابة السريعة ليست ضارة بطبيعتها، فمن المهم توخي الحذر عند إدخال المعلومات المالية أو إجراء الدفع على موقع يتم الوصول إليه من خلال رمز الاستجابة السريعة. لا يمكن لتطبيق القانون ضمان استرداد الأموال المفقودة بعد التحويل.يتذكر مكتب التحقيقات الفيدرالي. تنصح المؤسسة بتجنب تثبيت التطبيقات عبر رموز QR أو تثبيت ماسحات ضوئية لرموز QR من جهات خارجية وبدلاً من ذلك استخدم التطبيق المثبت أصلاً على هاتفك الذكي.
المصدر: نزيف الكمبيوتر