احذر من عمليات الاحتيال المتعلقة برموز الاستجابة السريعة

مكتب البريد العام 09/06/2023 20:31

ولمنع عملية الاحتيال باستخدام رمز الاستجابة السريعة، أوصى ممثل إدارة أمن المعلومات بوزارة الاتصالات وتكنولوجيا المعلومات المستخدمين بأن يكونوا يقظين بشكل خاص مع رموز الاستجابة السريعة المنشورة أو المشتركة في الأماكن العامة أو المرسلة عبر الشبكات الاجتماعية أو البريد الإلكتروني.

يعد الاحتيال من خلال مسح رمز الاستجابة السريعة (QR code) أحد القضايا الستة التي قام مكتب وزارة المعلومات والاتصالات بتقييمها كقضية بارزة مؤخرًا في تقرير تم عرضه في المؤتمر الصحفي الدوري لشهر سبتمبر الذي عقدته وزارة المعلومات والاتصالات بعد ظهر يوم 6 سبتمبر.

وفقًا لتقرير صادر عن وزارة الإعلام والاتصالات، فبالإضافة إلى استبدال رموز الاستجابة السريعة (QR codes) في المتاجر، مما يؤدي إلى تحويل الأموال إلى حسابات احتيالية، برزت مؤخرًا ظاهرة انتشار رموز الاستجابة السريعة الخبيثة بسهولة في المقالات والصور عبر تطبيقات المراسلة والمنتديات والمجموعات على مواقع التواصل الاجتماعي. عند مسح رمز الاستجابة السريعة هذا، يُعاد توجيه المستخدم إلى صفحات إعلانات المقامرة التي تحتوي على برمجيات خبيثة يمكن تثبيتها على هواتفه.

عقدت وزارة الإعلام والاتصالات مؤتمرا صحفيا عاديا بعد ظهر يوم 6 سبتمبر، برئاسة نائب الوزير فام دوك لونج ونائب الوزير نجوين ثانه لام.

في معرض إجابته على أسئلة وكالات الإعلام في مؤتمر صحفي حول الاحتيال باستخدام رموز الاستجابة السريعة، علق السيد نجوين دوي خيم، ممثل إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، بأن رموز الاستجابة السريعة أصبحت شائعة بشكل متزايد في كل مكان، ليس فقط في فيتنام، بل في العديد من دول العالم أيضًا. وعلى وجه الخصوص، بعد تفشي جائحة كوفيد-19، ازداد الطلب على رموز الاستجابة السريعة بشكل سريع. ووفقًا لإحصاءات إدارة المدفوعات، بنك الدولة، شهدت رموز الاستجابة السريعة نموًا كبيرًا من حيث الكمية والقيمة. في عام 2022، زادت المدفوعات عبر رموز الاستجابة السريعة بأكثر من 225% من حيث الكمية وأكثر من 243% من حيث القيمة مقارنة بعام 2021. وأضاف السيد نجوين دوي خيم: "هذا يدل على أن طريقة الدفع باستخدام رموز الاستجابة السريعة أصبحت أكثر شيوعًا لدى المستهلكين".

إلى جانب شيوع استخدام رموز الاستجابة السريعة (QR Codes)، ازدادت عمليات الاحتيال باستخدام هذه الرموز بشكل حاد عالميًا، حتى أنها ظهرت في فيتنام مؤخرًا. ففي فيتنام، على وجه التحديد، أصدرت عدد من البنوك في أوائل أغسطس تحذيرات بشأن عمليات الاحتيال على بطاقات الائتمان عبر رموز الاستجابة السريعة. وجاء في التحذير أنه بعد تكوين صداقات عبر مواقع التواصل الاجتماعي للتواصل مع الضحايا، يرسل المحتالون رموز الاستجابة السريعة للمستخدمين لمسحها ضوئيًا. يؤدي هذا الرمز إلى مواقع مصرفية مزيفة، تتطلب من المستخدمين إدخال معلومات مثل الاسم الكامل، ورقم الهوية، والحساب، والرمز السري، أو كلمة المرور لمرة واحدة (OTP). ومن هناك، يتم الاستيلاء على حسابات المستخدمين. وبالمقارنة مع الروابط الخبيثة التقليدية، تتميز رموز الاستجابة السريعة بإمكانية إدراجها مباشرةً في رسائل البريد الإلكتروني والرسائل دون حظرها بواسطة الفلاتر، مما يسهل الوصول إلى المستخدمين.

كما حلل ممثل إدارة أمن المعلومات بشكل واضح: في الواقع، ليس رمز الاستجابة السريعة (QR Code) برمجية خبيثة للهجوم المباشر، بل هو مجرد وسيط لنقل المحتوى. ويعتمد تعرض المستخدمين للهجوم من عدمه على كيفية معالجة المحتوى بعد مسح رمز الاستجابة السريعة.

وتحدث ممثل إدارة أمن المعلومات (وزارة المعلومات والاتصالات) نجوين دوي خيم إلى الصحافة في المؤتمر الصحفي.

بناءً على ما سبق، يوصي السيد نغوين دوي خيم المستخدمين أولًا بتوخي الحذر قبل مسح رموز الاستجابة السريعة، وخاصةً تلك المنشورة أو المُشاركة في الأماكن العامة أو المُرسلة عبر منصات التواصل الاجتماعي والبريد الإلكتروني. كما يجب على المستخدمين تحديد معلومات حساب مُبادِل رموز الاستجابة السريعة والتحقق منها بعناية؛ والنظر بعناية في محتوى الموقع الإلكتروني الذي يؤدي إليه رمز الاستجابة السريعة؛ والتحقق من الرابط للتأكد من أنه يبدأ بـ "https" وأن يكون اسم نطاق مألوفًا. بالإضافة إلى ذلك، يُنصح المستخدمون بعدم تقديم أي معلومات شخصية، مثل حسابات تسجيل الدخول المصرفية أو حسابات مواقع التواصل الاجتماعي، واستخدام برامج إدارة كلمات المرور والمصادقة الثنائية وغيرها من أساليب حماية الحسابات.

بالنسبة للوحدات والهيئات التي توفر رموز الاستجابة السريعة (QR codes)، أشار ممثل إدارة أمن المعلومات إلى ضرورة الاهتمام في أنشطتها بالتحذيرات والحملات الدعائية الموجهة للمستخدمين، على سبيل المثال، قامت البنوك مؤخرًا بتحذير العملاء. كما يتعين على الجهات والهيئات التي توفر رموز الاستجابة السريعة (QR codes) توفير حلول فورية للتحقق من المعاملات التي تظهر عليها علامات خلل. وفي الوقت نفسه، يجب التحقق بانتظام من رموز الاستجابة السريعة المنشورة في مواقع التزويد.