احتيال رموز QR: التهديد الخفي الذي تمسحه يوميًا

رموز QR في جوهرها روابط مُشفَّرة بصريًا — وكأي رابط قد تشير إلى وجهة خبيثة. الفرق الحرج أنه لا يمكن فحصها بصريًا قبل المسح. عند تحريك المؤشر فوق رابط على صفحة، ترى الوجهة.

عند مسح رمز QR، لا تعرف الوجهة حتى يعالجها جهازك. يستغل المجرمون ذلك بوضع رموز احتيالية فوق رموز شرعية في الأماكن العامة، وتوزيع منشورات بأكواد خبيثة، وإرسال مواد مطبوعة بريديًا برموز تقود إلى صفحات تصيّد، وحتى إسقاط رموز في الأماكن العامة. تُسمّى التقنية أحيانًا quishing — تصيّد عبر رموز QR.

عدّادات وقوف السيارات وآلات تذاكر النقل أهداف متكررة — يضع المجرمون ملصقات برموزهم فوق الرموز الشرعية فيُعاد توجيه المدفوعات إلى حساباتهم. استُبدلت رموز قوائم المطاعم برموز تقود إلى صفحات طلب مزيّفة تحصد بيانات البطاقات. تحوي إشعارات تسليم الطرود المزيّفة المتروكة على الأبواب رموزًا تربط بصفحات حصد بيانات اعتماد.

تُستخدم تذاكر الفعاليات ومواد المؤتمرات والمنشورات الدعائية لتوزيع الرموز الخبيثة. يضع بعض المحتالين ملصقات على المنتجات في المتاجر، أملًا في أن يمسحها العملاء بحثًا عن معلومات المنتج فيصلوا إلى صفحات تصيّد.

استخدم دائمًا ماسح QR المدمج في هاتفك أو تطبيق الكاميرا بدلًا من ماسحات خارجية، فالتطبيقات الأصلية تعرض الرابط قبل فتحه. افحص الرابط المعروض بدقة قبل المتابعة — ابحث عن نطاقات مشبوهة أو أخطاء إملائية أو وجهات غير متوقعة. كن حذرًا من رموز QR في الأماكن العامة، خصوصًا التي تبدو مُلصَقة فوق رموز قائمة.

إذا قاد الرمز إلى صفحة دفع، تحقق من أن الرابط يطابق مزوّد الدفع الشرعي. تجنّب مسح الرموز في مواد مطبوعة وصلتك بريديًا غير مطلوبة. إن أمكن، انتقل إلى المواقع مباشرة بدلًا من رموز QR.

حتى لو مسحت رمز QR خبيثًا، يقدّم Sorinify الحماية عند فتح متصفّحك للوجهة. يقيّم تحليلنا على الخادم الصفحة قبل التحميل ويكشف صفحات التصيّد ونماذج الدفع المزيّفة ومواقع حصد بيانات الاعتماد بصرف النظر عن طريقة الوصول. هذه الحماية التلقائية مفيدة خصوصًا لاحتيال QR لأن الرابط الخبيث يبقى مخفيًا حتى المسح.