خرجت العديد من التحذيرات من جهات رسمية من تصاعد خطير في عمليات الاحتيال عبر رموز الاستجابة السريعة (QR)، المعروفة باسم "Quishing"، مشيرة إلى أن المجرمين باتوا يستخدمون هذه الرموز كوسيلة مباشرة للوصول إلى الحسابات البنكية وسرقة البيانات الشخصية أو تثبيت برمجيات خبيثة على الهواتف المحمولة.

ومن بين التحذيرات، ما صدر عن مكتب التحقيقات الفيدرالي الأمريكي، ولجنة التجارة الفيدرالية، من أن عمليات الاحتيال المرتبطة برموز "QR" شهدت ارتفاعًا حادًا في عام 2025 مقارنة بالسنوات السابقة، مع تسجيل خسائر مالية كبيرة طالت ملايين الأشخاص حول العالم، في ظل توسع استخدام تلك التقنية في الحياة اليومية.

فخ رمز "QR"

وأوضح مكتب التحقيقات الفيدرالي أن المحتالين يعتمدون على أساليب متنوعة، من بينها إرسال طرود غير متوقعة تحتوي على رمز "QR" يدعي تمكين المستلم من معرفة المرسل أو إعادة الشحنة، بينما يقود مسح الرمز في الواقع إلى مواقع تصيد إلكتروني مصممة لسرقة كلمات المرور أو بيانات البطاقات الائتمانية.

كما أشار المكتب الفيدرالي إلى رصد حالات يتم فيها لصق ملصقات "QR" مزيفة فوق الرموز الأصلية على عدادات الوقوف أو في المطاعم والأماكن العامة.

فيما أشارت لجنة التجارة الفيدرالية الأمريكية إلى أن مجرمين إلكترونيين يستغلون البريد الإلكتروني والرسائل النصية لانتحال صفة بنوك أو شركات شحن عالمية، وإرسال رموز "QR" تدعي وجود مشكلة عاجلة في حساب المستخدم أو عرضًا مؤقتًا، بينما الهدف الحقيقي هو خداع الضحية ودفعه للكشف عن معلوماته الحساسة.

وتشير بيانات وتحليلات أمنية استندت إليها تحذيرات المؤسسات الأمريكية، إلى أن نسبة كبيرة من المستخدمين يقومون بمسح رموز "QR" دون التحقق من مصدرها، ما يجعلهم هدفًا سهلًا للهجمات السيبرانية.

ووفق تقارير أمنية دولية، تم تسجيل ملايين محاولات الاحتيال خلال فترة زمنية قصيرة، مع لجوء المهاجمين إلى تقنيات الذكاء الاصطناعي لإنتاج رسائل ومواقع مزيفة تبدو مطابقة تمامًا للجهات الأصلية.

كيفية الوقاية من الخطر

أوصت الجهات الأمريكية المستخدمين بفحص رمز "QR" ماديًا قبل مسحه للتأكد من عدم وجود ملصقات إضافية أو علامات تلاعب، واستخدام كاميرا الهاتف الأصلية التي تتيح معاينة الرابط مسبقًا، مع التأكد من أنه يبدأ بـ"https" وينتمي إلى نطاق رسمي موثوق.

كما شددت "FTC" على ضرورة تجنب مسح أي رمز يصل عبر رسائل أو طرود غير متوقعة، والتواصل مباشرة مع الشركة المعنية عبر قنواتها الرسمية للتحقق.

ولفتت إلى أن تفعيل برامج الحماية المحدثة، والامتناع التام عن إدخال أي بيانات حساسة في مواقع مشكوك في مصداقيتها، يمثلان خط الدفاع الأول ضد هذا النوع من الاحتيال.

ونوهت بأن الحذر من رموز "QR" العشوائية لم يعد خيارًا، بل ضرورة لحماية الخصوصية والأموال في ظل تصاعد الاحتيال السيبراني عالميًا.