تشير البنوك والجهات التنظيمية إلى أن عمليات الغش بواسطة رموز الاستجابة السريعة الشهيرة بـ “الكويشينغ” تنجح في التسلل عبر الدفاعات السيبرانية الشركات وتتمكن بشكل متزايد من خداع العملاء لتزويدهم بتفاصيلهم المالية. وقد انضمت بنوك مثل سانتاندر وHSBC و TSB إلى مركز الأمن السيبراني الوطني البريطاني وهيئة التجارة الفيدرالية الأمريكية بين الآخرين للتعبير عن مخاوفها من ارتفاع الرموز الغير مشروعة المستخدمة في حملات احتيالية معقدة. تشمل تلك العمليات الجديدة من عمليات الاحتيال بالبريد الإلكتروني إرسال رموز الاستجابة السريعة في مرفقات PDF. ويقول الخبراء إن هذه الاستراتيجية فعالة لأن الرسائل تمر في كثير من الأحيان عبر مرشحات الأمان السيبراني الشركات التي عادة ما تعرض الروابط الخبيثة على الإنترنت، ولكنها لا تفحص الصور ضمن المرفقات.
وتصعب على الباحثين ومديري الاحتيال تقدير تكاليف “الكويشينغ”؛ حيث لا تقوم شركات الأمان السيبراني والبنوك عادة بتسجيل شكل الروابط الخبيثة ولأن هذه الرسائل الإلكترونية قد تكون مجرد جزء واحد في هجوم سيبراني أوسع. ولكن وفقًا لأبحاث IBM، ارتفعت تكاليف هجمات “الفيشنغ”، التي تشمل إرسال روابط خبيثة عبر البريد الإلكتروني، إلى 4.9 مليون دولار في المتوسط عالمياً في عام 2024.
تتضمن رموز الاستجابة السريعة بيانات مثل عناوين URL أو معلومات الدفع بالرموز الثنائية. اخترعت هذه الرموز من قبل شركة يابانية تسمى Denso Wave في عام 1994 كأداة لتتبع قطع السيارات، وهي مصممة لتكون سهلة القراءة بواسطة الآلات، خاصة الهواتف الذكية، ولكنها في العادة غير قابلة للقراءة من قبل البشر. على الرغم من أن معظم الهواتف الذكية تعرض معاينة قصيرة لعنوان URL الذي تحتويه رمز QR الممسوح، إلا أن الباحثين قالوا إن هذه القائمة المنبثقة عادة ليست كافية للمستخدمين ليتمكنوا من اكتشاف أن الرابط قد يكون خبيثاً.
قالت البنوك إن انتشار هذا النوع من الغش قد تسارع منذ انتشار رموز الاستجابة السريعة بشكل كبير خلال جائحة Covid-19، حيث تم استخدامها لعرض كل شيء من جوازات اللقاح إلى قوائم المطاعم. وقالت ستيف هاريسون، مديرة العمليات الاحتيالية الكبيرة في TSB، “إنه بالتأكيد توجد اتجاهات ناشئة بالنسبة لعدد البلاغات التي نراها”. وكشف استطلاع أجرته شركة المعدات الأمنية McAfee في مايو عن أن أكثر من خمس إجراءات الغش عبر الإنترنت في المملكة المتحدة ربما تكون قد نشأت من رموز الاستجابة السريعة. وارتفعت بلاغات عمليات الغش برموز الاستجابة السريعة في المملكة المتحدة إلى أكثر من مرتين في الفترة حتى أغسطس 2024، وفقًا لـ Action Fraud.
حذرتواصة التجارة الفيدرالية الأمريكية، فضلاً عن العديد من السلطات المحلية في المملكة المتحدة، هذا العام أيضًا من نوع محدد من عمليات النصب برموز الاستجابة السريعة المستهدفة للسائقين، بما في ذلك الحالات التي يتم فيها وضع ملصقات توجيهية للمستخدمين إلى مواقع غير شرعية فوق رموز الاستجابة السريعة الشرعية المستخدمة لدفع تكاليف وقوف السيارات. ومن الممكن أن توجه تلك الروابط المستخدمين إلى موقع ويب خاطئ وتطلب منهم إدخال تفاصيلهم، أو تقودهم إلى تنزيل برنامج ضار. وقالت هاريسون، “يمكن أن تعاقب أيضا بغرامة لعدم حصولك على تذكرة بالفعل”.
ذكر المتضررون أنه تم وضع رموز استجابة سريعة غير مشروع علوية الشرعية في نقاط شحن السيارات الكهربائية ومحطات القطارات والطاولات في المطاعم. ولكن قال الباحثون إن عمليات الاحتيال عبر البريد الإلكتروني هي الأكثر شيوعًا، مما يضع البائعين في مجال الأمن الشركات تحت ضغط لتكييف دفاعاتهم عبر الإنترنت. قال ويسنيفسكي، “اليوم، يكاد لا يُبحث بالمرفقات على جميع المنتجات السيبرانية”. “إذا استمرت هذه المشكلة، فإنني أظن أن هناك حاجة لتحريك الصناعة لهذا الاتجاه – ولكن ستبطئ التسليم الإلكتروني للبريد، وسيجعل الأمور أكثر تكلفة”.
