ابق على اطلاع بالتحديثات المجانية
ببساطة قم بالتسجيل في الأمن السيبراني myFT Digest – يتم تسليمه مباشرة إلى صندوق الوارد الخاص بك.
تحذر البنوك والجهات التنظيمية من أن عمليات التصيد الاحتيالي باستخدام رمز الاستجابة السريعة – والمعروفة أيضًا باسم “quishing” – تتسلل من خلال الدفاعات السيبرانية للشركات وتخدع العملاء بشكل متزايد للتخلي عن تفاصيلهم المالية.
انضم المقرضون بما في ذلك Santander وHSBC وTSB إلى المركز الوطني للأمن السيبراني في المملكة المتحدة ولجنة التجارة الفيدرالية الأمريكية من بين آخرين لإثارة المخاوف بشأن ارتفاع رموز QR الاحتيالية التي يتم نشرها في حملات الاحتيال المعقدة.
غالبًا ما يتضمن النوع الجديد من عمليات الاحتيال عبر البريد الإلكتروني مجرمين يرسلون رموز QR في ملفات PDF المرفقة. وقال الخبراء إن هذه الاستراتيجية فعالة لأن الرسائل تمر بشكل متكرر عبر مرشحات الأمن السيبراني للشركات، وهي برامج تقوم عادةً بوضع علامة على روابط مواقع الويب الضارة، ولكنها في كثير من الأحيان لا تقوم بمسح الصور الموجودة داخل المرفقات.
وقال تشيستر ويسنيوسكي، أحد كبار المستشارين في شركة البرمجيات الأمنية سوفوس: “إن ما يجذب المجرمين هو أنه يتجاوز كل التدريبات (الأمن السيبراني) ويتجاوز منتجاتنا أيضًا”.
وقال الباحثون ومديرو الاحتيال إنه من الصعب تقدير تكاليف “القمع” لأن شركات الأمن السيبراني والبنوك لا تسجل عادة تنسيق الروابط الضارة ولأن رسائل البريد الإلكتروني هذه قد تكون مجرد عنصر واحد في هجوم سيبراني أوسع.
لكن البحث الذي أجرته شركة آي بي إم وجد أن هجمات “التصيد الاحتيالي” – التي تنطوي على قيام المحتالين بإرسال رسائل بريد إلكتروني مستهدفة تحتوي على روابط ضارة – باهظة التكلفة على نحو متزايد بالنسبة للشركات، مع ارتفاع متوسط التكلفة العالمية لاختراق البيانات بنحو 10 في المائة إلى 4.9 مليون دولار في عام 2024.
تحتوي رموز QR على بيانات، مثل عناوين URL أو معلومات الدفع، في رمز ثنائي. تم اختراع هذه الرموز من قبل الشركة اليابانية Denso Wave في عام 1994 كأداة لتتبع قطع غيار السيارات، وقد تم تصميم هذه الرموز بحيث يمكن قراءتها بسرعة بواسطة الآلات، وخاصة الهواتف الذكية، ولكنها غير مقروءة بشكل عام للبشر.
على الرغم من أن معظم الهواتف الذكية تعرض معاينة قصيرة لعنوان URL الموجود في رمز الاستجابة السريعة الممسوح ضوئيًا، إلا أن الباحثين قالوا إن هذه النافذة المنبثقة ليست كافية بشكل عام للمستخدمين ليتمكنوا من اكتشاف أن الرابط قد يكون احتياليًا.
وقال أمير سعدون، مدير الأبحاث في الأمن السيبراني: “تستغل هذه الهجمات حقيقة أن رموز الاستجابة السريعة، بطبيعتها، يصعب تفسيرها بصريا، لذلك غالبا ما لا يعرف الضحايا إلى أين يتم توجيههم إلا بعد فوات الأوان”. الاستشارات سيجنيا.
وقالت البنوك إن انتشار هذا النوع من الاحتيال تسارع منذ أن ارتفعت شعبية رموز الاستجابة السريعة خلال جائحة كوفيد-19، عندما تم استخدامها لعرض كل شيء بدءًا من جوازات سفر اللقاح إلى قوائم المطاعم. وقال ستيف هاريسون، أحد كبار مديري عمليات الاحتيال في TSB: “إنه بالتأكيد اتجاه متزايد من حيث عدد التقارير التي نراها”.
وجدت دراسة استقصائية أجرتها شركة McAfee للبرمجيات الأمنية في شهر مايو أن أكثر من خمس عمليات الاحتيال عبر الإنترنت في المملكة المتحدة ربما نشأت من رموز QR. تضاعفت التقارير عن عمليات الاحتيال باستخدام رمز الاستجابة السريعة في المملكة المتحدة بأكثر من الضعف خلال العام حتى أغسطس 2024، وفقًا لموقع Action Fraud.
كما حذرت لجنة التجارة الفيدرالية الأمريكية، بالإضافة إلى العديد من السلطات المحلية في جميع أنحاء المملكة المتحدة، هذا العام من نوع معين من عمليات الاحتيال “القمعية” التي تستهدف السائقين، بما في ذلك الحالات التي تم فيها وضع الملصقات التي توجه المستخدمين إلى مواقع احتيالية فوق رموز QR المشروعة تستخدم لدفع ثمن وقوف السيارات.
قد توجه هذه الروابط المستخدمين إلى موقع ويب غير صحيح وتطلب منهم إدخال بياناتهم أو تقودهم إلى تنزيل برامج ضارة. وقال هاريسون إن الأسوأ من ذلك هو أنه “من الممكن أيضًا أن يتم تغريمك لعدم وجود مخالفة وقوف السيارات فعليًا”.
أبلغ الضحايا أيضًا عن وضع رموز QR احتيالية على الرموز الشرعية في نقاط شحن المركبات الكهربائية ومحطات القطار وطاولات المطاعم.
لكن الباحثين قالوا إن عمليات الاحتيال “القمعية” يتم نشرها بشكل شائع في رسائل البريد الإلكتروني – وهو التهديد الذي وضع موردي أمن الشركات تحت الضغط لتكييف دفاعاتهم عبر الإنترنت.
قال ويسنيفسكي: “اليوم، لا توجد تقريبًا أي منتجات (للأمن السيبراني) تبحث في المرفقات”. “إذا استمرت هذه المشكلة، أفترض أنه سيتعين على الصناعة الانتقال إلى هناك – لكنها ستبطئ تسليم رسائل البريد الإلكتروني، وستجعل الأمور أكثر تكلفة أيضًا”.