تكنولوجيا
رموز الاستجابة السريعة.. من أداة لتسهيل الحياة إلى بوابة للاحتيال الإلكتروني
11/07/2026 - 10:39
حليمة عامر
لم يعد استخدام رموز الاستجابة السريعة (QR Code) يقتصر على تسهيل الولوج إلى المواقع الإلكترونية أو الخدمات الرقمية، بل أضحت جزءا من تفاصيل الحياة اليومية، سواء للاطلاع على قوائم الأكل في المطاعم أو لإتمام عمليات الدفع، أو الولوج إلى شبكات الإنترنت في الفضاءات العامة.
غير أن هذا الانتشار الواسع رافقه تنام في أساليب الاحتيال الإلكتروني، بعدما وجد القراصنة في هذه التقنية وسيلة جديدة لاستدراج الضحايا عبر إخفاء روابط خبيثة تستهدف سرقة البيانات الشخصية أو البنكية، مستغلين الثقة التي يضعها كثير من المستخدمين في هذه الرموز دون التحقق من مصدرها أو الوجهة التي تقود إليها.
وفي ظل تزايد الاعتماد على هذه التقنية، يحذر خبراء الأمن السيبراني من مخاطر المسح العشوائي لرموز الاستجابة السريعة، إذ قد يؤدي ذلك إلى الولوج إلى مواقع إلكترونية مزيفة، أو تحميل برمجيات خبيثة، أو كشف معطيات شخصية وحساسة دون علم المستخدم.
"Quishing".. كيف تتحول عملية مسح بسيطة إلى هجوم سيبراني؟
وفي هذا الصدد، أوضح الخبير في الأمن السيبراني والذكاء الاصطناعي، الدكتور الطيب هزاز، أن رموز الاستجابة السريعة (QR Codes) أصبحت في السنوات الأخيرة أداة يومية تستخدم لتسهيل الحياة الرقمية، سواء في الدفع الإلكتروني، أو الوصول السريع للمواقع، أو تحميل التطبيقات. غير أن هذه السهولة نفسها جعلت منها وسيلة جديدة يستغلها القراصنة في عمليات النصب والاحتيال السيبراني.
من الناحية التقنية، أكد هزاز أن الخطر يكمن في أن المستخدم لا يرى الرابط الحقيقي المختبئ داخل رمز الـQR قبل مسحه. وبمجرد توجيه كاميرا الهاتف نحو الرمز، يتم فتح رابط قد يكون خطرا دون أي تحقق مسبق، مبرزا أن ذلك ما يعرف في عالم الأمن السيبراني بهجمات "QR Phishing" أو "Quishing".
وأوضح المتحدث، في تصريح لـSNRTnews، أن المهاجمين يقومون بإنشاء رموز QR مزيفة ووضعها في أماكن عامة مثل المطاعم، ومواقف السيارات، أو حتى فوق رموز أصلية، أو إرسالها عبر البريد الإلكتروني والرسائل. وبمجرد مسح الرمز، يتم توجيه الضحية إلى موقع مزيف يبدو مطابقا لموقع رسمي (بنك، شركة، منصة دفع)، حيث يطلب منه إدخال بيانات خاصة مثل كلمات المرور أو معلومات البطاقة البنكية.
سرقة البيانات
في بعض الحالات الأكثر تطورا، لا يكتفي الهجوم بسرقة البيانات وفقا للهزاز، بل يقوم أيضا بتنزيل برمجيات خطيرة على الهاتف، مما يسمح للمهاجم بالوصول إلى الرسائل، التطبيقات البنكية، وحتى المصادقة الثنائية.
وأوضح المتحدث أن من أبرز الأمثلة على هذا النوع من الاحتيال، في مجال التحقيقات الرقمية، حالة مدير تنفيذي بإحدى الشركات الدولية كان في رحلة عمل، حيث عمد إلى مسح رمز استجابة سريعة (QR Code) مثبت في موقف للسيارات قصد أداء رسوم الركن. غير أن الرمز كان مزورا بعدما استبدلته جهة إجرامية بآخر يقود إلى صفحة إلكترونية مزيفة.
وأضاف أن الضحية أدخل بيانات بطاقته البنكية معتقدا أنه بصدد إتمام عملية دفع عادية، قبل أن يتمكن المحتالون من اعتراض معطياته المالية بالكامل. ولم تمض سوى ساعات قليلة حتى نفذت عدة تحويلات مالية وسحبت مبالغ كبيرة من حساباته، كادت تستنزف كامل مدخراته، قبل أن يتمكن من إيقاف بطاقته البنكية. وكشف التحقيق لاحقا أن العملية كانت جزءا من شبكة احتيال منظمة تستهدف، على وجه الخصوص، رجال الأعمال والمسافرين.
وأوضح المتحدث أن خطورة هذا النوع من الهجمات تكمن في استغلاله لعاملي الثقة والسرعة، إذ يتعامل كثير من المستخدمين مع رموز الاستجابة السريعة (QR Code) باعتبارها وسيلة آمنة، ولا يثير مسحها لديهم الشكوك نفسها التي قد يثيرها رابط إلكتروني مجهول، وهو ما يزيد من فرص نجاح عمليات الاحتيال الإلكتروني.
كيف تحمي نفسك من احتيال رموز QR؟
وفي ما يتعلق بسبل الوقاية، شدد هزاز على ضرورة تجنب مسح أي رمز استجابة سريعة (QR Code) مجهول المصدر أو موضوع في أماكن غير موثوقة، مع الحرص على استخدام تطبيقات تتيح معاينة الرابط قبل فتحه.
كما أوصى بالتحقق من عنوان الموقع الإلكتروني (URL)، خاصة عند الولوج إلى صفحات الدفع أو إدخال المعطيات الشخصية أو البنكية، والتأكد من مصداقية المنصة قبل مشاركة أي معلومات حساسة.
ودعا، في المقابل، إلى الاعتماد على وسائل الدفع الرسمية عبر التطبيقات المعروفة والموثوقة، بدل الولوج إليها من خلال روابط مباشرة قد تكون مزيفة أو خاضعة للتلاعب.
وفي ختام حديثه، أكد المتحدث أن رمز الاستجابة السريعة (QR Code) لم يعد مجرد أداة تقنية لتسهيل الولوج إلى الخدمات الرقمية، بل أضحى منفذا محتملا للهجمات السيبرانية إذا استخدم دون وعي أو تحقق.
وشدد على أن الوعي الرقمي يظل خط الدفاع الأول في مواجهة هذا النوع من التهديدات، خاصة في ظل التطور المتسارع لأساليب الاحتيال الإلكتروني التي أصبحت أكثر تعقيدا وقدرة على استهداف الضحايا بطرق يصعب اكتشافها.
مقالات ذات صلة
تكنولوجيا
تكنولوجيا
ذكاء اصطناعي
تكنولوجيا