حذّر خبير أمن سيبراني من تزايد التعرض للهجمات الاحتيالية المتطورة، خصوصًا باستخدام رموز الاستجابة السريعة (QR codes)، التي باتت تمثل تحدياً كبيراً يواجه العديد من القطاعات حول العالم، لا سيما في المملكة العربية السعودية. وفي ظل التوسع الكبير في استخدام رموز (QR) وأنظمة الدفع الرقمية التي تتماشى مع أهداف رؤية 2030 للتحول الرقمي، يزداد تعرض الأفراد والمؤسسات للهجمات الاحتيالية المتطورة.
ويستغل تهديد استخدام رموز الاستجابة السريعة (QR)، أو ما يُعرف باسم «الكويشنج» سهولة استخدام رموز (QR) وقلة وعي المستخدمين بخطورتها، حيث يتم إخفاء هذه الرموز الضارة برسائل البريد الإلكتروني أو مواقع الويب الوهمية أو منشورات وسائل التواصل الاجتماعي، وعند مسح هذه الرموز بواسطة الهاتف المحمول، يتم توجيه المستخدم إلى مواقع ضارة أو يتم تنزيل برامج خبيثة على جهازه، مما يعرض أجهزته وبياناته للخطر.
يقول مانيكاندان ثانغاراج، نائب رئيس شركة «مانيج إنجن» المتخصصة في إدارة تكنولوجيا المعلومات المؤسسية، والتابعة لمجموعة «زوهو» العالمية: «إن واقع التحول الرقمي بالسعودية يجعل من الضروري تبني تدابير أمنية متقدمة، مثل التحقق من صحة الروابط ورموز الـ(QR) قبل التعامل معها، وتطبيق حلول أمنية مبنية على فهم السلوك البشري لحماية البنية التحتية الرقمية في المملكة، وضمان سلامة المواطنين والمؤسسات من التهديدات المتزايدة في الفضاء الإلكتروني».
استغلال الثغرات النفسية
يوضح مانيكاندان ثانغاراج، أن تقنية الاحتيال عبر رموز الاستجابة السريعة اكتسبت شعبية واسعة بين المهاجمين السيبرانيين، بسبب قدرتها على التهرب من أنظمة الحماية التقليدية، حيث تخفي رموز الاستجابة السريعة روابطها بطريقة مشفرة، مما يجعل اكتشافها أكثر صعوبة. وتجعل هذه الميزة من هجمات الكويشنج أداة جذابة للمهاجمين الذين يسعون إلى خداع المستخدمين والاستيلاء على بياناتهم الحساسة.
وتعتمد هذه الهجمات على استغلال الثغرات النفسية لدى الإنسان، مستفيدة من طبيعته الاجتماعية وثقته بالآخرين، إذ يلجأ المحتالون الإلكترونيون إلى مجموعة متنوعة من الأساليب والحيل النفسية المخادعة، منها استغلال علاقات الثقة، وانتحال صفة جهات موثوق بها، واستخدام لغة التلاعب، وبث مشاعر الإلحاح أو الخوف، بالإضافة إلى تطبيق أساليب الهندسة الاجتماعية لإثارة الفضول أو الجشع، وبهذه الطريقة، يتمكنون من خداع الضحايا ودفعهم إلى مسح رموز QR خبيثة تؤدي إلى تسريب بياناتهم الشخصية أو إصابة أجهزتهم ببرامج ضارة وفيروسات.
استراتيجيات سلوكية
بيّن نائب رئيس شركة «مانيج إنجن» أن علم السلوك يقدم استراتيجيات أساسية لمواجهة التحديات المتزايدة التي تشكلها هجمات الاحتيال عبر رموز (QR)، مشيرًا إلى أهمية تطوير برامج تدريبية فعالة تستند إلى هذه الاستراتيجيات لتوعية الموظفين بأحدث أساليب التصيد الاحتيالي، والحيل النفسية التي يستغلها مجرمو الإنترنت لاستهداف المشاعر الإنسانية.
وعدّ ثانغاراج رفع مستوى وعي الموظفين بمخاطر الأمن السيبراني أمراً حيوياً لحماية المؤسسات من التهديدات المتطورة، خاصة في ظل التحول الرقمي السريع بالمملكة، مشدداً على أهمية استفادة المؤسسات من مبادئ علم السلوك لتعزيز أمنها، وتأكيد القيادات العليا على أهمية الأمن السيبراني، ومبدأ الإثبات الاجتماعي لتعزيز ثقافة الوعي بالأمن.
اتباع النهج الدفاعي
يوصي مانيكاندان ثانغاراج المؤسسات السعودية بتبني نهج دفاعي شامل يجمع بين الاستراتيجيات التقنية والسلوكية، مشيراً إلى أنه من خلال تنفيذ خطط استجابة سريعة ومتكاملة للتعامل مع تلك الهجمات. ويدعو أيضاً إلى تبني ثقافة أمنية قوية، وتشجيع الموظفين على الإبلاغ عن أي نشاط مشتبه له وتعزيز التعاون بين مختلف الأقسام داخل المؤسسة وخارجها. وأضاف أنه يُمكن للمؤسسات حماية مسيرتها الرقمية وبناء دفاعات متينة قادرة على مواجهة التحديات المتطورة في عالم الجرائم الإلكترونية.
يُذكر أن نمو التصيد الاحتيالي باستخدام رموز الاستجابة السريعة يتزامن مع التصاعد الملحوظ في هجمات التصيد الاحتيالي عموماً، التي باتت تشكل تهديداً داهماً. ففي عام 2022 وحده تعرضت 84% من المؤسسات حول العالم لهجوم تصيد واحد على الأقل مسجلة زيادة قدرها 15% مقارنة بعام 2021. كما تم إرسال أكثر من 3.4 مليار رسالة بريد إلكتروني احتيالية يومياً مما يجعلها أكثر أنواع الجرائم الإلكترونية انتشاراً.