حذر خبير في الأمن السيبراني من تصاعد تهديدات الاحتيال المتطورة التي تستغل رموز الاستجابة السريعة (QR codes)، مؤكداً أنها تمثل تحدياً متزايداً للقطاعات المختلفة في جميع أنحاء العالم، وخاصة في المملكة العربية السعودية. وفي ظل النمو السريع في استخدام رموز الـQR وأنظمة الدفع الرقمية، المرتبطة بأهداف رؤية 2030 للتحول الرقمي، تزداد مخاطر تعرض الأفراد والمؤسسات لعمليات الاحتيال.

بالإضافة إلى ذلك، تستغل تهديدات الاحتيال عبر رموز الاستجابة السريعة QR سهولة استخدام هذه الرموز وافتقار المستخدمين إلى الوعي بخطورتها. حيث يتم إخفاء هذه الرموز الضارة عبر رسائل بريد إلكتروني، مواقع ويب وهمية، أو منشورات على وسائل التواصل الاجتماعي. وعند مسح المستخدمين لهذه الرموز عبر هواتفهم، يُوجهون إلى مواقع ضارة أو يتم تنزيل برامج خبيثة على أجهزتهم، مما يعرض بياناتهم وأجهزتهم للخطر.

وفي تصريح لموقع ABC News، أكد مانيكاندان ثانغاراج، نائب رئيس شركة "مانيج إنجن" المتخصصة في إدارة تكنولوجيا المعلومات، التابع لمجموعة "زوهو" العالمية، على أهمية تبني تدابير أمنية متقدمة لمواجهة هذا التهديد المتزايد. وقال ثانغاراج: "في ظل التحول الرقمي السريع في السعودية، من الضروري أن نتبنى استراتيجيات تشمل التحقق من صحة الروابط ورموز الـQR قبل التعامل معها. ويجب تطبيق حلول أمنية تعتمد على فهم السلوك البشري لحماية البنية التحتية الرقمية في المملكة وضمان سلامة المواطنين والمؤسسات."

في هذا السياق، أوضح ثانغاراج أن تقنية الاحتيال عبر رموز الـQR تكتسب شعبية بين المهاجمين السيبرانيين بسبب قدرتها على تجاوز أنظمة الحماية التقليدية. إذ تخفي هذه الرموز روابطها بشكل مشفر، مما يجعل اكتشافها أكثر صعوبة، ويجعلها أداة جذابة للمهاجمين الذين يسعون إلى خداع المستخدمين واستغلال بياناتهم الحساسة.

كذلك، أشار الخبير إلى أن هذه الهجمات تعتمد على استغلال الثغرات النفسية للضحايا، بما في ذلك استغلال الثقة، وانتحال صفة جهات موثوقة، واستخدام لغة التلاعب وبث مشاعر الإلحاح أو الخوف. من خلال هذه الأساليب، يتمكن المحتالون من خداع الأفراد لدفعهم لمسح رموز QR خبيثة تؤدي إلى تسريب بياناتهم الشخصية أو إصابة أجهزتهم ببرامج ضارة.

في الإطار عينه، أضاف ثانغاراج أن علم السلوك يقدم استراتيجيات فعالة لمواجهة التحديات المتزايدة التي تشكلها هذه الهجمات، مشدداً على أهمية تطوير برامج تدريبية تستند إلى هذه الاستراتيجيات لزيادة وعي الموظفين بأساليب التصيد الاحتيالي والحيل النفسية. ورفع مستوى وعي الموظفين بمخاطر الأمن السيبراني يعد أمراً حيوياً لحماية المؤسسات من التهديدات المتطورة، خاصة في ظل التحول الرقمي السريع في المملكة.

في ختام تصريحاته، أوصى ثانغاراج المؤسسات السعودية بتبني نهج دفاعي شامل يجمع بين الاستراتيجيات التقنية والسلوكية، وتنفيذ خطط استجابة سريعة للتعامل مع الهجمات. ودعا إلى تعزيز الثقافة الأمنية داخل المؤسسات وتشجيع الموظفين على الإبلاغ عن أي نشاط مشتبه به. وأضاف أن المؤسسات يمكنها حماية مسيرتها الرقمية وبناء دفاعات قوية لمواجهة التحديات المتطورة في مجال الجرائم الإلكترونية.

ويأتي تزايد الاحتيال عبر رموز الاستجابة السريعة في سياق ارتفاع ملحوظ في هجمات التصيد الاحتيالي بشكل عام، حيث شهدت 84% من المؤسسات حول العالم هجوماً واحداً على الأقل في عام 2022، بزيادة قدرها 15% مقارنة بعام 2021. ووفقاً للتقارير، يتم إرسال أكثر من 3.4 مليار رسالة بريد إلكتروني احتيالية يومياً، مما يجعلها واحدة من أكثر أنواع الجرائم الإلكترونية انتشاراً.