رموز الاستجابة السريعة QR مفيدةٌ، ولكن قد تكون باباً واسعاً للاحتيال!
وجهٌ آخر لمخاطر استغلال التكنولوجيا، يستخدم رموز "QR"، فكيف يُمكن تحقيق الحماية منه؟
بقلم جيسون آيتن Jason Aten، كاتب عمود في التكنولوجيا
في بدايةِ هذا الشّهر، أصدرت لجنةُ التّجارةِ الفيدراليّة (FTC) بياناً حولَ خطرِ مسحِ رموز الاستجابة السريعة (QR codes) في الأماكنِ العامّةِ. وفي بيانها، حذّرت اللّجنةُ من أنّ "المُحتايلين يخفون روابطاً ضارّةً في رموز الاستجابة السريعة لسرقةِ المعلوماتِ الشّخصيّةِ". [1]
رموز الاستجابة السريعة ليست جديدةً، وكذلكَ فكرةُ أن يحاولَ المجرمون الاستفادةَ من التّكنولوجيا -لخداعِ النّاسِ وسلبِ أموالهم- ليست جديدةً أيضاً. لقد قام المحتالون بذلكَ عبر البريدِ الإلكتروني منذ أيام استخدامنا جميعًا لخدمة AOL. الاختلافُ هنا هو أنّنا أصبحنا معتادين جدّاً على مسحِ رموز الاستجابة السريعة لكلّ شيءٍ، بدءاً من مشاهدةِ قوائمِ الطّعامِ في المطاعمِ إلى دخولِ دورِ السينما، حتّى إنّنا لم نعد نولي الموضوعَ اهتماماً كافياً.
هذا مهمٌّ لأنّ العديدَ من الأعمالِ تستخدمُ رموز الاستجابة السريعة لأسبابٍ جيّدةٍ كثيرةٍ. إنّها وسيلةٌ رائعةٌ لجعلِ النّاس يشتركون بسرعةٍ في النّشرةِ الإخباريّةِ أو يتابعون حساباتهم على وسائلِ التّواصلِ الاجتماعيّ، حتّى إنّها مفيدةٌ عندَ استخدامِ بعض أنواع الدّفعِ. ولكن في أيّ وقتٍ تُصبحُ التكنولوجيا شائعةً ومفيدةً، هناك فرصةٌ جيدةٌ لأن يحاولَ شخصٌ ما استغلالها.
"هناك تقاريرٌ عن محتالين يُغطّون رموز الاستجابة السريعة على أجهزةِ الدّفعِ في مواقفِ السّياراتِ برمزِ الاستجابةِ السّريعةِ الخاصّ بهم"، كما تقولُ لجنةُ التّجارةِ الفيدرالية. "وبعضُ المحتالين الماكرين قد يرسلون لكَ رمز استجابة سريعة عبرَ الرّسائلِ النّصيّة أو البريدِ الإلكترونيّ، ويختلقون سبباً لمسحهِ."
خلالَ العقدِ الماضي، تحوّلت رموز الاستجابة السريعة من كونها وسيلةً غير متقنةٍ لمشاركةِ الرّوابطِ إلى واحدةٍ من أكثر الطّرقِ شيوعاً لجذبِ النّاسِ للمشاركةِ عبر الإنترنت. هذا منطقيٌّ، نظراً لمدى فعاليتها. إذ لا يحتاجُ أحدٌ إلى تذكّر عنوان URL؛ فقط يرفعُ هاتفهُ ويظهر الرّابط.
أصبحت واسعةَ الانتشارِ خاصةً خلال جائحة كوفيد-19، عندما قدّمت وسيلةً مريحةً، والأهم، إنّها غير تلامسيةٍ لمشاركةِ المعلوماتِ. الآن، رموز الاستجابة السريعة في كلّ مكانٍ، حتّى في الإعلاناتِ على شاشاتِ التّلفاز لدينا. منذُ أقلّ من عامٍ واحدٍ دفعت Coinbase مقابلَ إعلانٍ على Super Bowl برمز استجابة سريعة واحد، يتحرّكُ على الشّاشةِ -بالطّبع، كان لدى لجنةِ التّجارةِ الفيدراليّة تحذيرٌ بشأنِ ذلكَ أيضاً)- والآن هي على أجهزةِ الدّفعِ الأوتوماتيكيّة في مواقفِ السّياراتِ.
تتمُّ عمليّة الاحتيالِ هنا من خلال إنشاءِ الجهاتِ الضّارةِ موقعَ ويب مزيّف يُمكنه قبولَ المدفوعاتِ أو جمعَ معلوماتكِ الشخّصيّة بطرقٍ أخرى، وهم يوجّهونكَ إليه عن طريقِ وضعِ رمز الاستجابة السريعة في أماكن قد تتوّقع أن تجدها بالفعلِ. فإذا كنتَ تركتَ سيّارتكَ في شارعٍ -وسط المدينة- لا تعرفهُ، قد لا يبدو غريباً رؤية رمز الاستجابة السريعة على جهازِ الدّفعِ لتسديدِ رسومها.
ولكن، في حالةِ الاحتيالِ، عندما تفتحُ الموقعَ وتضعُ معلوماتِ الدّفعِ الخاصّة بكَ، فإنّك قد قدّمت بالفعلِ بطاقتكَ الائتمانيّةِ إلى لصٍّ. الشّيءُ نفسهُ، بالمناسبةِ، صحيحُ بالنّسبةِ لرموز الاستجابة السريعة المرسلةِ في رسالةِ البريد الإلكتروني. ويُمكن أن تكونَ وسيلةً صعبةً لإخفاءِ رابطٍ مشبوهٍ، وإخفائه لأّنه يُمكنكَ فتحُ موقع ويب ببساطةٍ بالنّقرِ على رمز الاستجابة السّريعة في معظمِ تطبيقاتِ البريدِ الإلكترونيّ.
الدُّرس لأصحابِ الأعمالِ بسيطٌ: إذا كنت تستخدمُ رموز الاستجابة السريعة في عملكَ، فكن حذراً في كيفيّةِ استخدامها وأين تضعها. أيضاً، لا تُضمِّن روابطَ قصيرةً. فالغرضُ من الرّابطِ القصيرِ هو جعلهُ سهلَ التّذكرِ، ولكنّكَ بالفعلِ تستخدمُ رمز الاستجابة السريعة؛ لا أحد يحتاجُ إلى تذكّرِ أيّ شيءٍ.
بدلاً من ذلكَ، استخدم رابطاً من نطاقكَ الخاصّ، أو رابطاً من نطاقٍ تثقُ به (مثل Venmo أو PayPal). بهذه الطّريقةِ، سيكون لدى عملائكَ ثقةٌ أكبرَ في أنّهم على وشكِ زيارةِ موقعٍ حقيقيٍّ.
وأخيراً، اجعل فحصَ رمز الاستجابة السريعة الخاصّ بكَ جزءاً من روتينكَ، للتّأكدِ من أنّه لم يستبدل أحدٌ رمز الاستجابة السريعة الشّرعي برمزٍ خاصٍّ به. وأهمّ ما تريدُ تجنّبه هو أن يكون لدى المُستهلك تجربةً مأساويةً بسببِ أنّه خُدِع عبر رمز الاستجابة السريعة في مكانِ عملكَ.
وكمستهلكٍ، هناك بعض الأشياء الّتي يُمكنكَ القيامُ بها أيضاً. الخبرُ الجيّد هو أنّ النّظافةَ الأساسيّةَ على الإنترنت، يُمكن أن تحمي بشكلٍ كبيرٍ معلوماتكَ الشّخصيّة. لذلك، لا تمسح رموز الاستجابة السريعة الّتي لم تكن تتوقّعها، وإذا لم تكن متأكداً، فاسأل شخصاً في مكانِ العملِ ما إذا كانت حقيقيّةً وموثوقةً، وإذا كُنتً لا تزال غير متأكّدٍ، فلا تنقر عليها.
عندما توجّه كاميرتكَ نحو رمز الاستجابة السريعة، ألقِ نظرةً على عنوانِ URL -الّذي يظهرُ قبل أن تضغطَ عليه- وتأكّد من أنّه يتوافقُ مع ما كنتَ تتوقّع قبل أن تفتحَ. إذ يستخدمُ المحتالون حيلًا لإجباركَ على النّقرِ على الرّوابطِ، ولكن تأكّد من أنَ الرّابط يتضمّن نطاقاً معروفاً (وهو الجزءُ قبلَ .com أو .biz)، وأنّه يتطابقُ مع العملِ.
الخلاصةُ هي: التّكنولوجيا رائعةٌ عندما تجعل الحياةَ أكثر سهولةً. لكنّها ليست رائعةً عندما تتعرّض للاحتيالِ. لحسنِ الحظّ، تجنّبُ ذلكَ ليسَ أمراً صعباً عندما تمتنعُ عنه ببساطةٍ باستخدامِ قليلٍ من حسّ المنطقِ السّليمِ.