رصد أفراد وجود ملصقات برموز «كيو آر كود» مزيفة وملصقة على إشارات أو لوحات إرشادية في مناطق عامة، تستهدف سرقة بياناتهم الشخصية وحساباتهم البنكية، بعد مسحها وتحويلهم إلى مواقع مشبوهة.

وحذّرت هيئة الطرق والمواصلات في دبي المتعاملين من تصوير أو استخدام أي ملصق لرمز الاستجابة السريع (QR Code) في الأماكن العامة قبل التحقق من صحته، وأشارت إلى أنه يمكن تمييز ذلك من خلال التأكد من عدم وجود أي علامات تعديل أو تلاعب، مثل وجود طبقات عدة من الملصقات في الموضع نفسه، أو أن يتم توجيه الشخص فور تصوير الرمز إلى موقع بعنوان مشبوه يطلب معلومات شخصية، أو يحتوي على أخطاء إملائية.

من جانبه، أكد رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات، الدكتور محمد الكويتي، أن المحتالين قد يستخدمون هذه الرموز لتثبيت رموز أخرى توجه المستخدم إلى مواقع احتيالية قد تُستخدم لسرقة المعلومات أو الاحتيال الإلكتروني.

وتفصيلاً، أكد المتعامل يوسف عبدالعاطي أنه يستخدم دائماً المواصلات العامة، وأثناء وجوده في إحدى محطات الحافلات رصد وجود رمز (QR) على أحد الأعمدة مدون عليه عبارة «امسح لمعرفة المسار»، فاعتقد أنه يخص الحافلة التي سيستخدمها، لكنه فوجئ بتحويله إلى موقع يطلب منه بياناته الشخصية ورقم الحساب البنكي بداعي تسجيل الدخول، وهو ما اضطره للخروج الفوري من الموقع لاعتقاده أنه احتيالي.

وقالت أميرة ناجي إنها رصدت وجود ملصقات برموز (QR) في إحدى الحدائق التي خرجت للتنزه فيها مع أطفالها، فمسحتها ظناً منها أنها تتضمن إرشادات خاصة بالحديقة، إلا أنها فوجئت بموقع احتيالي يطلب منها تصوير بطاقتها البنكية نظير شراء سلع معينة، ومن ثم شكّت في كونه موقعاً احتيالياً وغادرته فوراً.

أما علي منصور، فقال: «وجدت رمز QR على إحدى اللوحات الإرشادية بجوار محطة مترو، فاعتقدت أنه يتضمن معلومات خاصة بالمحطة، إلا أنني لم أنتبه إلى أن هذا الرمز ملصق بشكل منفرد فوق رمز آخر، فمسحته ليتم تحويلي إلى أحد المواقع الاحتيالية التي طلبت بياناتي الشخصية والبنكية».

بدورها، حذّرت هيئة الطرق والمواصلات في دبي، المتعاملين من تصوير أو استخدام أي ملصق لرمز الاستجابة السريع (QR Code) في الأماكن العامة قبل التحقق من صحته، وأشارت إلى أنه يمكن تمييز ذلك من خلال التأكد من عدم وجود أي علامات تعديل أو تلاعب، مثل وجود طبقات من الملصقات في الموضع نفسه، أو أن يتم توجيه الشخص فور تصوير الرمز إلى موقع بعنوان مشبوه، يطلب معلومات شخصية أو يحتوي على أخطاء إملائية.

وشرحت الهيئة في فيديو توعوي عبر صفحاتها الرسمية أن البعض يضع رموز «كيو آر كود» مزيفة فوق الرموز الأصلية في مختلف الأماكن العامة، مثل اللوحات الإرشادية والإعلانات المرتبطة برمز «كيو آر كود» وغيرها، وذلك لمحاولة توجيه المستخدمين إلى صفحات غير رسمية قد تتضمن عمليات احتيال أو سرقة معلومات. ودعت الهيئة إلى التأكد من عدم ظهور أي علامات عبث أو تلاعب بملصقات الرموز قبل مسحها بالهاتف.

وأكد رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات، الدكتور محمد الكويتي، أن التطور التكنولوجي يحمل في طياته فوائد كبيرة، إلا أنه يجلب أيضاً تحديات متعددة، وعلى الرغم من أن الاعتماد على الأماكن العامة لوضع رموز «الكيو آر كود»، يهدف إلى تسهيل الوصول إلى الخدمات الرقمية وتحسين تجربة المستخدمين ويعزز التفاعل الفوري ويختصر الوقت، لكنه في الوقت نفسه يُعرّض الأفراد لمخاطر أمنية وسيبرانية متعددة، إذ قد يستغل المحتالون هذه الرموز لتثبيت رموز توجه المستخدم إلى مواقع احتيالية قد تُستخدم لسرقة المعلومات أو الاحتيال الإلكتروني.

وقال الكويتي لـ«الإمارات اليوم»، إن المحتالين يستغلون رموز «كيو آر كود» لخداع المستخدمين وسرقة بياناتهم، من خلال استبدال الرموز الأصلية بأخرى مزيفة في الأماكن العامة، وعند مسح الرمز يُوجِّه المستخدم إلى مواقع تطلب معلومات حساسة مالية وشخصية، أو تُحمِّل برمجيات خبيثة قد تشمل برامج فدية أو أدوات لسرقة كلمات المرور، كما تُستخدم الرموز لتوجيه الضحايا إلى صفحات تصيد تقلد البنوك أو المؤسسات الرسمية لسرقة المعلومات البنكية للمستخدمين.

وحول آلية تمييز رموز «الكيو آر كود» المزيفة قال: «يجب التأكد من وجود الرمز في مكان موثوق، والتحقق من الرابط الظاهر قبل الفتح، خصوصاً إن لم يبدأ بـ(https)، كما يُفضّل استخدام تطبيقات فحص الروابط، وتفعيل ميزات الحماية على الهاتف، وتجنب الرموز القادمة من مصادر مجهولة، وفي حال الوقوع ضحية احتيال، يجب على المستخدم التواصل فوراً مع البنك لإيقاف البطاقات البنكية المسجلة على الهاتف، وفحص الجهاز ببرامج الحماية المؤمنة، وتغيير كلمات المرور، كما ينبغي الإبلاغ عن الواقعة للجهات المختصة»، ونبّه إلى رفع الوعي بهذه الإجراءات باعتبارها عنصراً أساسياً في تقليل الأضرار، وضمان استخدام آمن لتقنيات «كيو آر كود».

أما عن دور مجلس الأمن السيبراني في التصدي لممارسات الاحتيال الإلكتروني، فأوضح أن المجلس يعمل على تأمين الفضاء السيبراني لضمان بيئة رقمية آمنة، بالتعاون مع الشركاء الرئيسين لحفظ وصون وحماية الأمن الوطني السيبراني للجهات الحكومية، وحماية الأصول الرقمية، والبنى التحتية الحيوية للدولة، كما يعمل المجلس على ضمان بيئة رقمية آمنة للمواطنين والمقيمين والشركات والمؤسسات على حد سواء، من خلال تطوير وتعديل التشريعات اللازمة لضمان بيئة رقمية آمنة، والمتابعة الاستباقية لأي تطورات أو تهديدات سيبرانية.

وتابع الكويتي: «أما في ما يتعلق بالتصدي لأساليب الاحتيال الجديدة، فيعمل المجلس مع مقدمي الخدمات الرقمية كافة، لتطوير الأساليب اللازمة لحماية خصوصية البيانات وحماية المستخدمين، من خلال تأمين رموز (الكيو آر كود)، واعتماد معايير حماية صارمة، إضافة إلى حملات توعية مختلفة تتضمن تعريف المواطنين بمخاطر التهديدات السيبرانية، وكيفية التعامل الآمن معها. وإضافة إلى ذلك، يتابع المجلس النشاط السيبراني ويستجيب، بالتعاون مع مختلف الشركاء للتهديدات، بشكل استباقي».

وأكد استمرار جهود المجلس لتطوير البنية الرقمية وتدريب الكوادر، وتشجيع التعاون الدولي لتبادل المعلومات حول التهديدات العابرة للحدود، وبناء بيئة رقمية أكثر أماناً تعزز الثقة بالتقنيات الحديثة.

«طرق دبي»:

. يمكن تمييز الرموز من خلال التأكد من عدم وجود أي علامات تعديل أو تلاعب، مثل وجود طبقات عدة من الملصقات في الموضع نفسه.

مستخدمون:

. نُفاجأ برموز «كيو آر كود» مزيفة بجوار محطات مترو أو حدائق عامة، بداعي معرفة المسارات.