أصدرت جهات دولية رائدة في الأمن السيبراني تحذيراً عاجلاً من موجة جديدة من عمليات الاحتيال الرقمي المعروفة باسم “Quishing”، والتي تستهدف مرتادي المطاعم والمقاهي خلال ذروة موسم العطلات الحالي.
وأشار الخبراء التقنيون إلى أن المحتالين استغلوا الاعتماد المتزايد على قوائم الطعام الرقمية عبر مسح رموز الاستجابة السريعة (QR Codes)، لزرع ملصقات مزيفة فوق الأكواد الأصلية في المواقع السياحية المزدحمة، مما يتيح لهم اختراق الأجهزة المحمولة والوصول المباشر إلى التطبيقات البنكية.
تعتمد الحيلة على توجيه المستخدم بمجرد مسح “الباركود” المزور إلى مواقع إلكترونية تبدو مطابقة تماماً لواجهات المطاعم الشهيرة أو بوابات الدفع الإلكتروني. وبمجرد إدخال البيانات أو حتى مجرد فتح الرابط، يتم تحميل برمجيات خبيثة قادرة على تسجيل ضربات المفاتيح وسرقة البيانات المصرفية.
وقال ماركوس جاريت، كبير محللي الأمن الرقمي في مؤسسة “سيبر جارد”: “ما نشهده هو استغلال لثقة المستهلك في طقوس يومية بسيطة. المهاجمون يراهنون على تشتت انتباه الناس خلال احتفالات نهاية العام، حيث يتم مسح الرموز بسرعة دون التحقق من سلامة الملصق المادي أو رابط الموقع الذي يظهر على الشاشة”.
وتأتي هذه التحذيرات بعد تقارير أولية من مدن كبرى مثل باريس ولندن ونيويورك، تفيد بتعرض مئات الأشخاص لعمليات سحب غير مصرح بها من حساباتهم عقب زيارات لمطاعم في مناطق سياحية. ولا يقتصر التهديد على سرقة الأموال فحسب، بل يمتد ليشمل سرقة الهوية الرقمية والوصول إلى الصور والرسائل الخاصة المخزنة على الهواتف.
وحثت وكالات إنفاذ القانون، بما في ذلك الإنتربول، الجمهور على اتخاذ تدابير احترازية تشمل:
المعاينة البصرية: التأكد من أن ملصق “الباركود” ليس طبقة إضافية تم لصقها فوق القائمة الأصلية.
التدقيق في الروابط: التأكد من أن عنوان الموقع (URL) الذي يظهر بعد المسح يبدأ ببروتوكول الأمان “https” ويتبع النطاق الرسمي للمطعم.
تجنب تطبيقات الدفع غير المباشرة: تفضيل الدفع عبر أجهزة “نقاط البيع” التقليدية بدلاً من إدخال بيانات البطاقة الائتمانية عبر روابط خارجية.
