احذر.. مسح الـQR Code في المطاعم قد يكلفك بياناتك ونقودك

كيو آر كود المطاعم

A A

مع دخول التكنولوجيا وتقنيات الذكاء الاصطناعي لجميع مجالات الحياة، تغيرت شكل الخدمات التي تقدم وفقًا لذلك، من أبرزها انتشار التعاملات التي تتم وفقًا لعمليات المسح الضوئي السريع للأكواد، أو ما يعرف باسم"QR Code"، أبرزها استخدامه في مجال الفنادق والمطاعم، ولكن هل تعتبر تلك التقنية آمنة تمامًا؟

هل استخدام تقنية ال "QR Code" آمن؟

رغم الانتشار الواسع الذي حققته تقنيات ال "QR Code" في حياتنا اليوم، إلا أن لكل لمسة من لمسات التكنولوجيا خطر نلمسه من جهة أخرى، وهو ما تحقق مع التحذيرات العالمية من منظمات كبرى متخصصة بالتصدي للاحتيالات التكنولوجية، من خطورة تلك التقنية، إلى جانب تحذيرات لبنوك عالمية مثل: TSBوHSBC وSantander.

وذلك بعض هجمات الاختراق العالمية المسماة "Quishing"، التي ترتكز لاختراق بيانات المستخدمين بعد مسحهم للأكواد السريعة المباشرة.

هل يمكن اختراق بياناتي بسبب QR Code المطاعم؟

للإجابة عن هذا السؤال الشائك، تواصلنا مع الخبير التكنولوجي محمود فرج، والذي أكد احتمالية حدوث ذلك، نتيجة للمسح الضوئي السريع للأكواد، إذ أن الكيو آر كود في الأساس عبارة عن صورة يتم مسحها ضوئيًا عن طريق كاميرا الهاتف، ومن ثَم ينقلك هذا الكود إلى عدة خيارات حسب استخدامه المحدد، فممكن ينقلك لبرنامج محدد أو موقع يقدم خدمة معينة، أو استبيان او استمارة للبيانات، وهنا قد تطول استخداماته المتعددة.

فيما أوضح فرج أن تلك التقنية أصبحت منتشرة بشكل كبير الآن، خاصة في الكافيهات والمطاعم لسهولتها في الاستعمال، ولكن تكمن مشكلتها الأساسية في عملية الحسابات أو المدفوعات، حينها تسبب مشكلة كبيرة للعميل.

كيف يتم اختراق البيانات عبر تقنية "QR Code"؟

استكمل فرج موضحًا الطرق التي يلجأ لها المخترقون في سرقة البيانات باستخدام تقنية ال"QR Code"، فقال: "التقنية تكون في الأساس عبارة عن صورة محددة، وإذا تغيرت تلك الصورة من خلال تداخلها مع صورة أخرى كلصق أخرى فوقها، يتكون كود جديد فوق الكود الأساسي، وبالتالي عندما يدخل العميل للمطعم ويرى صورة الكود على الطاولة وأراد أن يطلب شيئا، أكيد سيلجأ لمسح الكود، وهذا ما يفعله بعض المخترقين يدخلون للمطاعم ويلصقون كود جديد فوق الكود الأصلي لتبدأ دائرة طويلة من عملية الاختراق".

كيف يتم سحب بيانات المستخدمين بعد الاختراق؟

استكمل فرج حديثه قائلا إن الكود المفخخ ينقل العميل لصفحة تشبه الصفحة الأساسية للكود الأصلي، ولكن مع تغيرات طفيفة، يسمح للمخترق بسحب بيانات المستخدم دون أن يشعر، ويتم ذلك بعدة أشكال، أولها أن يتم سحب المعلومات مباشرة بعد مسح الكود على الفور، فيما تتم عملية الاختراق أيضًا من خلال إرسال رابط مفخخ حين يضغط عليه المستخدم يتم اختراق الجهاز بأكمله، أو يتم طلب تصريح من المستخدم بالوصول إلى تطبيقاته الداخلية وعند موافقته تسحب جميع بياناته من قِبل المخترق، والحالة الأخطر أن يُطلب من العميل ملأ بيانات حساباته البنكية، ليتفاجأ فيما بعد بسرقة جميع نقوده.

خطوات احترازية اتبعتها المطاعم الكبيرة

واختتم فرج مشيرًا إلى أن المطاعم الفاخرة والكبيرة، عادة ما تلجأ لعدة خطوات احترازية لحماية زبائنها من خطورة تلك الاختراقات، عن طريق وضع الكود الخاص بها عند طاولة الكاشير، لضمان عدم العبث بأكواد المطعم من قبل المخترقين.

كما نوه عن عملية اختراق أخرى أشد شراسة قائلًا: "تلك الاختراقات التي تتم عبر تلك التقنية منتشرة بكثرة، ونرى تلك الأكواد مؤخرًا على آلات الATM، وبالتالي هذا سَهل توسع حدوث الاختراقات البنكية، كما وصلت تلك الهجمات إلى مجالات الإعلانات والدعاية، لتكون مصيدة للمستخدمين".

هل تقنية الQR Code آمنة QR Code المسح الضوئي السريع للأكواد مخاطر ال QR Code