لسعة رمز الاستجابة السريعة: مخالفات مرور وهمية توقع الضحايا في عملية احتيال متقنة

مجرمو الإنترنت يختطفون الثقة في الجهات الحكومية عبر رسائل مخالفات مرور مزوّدة برموز QR صُممت لسرقة المدفوعات والبيانات الشخصية.

تبدأ برنين: رسالة نصية تبدو رسمية تُبلغك بغرامة مرورية يُفترض أنك تجاهلتها. لكن هذا ليس تواصلاً من حكومتك المحلية - بل سلالة جديدة من المحتالين، يستخدمون رموز الاستجابة السريعة لتجاوز أنظمة الحماية واستهداف السائقين غير المتنبهين. مرحبًا بك في أحدث موجة من التصيّد: احتيال مخالفة المرور عبر رمز QR.

حقائق سريعة

يرسل المحتالون رسائل مخالفة مرور مزيفة تتضمن رموز QR مدمجة إلى سكان في ما لا يقل عن 8 ولايات أمريكية.
يُقاد الضحايا عبر اختبار CAPTCHA ثم إلى موقع DMV مزيف يطلب معلومات شخصية وبيانات بطاقة الائتمان.
المبلغ المطلوب دائمًا 6.99 دولارات، ما يجعل الاحتيال يبدو اعتياديًا ومنخفض المخاطر.
تُستخدم الرسائل المعتمدة على الصور ورموز QR لتفادي مرشحات الأمان الآلية.
تؤكد الجهات الحكومية أنها لا تطلب أبدًا الدفع أو المعلومات الشخصية عبر رسائل نصية غير مطلوبة.

داخل آلة التصيّد برمز الاستجابة السريعة

بُنية الاحتيال مُحكمة على نحو ماكر. فبدلاً من الروابط القابلة للنقر المعتادة، تحتوي هذه الرسائل الاحتيالية على ما يبدو كإشعار محكمة رسمي - مكتملًا برمز QR. متنكرة في هيئة رسائل من جهات مثل “المحكمة الجنائية لمدينة نيويورك”، تزعم الخدعة أنك مدين بمبلغ صغير ومحدد (6.99 دولارات) بسبب مخالفة موقف أو رسوم عبور غير مدفوعة. ويُقدَّم رمز QR على أنه طريق الحل.

مسحه لا ينقلك إلى موقع حكومي. بل تُوجَّه أولاً عبر اختبار CAPTCHA - خطوة صُممت لتهدئة الضحايا بإحساس زائف بالمصداقية ولإعاقة الرصد الآلي من قبل دفاعات الأمن السيبراني. وبعد تجاوز هذا الحاجز، تصل إلى نسخة مصقولة من بوابة دفع تابعة لـ DMV أو للمحكمة على مستوى الولاية، مستضافة على نطاقات شبيهة مثل “ny.gov-skd[.]org” أو “ny.ofkhv[.]life.”

الخطوة التالية: إدخال اسمك وعنوانك ورقم هاتفك وبريدك الإلكتروني - والأهم - تفاصيل بطاقة الائتمان. يلتقط المهاجمون كل ضغطة مفتاح، ليجهزوا أنفسهم لسرقة الهوية أو الاحتيال المالي أو إعادة بيع معلوماتك في أسواق الجرائم الإلكترونية.

دليل الدفاع

لماذا رموز QR؟ عبر تضمينها داخل صور، يتجاوز المحتالون مرشحات الرسائل المزعجة ويجعلون اكتشافها أصعب بكثير لكل من الأدوات الآلية والباحثين البشر. أما رسم 6.99 دولارات الصغير فمُعاير نفسيًا - ليس كبيرًا بما يكفي لإثارة الشك، لكنه كافٍ لتبرير تسليم معلومات الدفع.

يشدد مسؤولون من الولايات المتضررة: الجهات الشرعية لا تطلب أبدًا الدفع أو البيانات الحساسة عبر رسالة نصية غير مطلوبة. إذا وصلتك رسالة عن غرامة حكومية تتضمن رمز QR أو رابطًا، فتجاهلها واحذفها. لا تمسح رموز QR غير المعروفة ولا تُدخل بياناتك الشخصية في مواقع غير مألوفة.

إذا كنت قد وقعت بالفعل في الخدعة، فتحرّك بسرعة: تواصل مع بنكك أو مزود بطاقة الائتمان، وأبلغ عن الاحتيال، واطلب بطاقة جديدة.

الخلاصة

إن احتيال مخالفة المرور عبر رمز QR تذكير صارخ بكيفية تكيّف مجرمي الإنترنت مع تطور وسائل الدفاع. ومع ضبابية الخط الفاصل بين الأصالة والخداع بفعل التكنولوجيا، تبقى اليقظة والشك أفضل حماية لك. وعندما يساورك الشك، تذكّر: الغرامات الحقيقية لا تصل عبر رسالة نصية.

WIKICROOK

رمز الاستجابة السريعة (QR Code): رمز QR هو باركود ثنائي الأبعاد يخزن بيانات مثل الروابط أو النصوص، ويمكن للأجهزة مسحه بسهولة، لكنه قد يخفي أيضًا تعليمات خبيثة.
التصيّد (Phishing): التصيّد جريمة إلكترونية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين كي يكشفوا بيانات حساسة أو ينقروا روابط خبيثة.
CAPTCHA: اختبار CAPTCHA هو فحص أمني على المواقع يساعد على التمييز بين البشر والروبوتات، غالبًا عبر مطالبة المستخدمين بحل ألغاز بسيطة أو تحديد صور.
مرشح الرسائل المزعجة (Spam Filter): مرشح الرسائل المزعجة هو برنامج يكتشف ويحظر الرسائل غير المرغوب فيها أو المشبوهة، ما يساعد على حماية المستخدمين من الاحتيال وتقليل فوضى صندوق الوارد.
نطاق شبيه (Lookalike Domain): النطاق الشبيه هو عنوان ويب يقلّد موقعًا موثوقًا عبر تغييرات طفيفة لخداع المستخدمين، وغالبًا ما يُستخدم للتصيّد أو الاحتيال.