EN 
أصبحت المدفوعات الرقمية والخدمات المصرفية عبر الإنترنت أسهل وأسرع وأكثر أمانا من ذي قبل عبر الهواتف الذكية، حيث يمكن للمستخدمين بدء تحويل الأموال إلى أي حساب مصرفي في غضون ثوانٍ بمجرد نقر زر، على غرار إرسال رسالة نصية قصيرة أو استخدام تطبيقات المراسلة الفورية.
ولكن على الجانب الآخر، أدى انتشار أنماط المعاملات الرقمية المختلفة، إلى زيادة معدل الاحتيال عبر الإنترنت، فعلى مدار السنوات القليلة الماضية، ازدادت عمليات الاحتيال عبر الإنترنت من خلال روابط التصيد ومقايضات بطاقة SIM ومكالمات التصيد، والكثير من الهجمات الأخرى التي تستهدف سرقة أموال مستخدمي الهواتف الذكية عبر الإنترنت.
ومع تطور خدمات المدفوعات الرقمية، يجد المحتالون طرقا جديدة لخداع الناس والاحتيال عليهم، تتمثل أحد هذه الاحتيالات التي ليست جديدة ولكنها لا يزال بعض الأشخاص يقعون ضحية لها هي عملية احتيال رمز الاستجابة السريعة أو QR code.
وتشير بعض التقارير الحديثة، إلى مستخدمى خدمات الدفع الرقمية، يقعون ضحية لعمليات الاحتيال باستخدام رمز QR code، حيث يقوم المحتالون بسرقة جميع الأموال من حساباتهم المصرفية باستخدام رمز الاستجابة السريعة، إذ يخدع قراصنة الإنترنت الأشخاص ومطالبتهم بإرسال الأموال باستخدام رمز الاستجابة السريعة.
ويتبع بعض الهاكرز حيل لاستهداف ضحاياهم عبر الإنترنت، فعلى سبيل المثال يقوم المتسلل بخداع ضحيته الذي يعرض منتجا للبيع على منصة OLX، حيث يبدى رغبته في شراء العنصر المعروض للبيع بنفس السعر المدرج في الإعلان دون طلب معاينة المنتج أو التفاوض في سعر البيع.
ولإتمام الهجوم كما هو مخطط له، يطلب المهاجم من البائع معرف UPI الخاص بحسابه البنكي - وهو نظام دفع فوري يتم استخدامه على الأجهزة المحمولة لتحويل الأموال بين حسابين بنكين باستخدام رقم الهاتف فقط لإنشاء حساب مصرفي- لبدء الدفع، ومطالبة بإرسال رمز QR عبر تطبيق واتساب ومسحه ضوئيا لاستلام الدفعة.
ويحاول المحتالون إقناع الناس بأن يرسلون لهم دفعة من المبلغ المستحق لشراء العنصر المعروض للبيع، من خلال رمز الاستجابة السريعة. ويحتاج المستلم إلى مسح الرمز ضوئيًا وإدخال المبلغ الذي يريد استلامه ثم إدخال كلمة المرور الديناميكية OTP، ويشار إلى أن رمز الاستجابة السريعة يتم مسحه ضوئيا فقط لإرسال الأموال وليس لتلقي الأموال، لذلك، عندما يقوم الأشخاص بمسح رمز QR لشخص ما بحجة تلقي الأموال وإدخال كلمة المرور لمرة واحدة OTP، يتم خصم الأموال من حسابهم بدلا من تلقيها.
كيفية منع عمليات الاحتيال باستخدام رمز الاستجابة السريعة
- لا تشارك تفاصيل حسابك المصرفي أبدا مع أشخاص لا تعرفهم.
- إذا كان ذلك ممكنا، تعامل نقدا إذا كنت تبيع شيئا ما على الإنترنت.
- لا تقم مطلقا بمسح رمز الاستجابة السريعة ضوئيا إذا كنت تتلقى مبلغا من المال.
- قبل أن تقوم بإرسال الأموال، تحقق دائمًا من التفاصيل الموضحة بواسطة الماسح الضوئي لرمز الاستجابة السريعة.
- تجنب مسح رمز الاستجابة السريعة ضوئيا إذا ظهر لك ملصق يغطي رمز QR آخر.
- لا تشارك كلمة المرور لمرة واحدة مع أي شخص فهي أرقام سرية ويجب التعامل معها على هذا النحو.
- تحقق دائمًا من هوية الشخص على موقع ويب عبر الإنترنت إذا كنت تبيع أو تشتري أي شيء.
- حاول ألا تشارك رقم هاتفك المحمول أيضًا إذا لم تكن هناك حاجة لذلك.
