تحذير رسمي، لا إشاعة
FBI — مركز شكاوى جرائم الإنترنت (IC3)، تحذير PSA250731
نُشر في 31 يوليو 2025، ويصف هذا التحذير مخططًا محددًا: طرود غير مطلوبة تُسلَّم للأفراد، تحتوي على مذكرة برمز QR يدعو لمسحه ضوئيًا "لمزيد من المعلومات" — وسيلة لبدء مخططات احتيال عبر وسيط مادي غير متوقَّع.
FTC (لجنة التجارة الفيدرالية) — تحذيرات المستهلكين
نشرت FTC تحذيرين منفصلين حول هذا الموضوع: في ديسمبر 2023، بشأن المحتالين الذين يخفون روابط خبيثة داخل رموز QR؛ وفي يناير 2025، تحذير خاص بشأن رموز QR المُستلَمة مع طرود غير متوقَّعة، توجّه إلى مواقع تصيّد إلكتروني مصمَّمة لسرقة بيانات الدخول أو أرقام البطاقات المصرفية.
لماذا تنجح هذه الوسيلة
يمكن تمرير المؤشر فوق رابط عادي في بريد إلكتروني للتحقق من العنوان قبل النقر. أما رمز QR فلا: يجب مسحه ضوئيًا لمعرفة وجهته، وتُخفي كاميرا الهاتف خطوة التحقق التي تعلّمها كثيرون للروابط النصية. لهذا السبب بالضبط تستهدف FTC وFBI هذه الوسيلة تحديدًا في تحذيراتهما الأخيرة — الطرود، مواقف السيارات، الملصقات في الأماكن العامة: يمنح الوسيط المادي شرعية لا يملكها الرابط وحده.
أسئلة متكررة
ما هو أسلوب Quishing؟
دمج بين «رمز QR» و«التصيّد الإلكتروني»: احتيال يعتمد على رمز QR مزيّف، غالبًا مُلصَق على وسيط حقيقي (طرد، موقف سيارات، ملصق)، يوجّه الضحية إلى موقع احتيالي بدل الموقع الشرعي.
هل حذّر FBI فعلًا من هذا الموضوع؟
نعم. نشر مركز شكاوى FBI (IC3) في 31 يوليو 2025 تحذيرًا خاصًا بشأن طرود غير مطلوبة تحتوي على رموز QR تُستخدم لبدء مخططات احتيال.
كيف يمكن اكتشاف رمز QR مزيّف؟
الحذر الدائم أمام أي رمز QR يصل بالبريد، أو مُلصَق على وسيط موجود، أو يرافق رسالة تخلق شعورًا بالإلحاح. أضمن تصرّف: عدم مسح أي رمز QR غير متوقَّع، والتحقق من العنوان الظاهر قبل المتابعة إن قمت بالمسح رغم ذلك.