تحذر البنوك والجهات التنظيمية من أن عمليات الاحتيال التي تستهدف رموز الباركود ثنائية الأبعاد المعروفة باسم “الكويشنغ” تتسلل من خلال الدفاعات السيبرانية للشركات وتحيل بشكل متزايد العملاء لتقديم تفاصيلهم المالية. أظهرت البحوث أن هذا النوع الجديد من عمليات الاحتيال عادة ما ينطوي على إرسال رموز الباركود الثنائية الأبعاد في ملفات PDF. وأشار الخبراء إلى أن هذه الاستراتيجية فعّالة لأن الرسائل عادة ما تتجاوز مرشحات الأمان السيبراني التقليدية التي تعتاد على اكتشاف الروابط الضارة على الإنترنت، لكنها لا تفحص الصور المرفقة.
تقدر البصائر ومديرو الاحتيال أن من الصعب تقدير تكاليف “الكويشنغ” حيث أن شركات الأمان السيبراني والبنوك غالبا ما لا تسجل شكل الروابط الضارة وذلك لأن هذه الرسائل قد تكون معتمدة فقط كجزء واحد من هجوم سيبراني أوسع نطاقًا. لكن أشارت بحوث من قبل شركة IBM إلى أن عمليات الاحتيال بالبريد الإلكتروني – والتي تتضمن إرسال روابط ضارة بواسطة المحتالين – أصبحت أكثر كلفة للشركات، حيث ارتفعت التكلفة العالمية المتوسطة لانتهاك البيانات بنسبة تقرب من 10 في المئة إلى 4.9 مليون دولار في عام 2024.
أشارت البنوك إلى أن انتشار هذا النوع من الاحتيال قد تسارع منذ انتشار رموز الباركود ثنائية الأبعاد خلال جائحة فيروس كورونا، عندما استخدمت لعرض كل شيء بدءًا من جوازات اللقاح إلى قوائم المطاعم. كما أظهر استطلاع لشركة McAfee في مايو أن أكثر من خامسين من جميع عمليات الاحتيال عبر الإنترنت في المملكة المتحدة ربما تكون قد نشأت من رموز الباركود الثنائية الأبعاد. وتشير تقارير قدمها فرع الشرطة المعروف باسم Action Fraud إلى أن حالات الاحتيال باستخدام رموز الباركود الثنائية الأبعاد في المملكة المتحدة زادت أكثر من ضعفين خلال الفترة من عام 2023 حتى أغسطس 2024.
حذرت هيئة التجارة الفيدرالية الأمريكية، وكذلك السلطات المحلية المتعددة في المملكة المتحدة هذا العام من نوع معين من عمليات الاحتيال “الكويشنغ” تستهدف السائقين، بما في ذلك حالات وضع ملصقات توجيهية للمستخدمين لمواقع ضارة فوق رموز الباركود القانونية المستخدمة لدفع رسوم وقوف السيارات. قد يوجه هذه الروابط المستخدمين إلى موقع ويب غير صحيح ويطلب منهم إدخال تفاصيلهم، أو يقودهم إلى تحميل برمجيات ضارة. علاوة على ذلك، قالت هاريسون “يمكن أيضًا توقيع غرامات لعدم وجود تذكرة وقوف سارية المفعول فعليًا”.
ذكر الباحثون أيضًا أن عمليات الكويشنغ يتم شنها بشكل أكثر بشاعة في رسائل البريد الإلكتروني – تهديد وضع البائعين الأمنية الشركات تحت ضغط لتكييف دفاعاتهم على الإنترنت. قال ويسنيويسكي “من النادر جدًا اليوم أن تكون منتجات الأمان السيبراني تُفحص المرفقات”. “إذا استمر هذا المشكلة، أعتقد أن الصناعة ستضطر إلى الانتقال إلى هناك – لكنها ستبطئ توصيل الرسائل الإلكترونية، وستجعل الأمور أكثر تكلفة”.