الكيشينج (Quishing) هو نوع من الـ phishing الكلاسيكي — لكنه يستخدم رموز QR Code بدلاً من روابط مزيّفة في البريد الإلكتروني. يقوم المحتال بطباعة رمز QR Code ضار أو لصقه فوق الرمز الأصلي، وينتظر أن تمسحه دون تفكير. يُعاد توجيه الضحية إلى صفحة مزيّفة لإجراء دفع أو تسجيل دخول أو تثبيت تطبيق.
لماذا ازداد انتشاره؟ لأن رمز QR Code أصبح عادةً يومية: قوائم المطاعم، ومواقف السيارات، وإيصالات البنك، ومحطات الحافلات. كانت هذه العادة هي التربة الخصبة التي احتاجها المحتالون. وفقاً لتقارير 2024 و2025، ازدادت هجمات الكيشينج بأكثر من 300% في عامين — ومعظم الناس لا يعلمون بعد بوجود هذا الاحتيال.
🔍 كيف يعمل الاحتيال
للكيشينج ثلاث خطوات بسيطة:
- استبدال رمز QR Code. يطبع المجرم ملصقاً برمز QR مزيّف ويلصقه فوق الأصلي — على عدّاد الوقوف، أو قائمة الورق، أو الإيصال المطبوع، أو حتى على لافتات الحملات الإعلانية.
- إعادة توجيه غير مرئية. تمسح الرمز، فيفتح هاتفك رابطاً. تبدو الصفحة مطابقة تماماً للبنك أو خدمة الوقوف أو الخدمة الأصلية.
- سرقة البيانات أو الأموال. تُدخل رقم هويتك أو كلمة المرور، أو تُجري دفعاً معتقداً أنك تدفع للخدمة الصحيحة. يذهب المال إلى حساب المحتال.
أماكن وقوع الهجمات الأكثر شيوعاً
- عدّادات الوقوف ومواقف السيارات
- طاولات المطاعم (QR الخاص بالقائمة/الدفع)
- الإيصالات الورقية التي تحمل رمز QR مطبوعاً من أطراف خارجية
- محطات شحن السيارات الكهربائية
- لافتات "حمّل تطبيقنا" في المواقع الفعلية
التفصيل القاسي: يعرض الهاتف رابطاً صغيراً جداً ولا يقرأه كثير من الناس قبل النقر على "متابعة".
🛡️ كيف تحمي نفسك
اتّبع هذه الممارسات قبل مسح أي رمز QR Code:
تحقّق من الرابط قبل التصرّف
بعد المسح، اقرأ العنوان الكامل قبل فتحه. نطاقات مثل bank-secure.app أو payment-link.com ليست مواقع رسمية. تحقّق دائماً من أن النطاق يتطابق مع العنوان الرسمي المعروف للشركة.
كن حذراً من المدفوعات عبر رمز QR مشكوك في مصدره
- لا تدفع أبداً عبر رمز QR Code مطبوع على ورقة فضفاضة تلقيتها عبر WhatsApp أو البريد الإلكتروني.
- إذا جاء رمز QR من موقف سيارات، تحقّق من أن الملصق سليم — بلا فقاعات أو خدوش أو تداخل.
- يُفضَّل توليد رمز الدفع الخاص بك من داخل تطبيق البنك.
لا تحمّل التطبيقات عبر رمز QR مجهول
اللافتات التي تقول "حمّل تطبيقنا، امسح هنا" هي ناقلات هجوم مثالية. يُفضَّل البحث عن التطبيق مباشرةً في Google Play أو App Store بكتابة اسم الشركة.
افحص الملصق بشكل مادي
على عدّادات الوقوف وطاولات المطاعم، حاول رفع زاوية الملصق. عادةً ما يكون رمز QR الشرعي مطبوعاً مباشرةً على الجهاز أو على حامل رسمي. الملصق فوق ملصق هو علامة تحذيرية.
استخدم معاينة الرابط
تعرض معظم تطبيقات الكاميرا في Android وiOS الرابط قبل فتحه. لا تتخطَّ هذه الشاشة أبداً — إنها خطّ دفاعك الأول.
اقرأ أيضاً: هل رمز QR Code آمن؟ ما تحتاج معرفته لفهم المخاطر العامة لاستخدام رموز QR في الحياة اليومية.
🏢 للشركات والأعمال
إذا كنت تستخدم رموز QR Code في مواقعك الفعلية، تقع عليك أيضاً مسؤولية حماية عملائك.
استخدم رموز QR الديناميكية
تتيح لك رموز QR الديناميكية تغيير الوجهة دون إعادة طباعة الرمز. وهذا يعني أنه إذا لصق أحدهم رمز QR مزيّفاً فوق رمزك، يمكنك إلغاء تنشيط الرمز الأصلي أو إعادة توجيهه فوراً — وتتبّع الوصول.
مع مولّد رمز QR الديناميكي من Code2Scan تتحكم في رابط الوجهة، وتراقب عمليات المسح حسب التاريخ والوقت والموقع، وتكتشف ارتفاعات الوصول غير الطبيعية التي قد تشير إلى أن رمزك قد تم استنساخه.
راقب عمليات المسح
لرمز QR المشروع في المطعم نمط استخدام معروف: وجبة الغداء والعشاء، أيام الأسبوع وعطلة نهاية الأسبوع. إذا لاحظت عمليات مسح في الساعة الثالثة صباحاً أو من مدن مختلفة، فثمة خلل ما. استخدم لوحة analytics لاكتشاف الحالات الشاذة.
اطّلع على كيفية إعداد إعادة التوجيه الشرطية لحجب الوصول خارج ساعات العمل.
احمِ بكلمة مرور عند الضرورة
لرموز QR ذات الوصول المقيّد — المستندات الداخلية، نماذج الموارد البشرية، روابط الإنترانت — استخدم رمز QR محمي بكلمة مرور. وهكذا حتى لو مسحه أحدهم، لا يستطيع الوصول إلى المحتوى بدون بيانات الاعتماد.
استخدم مواد أصلية ومختومة
- اطبع رموز QR على ورق متين أو مغلّف بالبلاستيك.
- استخدم حوامل ذات حواف ثابتة أو برغي — يصعب تغطيتها.
- افحص رموز QR في نقاط البيع كل أسبوع بشكل مادي.
- فكّر في تضمين شعار شركتك في وسط رمز QR — أي استبدال سيصبح ملحوظاً بصرياً.
❌ الأخطاء الشائعة التي تسهّل الاحتيال
- المسح دون قراءة الرابط — الخطأ الأكثر شيوعاً. المعاينة موجودة، استخدمها.
- الثقة في مظهر الصفحة — الصفحات المزيّفة نسخ شبه مثالية.
- الاعتقاد بأن "هذا لن يحدث هنا" — هجمات الكيشينج تتصاعد على مستوى العالم.
- عدم تحديث تطبيق الكاميرا — قد تفتح الإصدارات القديمة الرابط مباشرةً بلا معاينة.
- مشاركة صور رمز QR عبر WhatsApp — المستلم لا يعرف من أين جاء الأصل.
- الشركات التي لا تراقب رموز QR الخاصة بها — بدون analytics، لن تعرف إذا تعرّض رمزك للاختراق.
تجنّب أيضاً الأخطاء الشائعة في استخدام رمز QR Code التي تُخل بتجربة عملائك وأمانهم.
📋 ملخّص
- الكيشينج (Quishing) = phishing عبر رمز QR Code مزيّف ملصوق فوق الأصلي.
- يحدث الاحتيال في مواقف السيارات والمطاعم والإيصالات واللافتات.
- قبل التصرّف، اقرأ الرابط الكامل الذي يعرضه هاتفك.
- لا تدفع أبداً عبر رمز QR مجهول المصدر.
- لا تحمّل التطبيقات عبر رمز QR — استخدم المتجر الرسمي.
- افحص بشكل مادي وجود ملصقات متداخلة.
- يجب على الشركات استخدام رمز QR ديناميكي مع المراقبة لاكتشاف الهجمات.
- احمِ المحتويات الحساسة بـ رمز QR محمي بكلمة مرور.
أنشئ رموز QR ديناميكية تتحكم بها — راقب عمليات المسح في الوقت الفعلي، غيّر الوجهات دون إعادة الطباعة، واحمِ عملاءك من الكيشينج مع Code2Scan.
أو إذا كنت بحاجة إلى رمز QR بسيط وسريع، استخدم مولّد رمز QR المجاني.