تحذير من مكتب FBI: طرود غامضة على أبواب المنازل تحتوي على رموز QR خبيثة

يُصدر مكتب التحقيقات الفيدرالي (FBI) تحذيراً شديد اللهجة للمستهلكين بشأن موجة جديدة من عمليات الاحتيال عبر الطرود الغامضة التي تُترك على أبواب المنازل وتحتوي على رموز استجابة سريعة (QR) خبيثة. بدلاً من أن تكون مجرد خطأ في الشحن أو حيلة تسويقية بسيطة، صُممت هذه الطرود غير المطلوبة خصيصاً لخداع المستلمين ودفعهم لتنزيل برمجيات خبيثة أو تسليم بيانات مالية حساسة. بالنسبة لأي شخص يتلقى صندوقاً غير متوقع، فإن فهم هذا التطور الخطير في عمليات الاحتيال عبر البريد المادي يُعد أمراً بالغ الأهمية لمنع سرقة الهوية واختراق الأجهزة.

وفقاً لإعلان الخدمة العامة، يقوم المجرمون بترك صناديق على أبواب منازل عشوائية دون وجود عنوان إرجاع أو معلومات عن المرسل. في الداخل، يجد المستلمون عادةً عنصراً واحداً أو رسالة تحثهم على مسح رمز الاستجابة السريعة المرفق "لمعرفة من أرسل لك هدية". يؤدي مسح هذا الرمز إلى إعادة توجيه الهاتف الذكي للضحية فوراً إلى موقع تصيد احتيالي متطور مصمم لسرقة التفاصيل المصرفية وبيانات تسجيل الدخول. في الحالات الأكثر خطورة، يؤدي مسح الرمز إلى تنزيل صامت لبرمجيات خبيثة قادرة على تتبع بيانات المستخدم ومراقبة نشاط الجهاز.

يُعد تكتيك التسليم المادي هذا تطوراً خبيثاً لما يُعرف باسم "الاحتيال بالفرش" (Brushing Scams). تاريخياً، كان هذا النوع من الاحتيال يتضمن قيام البائعين عبر الإنترنت بشحن منتجات رخيصة وغير مطلوبة إلى غرباء حتى يتمكنوا من استخدام اسم المستلم لنشر مراجعات وهمية وموثقة على منصات مثل شركة Amazon. وبينما كافحت خدمة التفتيش البريدي الأمريكية بنشاط ضد مخططات المراجعات المزيفة هذه، أدرك المهاجمون الآن أنه يمكن تسليح الطرد المادي نفسه لتنفيذ عمليات احتيال مالي مباشر.

يشير مكتب FBI إلى أنه على الرغم من أن زاوية الاحتيال عبر رموز QR هذه أحدث وأقل تكراراً من التصيد الرقمي البحت، إلا أنها فعالة للغاية. لا يقتصر هذا التكتيك على الولايات المتحدة؛ فقد رصدت السلطات الكندية في مدينة Red Deer بمقاطعة ألبرتا عمليات مشابهة في وقت مبكر من شهر أغسطس لعام 2024، مشيرة إلى حالات تلقى فيها الضحايا سلعاً فاخرة مزيفة مصحوبة بمطالبات مسح خبيثة.

يعتمد نجاح هذا الاحتيال بشكل كبير على تطبيع تقنية QR و"فجوة الفضول" المتأصلة التي تخلقها. على عكس الروابط المشبوهة في الرسائل النصية، يخفي رمز الاستجابة السريعة وجهته النهائية حتى يقوم المستخدم ببدء المسح بالفعل. أبرز تقرير صادر عن شركة Malwarebytes في شهر أغسطس لعام 2025 أن نسبة 66% من الأشخاص قاموا بمسح رمز QR لإجراء عملية شراء، مما يجعل هذا الإجراء يبدو روتينياً وآمناً بطبيعته للمستهلك العادي. يستغل المحتالون هذه الثقة في غير محلها، على غرار الطريقة التي قاموا بها سابقاً بلصق رموز احتيالية فوق عدادات مواقف السيارات الشرعية.

إذا تلقيت طرداً غامضاً، فإن توجيهات مكتب FBI بسيطة: لا تقم بمسح الرمز. من الناحية القانونية، يُسمح لك بالاحتفاظ بمحتويات الطرد غير المطلوب، ولكن يجب إتلاف رمز الاستجابة السريعة على الفور. إذا كنت قد قمت بالفعل بمسح رمز مشبوه، توصي الوكالات الأمنية باتخاذ الإجراءات الفورية التالية:

• تغيير كلمات المرور لحسابات البريد الإلكتروني والخدمات المصرفية الأساسية الخاصة بك على الفور.
• تفعيل المصادقة الثنائية (2FA) عبر جميع الحسابات الحساسة لمنع الوصول غير المصرح به.
• طلب تقرير ائتماني مجاني عبر موقع AnnualCreditReport.com، كما توصي لجنة التجارة الفيدرالية (FTC)، لمراقبة أي حسابات أو استفسارات غير مصرح بها.
• تقديم تقرير مفصل إلى مركز شكاوى جرائم الإنترنت (IC3) التابع لمكتب FBI.
• إذا كان عمر الضحية 60 عاماً أو أكثر، يُنصح بالاتصال بخط المساعدة التابع لوزارة العدل (DOJ) لكبار السن على الرقم 833-372-8311 للحصول على مساعدة متخصصة.

هل يمكنني قانونياً الاحتفاظ بالعناصر المرسلة في طرد غامض؟
نعم. بموجب قوانين حماية المستهلك، يُسمح لك قانونياً بالاحتفاظ بأي عناصر غير مطلوبة تُرسل إلى منزلك. ومع ذلك، يجب عليك التخلص من أي رموز QR أو وسائط رقمية مرفقة.

كيف يقوم رمز QR بتثبيت برمجيات خبيثة؟
يؤدي مسح الرمز إلى توجيه متصفح هاتفك المحمول إلى نطاق خبيث. يمكن لهذا الموقع استغلال الثغرات غير المصححة في المتصفح لبدء تنزيل تلقائي، مما يؤدي إلى تثبيت برامج تتبع أو برمجيات خبيثة لسرقة بيانات الاعتماد بصمت على جهازك.

يُبرز تسليح البريد المادي بحمولات رقمية تحولاً رائعاً في استراتيجية مجرمي الإنترنت. مع تزايد تطور فلاتر البريد العشوائي الرقمية، وبوابات أمان البريد الإلكتروني، وأدوات حظر الرسائل القصيرة، يعود المهاجمون إلى النواقل المادية حيث تكون دفاعات المستخدمين أقل بكثير. حقيقة أن نسبة 66% من المستهلكين يمسحون رموز QR بشكل روتيني للمشتريات تثبت أن التكنولوجيا قد تجاوزت شكوكنا الطبيعية. للمضي قدماً، أتوقع أن أرى هذا التكتيك يندمج مع ملاحظات مادية مخصصة للغاية ومولدة بواسطة الذكاء الاصطناعي - ربما تشير إلى بيانات عامة مسحوبة من وسائل التواصل الاجتماعي - لزيادة معدل المسح بشكل أكبر. يجب على المستهلكين البدء في التعامل مع رموز QR المادية بنفس عقلية نموذج انعدام الثقة (Zero Trust) التي يطبقونها على مرفقات البريد الإلكتروني غير المطلوبة.