Blog
تحقيق·24 أبريل 2026·8 دقائق قراءة

رمز QR في المطعم ليس دائماً ما تظنه.

ملصق يوضَع فوق الأصلي، فتتحوّل قائمة اليوم إلى صفحة دفع مزيّفة. أمضينا شهراً في مراقبة هذه الظاهرة في ليون وباريس وبوردو. إليك ما تعلّمناه، وكيف تتوقّف عن الوقوع في الفخ.

ME
Mohamed ESSID
المؤسس — Trasimène

أسلوب الملصق

الطريقة بسيطة إلى حدّ مذهل. يدخل المحتال إلى مطعم، ويرصد حوامل رموز QR الموضوعة على الطاولات أو عند المدخل، ويلصق فوقها ملصقاً مطبوعاً حديثاً يحمل رمز QR الخاص به. تستغرق العملية بأكملها أقل من ثلاثين ثانية لكل طاولة.

الصفحة المزيّفة التي تُفتح تقليد شبه مثالي لصفحة طلب أو دفع: الشعارات الصحيحة، وألوان العلامة التجارية الصحيحة، وأحياناً حتى اسم المطعم. فيدخل الزبون، وهو مقتنع بأنه يتصفّح قائمة اليوم، بياناتِ بطاقته المصرفية في موقع احتيالي.

في عام 2025 وبداية 2026، رُصدت حالات موثّقة في ليون (بريسكيل، كونفلوانس) وباريس (الدائرتان 11 و18) وبوردو (حي سان بيير). ينمو هذا الأسلوب بسرعة: فوفقاً لمنصّة Pharos الفرنسية لمكافحة الجرائم الإلكترونية، ارتفعت بلاغات التصيّد عبر رموز QR بنسبة 340% بين عامي 2024 و2026.

المطاعم التي تنتقل إلى القوائم الرقمية دون حماية مادية (رموز QR محفورة، حوامل مقفلة) هي أهداف مفضّلة. أما المنشآت الصغيرة التي تطبع حواملها بنفسها على ورق عادي فهي الأكثر عرضة للخطر.

كيف تكتشفه

قبل المسح، افحص رمز QR بصرياً. غالباً ما تكون الملصقات المزيّفة منحرفة قليلاً، بحواف متداخلة أو بجودة طباعة مختلفة عن بقية مواد المطعم.

استخدم قارئ QR يعرض العنوان الكامل قبل فتح الرابط. عادةً ما يُظهر تطبيق الكاميرا الأصلي في iOS والقارئات المدمجة في Android العنوان — فخذ لحظة لقراءته. يستخدم المهاجمون أسلوب التصيّد بالأخطاء الإملائية (typosquatting): «carte-restaurant-lyon.com» بدلاً من الموقع الرسمي للمكان.

كن حذراً بشكل خاص إذا طلبت الصفحة التي تُفتح بيانات بطاقتك المصرفية لمجرد عرض قائمة الطعام. لا يوجد مطعم شرعي يشترط الدفع للاطّلاع على القائمة.

إذا ساورك الشك، اطلب من أحد الموظفين مباشرةً أن يريَك بطاقة القائمة أو رمز QR المعروض في واجهة الإدارة الخاصة بهم — لا الرمز الموجود على حامل الطاولة.

ماذا تفعل Trasimène

تتضمّن Trasimène حماية فورية لرموز QR. يُفحص كل عنوان مستخرَج من رمز QR مقابل قواعد بيانات متعدّدة للتصيّد (Google Safe Browsing، والمصادر الخاصة بـ Trasimène) قبل تحميل الصفحة.

إذا تبيّن أن العنوان مشبوه أو يعود إلى نطاق مُسجَّل حديثاً بخصائص التصيّد المعتادة، تُحجَب الصفحة ويظهر تنبيه — مع إمكانية الإبلاغ عن رمز QR مباشرةً من التطبيق.

تعمل هذه الحماية بالكامل في الخلفية، دون الحاجة إلى أي إجراء يدوي. أنت تمسح كالمعتاد؛ وTrasimène تتحقّق بصمت.

إذا ساورك الشك، اطلب من المطعم أن يريَك رمز QR في واجهة الإدارة الخاصة بهم أو في وثيقة رسمية — لا على حامل الطاولة.

يبقى الحذر خطّ الدفاع الأول. نظرة سريعة قبل المسح، وقراءة العنوان قبل الكتابة، وطرح سؤال عند الشك — هذه العادات البسيطة كافية لإحباط الغالبية العظمى من هجمات رموز QR. ومع تطبيق الأمان المناسب، لا يوجد سبب يمنع أتمتتها.

المصادر
  1. Cybermalveillance.gouv.fr (French national cybersecurity assistance platform), "Le « quishing » : l'hameçonnage par QR code" (2024)
  2. NCSC (UK National Cyber Security Centre), "QR Codes – what's the real risk?"
  3. National Cyber Security Centre (Switzerland / NCSC-CH), "Be careful when scanning: the hidden dangers of tampered QR codes" (2025)
  4. ENISA (European Union Agency for Cybersecurity), "ENISA Threat Landscape 2025" (October 2025)
Trasimène — الأمن المحمول

احمِ نفسك من التصيّد عبر رموز QR

تنزيل Trasimène →
مقالات ذات صلة
العودة إلى المدونة