Statistik Phishing Kode QR 2025 yang Perlu Diwaspadai

Dengan: Ashley P.Memperbarui: April 14, 2025

Kumpulan statistik phishing kode QR ini mengungkap ancaman keamanan yang mengkhawatirkan yang ditimbulkan oleh quishing bagi bisnis dan individu.

Tidak ada yang bisa menyangkal manfaat penggunaan kode Quick Response (QR), dan sebenci apapun kita mengatakannya, para penjahat online juga tahu hal ini.

Namun, jika Anda mengenal ancaman keamanan cyber dan mengadopsi langkah-langkah keamanan sesuai, Anda dapat menghambat keberhasilan mereka.

Dengan itu diingat, kami telah mengumpulkan fakta kunci dan tren tentang phishing kode QR yang seharusnya diwaspadai semua orang pada tahun 2025.

Pelajari apa yang dikatakan statistik ini, kasus-kasus dunia nyata, tindakan yang dapat Anda ambil, dan generator kode QR terbaik untuk membantu Anda membuat kode QR yang tak terbantahkan.

Daftar Isi

Quishing dan apa yang membuatnya begitu berbahaya
Statistik dan tren phishing kode QR terbaru
Contoh kode phishing yang menggunakan kode QR dalam kehidupan nyata
Apakah kode QR aman?
Apa yang harus Anda lakukan untuk menghindari serangan phishing
Buatlah kode QR yang aman dan tepercaya dengan QR TIGER.

Quishing dan apa yang membuatnya begitu berbahaya

Phishing adalah serangan cyber jahat yang bertujuan untuk mencuri informasi pribadi, seperti nama pengguna online, kata sandi, dan bahkan informasi keuangan, untuk tujuan jahat.

Jenis serangan ini bergantung pada tipuan, yang membuat korban dengan sukarela tapi tanpa sadar menyediakan rincian tersebut sendiri.

Hari ini, teknik baru bagi para penjahat cyber telah muncul: quishing. Menghancurkan Please make sure to review all the details before finalizing the agreement.hanya penipuan menggunakan kode QR , sebuah kode batang dua dimensi yang dapat dengan mudah dipindai menggunakan smartphone.

Apakah kode QR bisa berbahaya? Tidak sama sekali. Namun, tergantung pada motif pembuatnya, konten yang tertanam di dalamnya dapat berbahaya bagi orang lain.

Inilah mengapa quishing sangat berbahaya. Pelaku jahat bisa dengan mudah menutupi kode QR yang sah dengan yang palsu.

Menggunakan pesan-pesan asli dari iklan dan promosi, penipu dan Penipuan kode QR Dalang dapat mengakses informasi banyak orang tanpa sepengetahuan siapapun.

Statistik dan tren phishing kode QR terbaru

Kode QR telah ada selama beberapa dekade, yang berarti bahwa quishing bisa menjadi ancaman yang menyebar luas bagi orang rata-rata.

Bagi bisnis, phishing adalah perhatian utama yang bisa menyebabkan kerugian mencapai ribuan atau bahkan jutaan dollar untuk membersihkannya. Data dari IBM menunjukkan bahwa pelanggaran keamanan akibat phishing kode QR dapat menelan biaya rata-rata $4,45 juta (USD).

Mari kita periksa statistik terbaru yang membuktikan hal ini benar.

Serangan phishing kode QR melonjak hingga 51%

Menurut sebuah studi tahun 2023 yang dilakukan oleh ReliaQuest, serangan phishing kode QR meningkat hingga 51% selama bulan September. Hal ini merupakan peningkatan yang signifikan bila dibandingkan dengan angka kumulatif untuk bulan Januari hingga Agustus 2023.

Selain itu, 12% dari insiden quishing yang diamati melibatkan penyembunyian kode QR dalam sebuah file PDF atau JPEG yang dilampirkan dalam surel.

Serangan-serangan ini berhasil lolos dari filter email karena email jahat seringkali tidak memiliki elemen yang dapat diklik di badan pesan, yang biasanya diizinkan oleh filter.

Ada lebih dari 8.000 insiden quishing selama 3 bulan pada tahun 2023.

Menyoroti ketergantungan pada kode QR oleh penjahat cyber dan penipu, Keepnet menemukan bahwa terdapat 8.878 insiden phising yang dilaporkan dalam jangka waktu 3 bulan pada tahun 2023.

Diamati dari bulan Juni hingga Agustus, bulan pertama merupakan saat ketika tren mencapai puncak dengan total 5.063 kasus yang dilaporkan.

Hampir 2% dari semua kode QR yang dipindai bersifat berbahaya.

Analisis terbaru oleh Keepnet mengungkapkan bahwa hampir 2% dari semua kode QR yang dipindai dianggap berbahaya. Hal ini meliputi kode QR phishing serta kode QR yang tertanam dengan tautan ke Malware: perangkat lunak berbahaya dan virus-virus.

Tanyakan pada diri sendiri, "Berapa banyak kode QR yang mungkin diciptakan?" dan Anda mungkin akan mendapatkan angka jutaan. Namun kenyataannya jauh lebih dari itu, begitu banyak hingga angka tersebut tidak dapat dimasukkan dalam kalkulator.

Kita bahkan belum mendekati angka tersebut, sehingga 2% tidak signifikan dalam skema besar hal tersebut.

Masih, efek dari kode QR jahat Terlalu berbahaya untuk diabaikan. Saat ini, bentuk kode batang ini semakin populer dalam berbagai aplikasi, sehingga kita dapat mengharapkan angka ini juga akan bertambah.

Hanya 36% dari insiden phishing kode QR yang teridentifikasi dan dilaporkan secara akurat.

Meskipun terjadi sejumlah kejadian phishing dalam statistik phishing kode QR terbaru yang mengkhawatirkan, laporan menyatakan bahwa hanya 36% di antaranya diidentifikasi dan dilaporkan dengan tepat.

Rendahnya tingkat deteksi dan pelaporan ini adalah celah dalam keamanan yang seharusnya diatasi oleh setiap perusahaan.

26% dari kampanye phishing menggunakan tautan berbahaya yang tertanam dalam kode QR

Ada berbagai jenis serangan phishing, tetapi metode paling populer adalah melalui email. Menurut data lebih lanjut dari Keepnet, 26% tautan berbahaya dalam kampanye phishing email tertanam dalam kode QR.

Dengan begitu banyak tautan yang disematkan dalam kode QR, jelas bahwa pelaku jahat menggunakan efektivitasnya untuk menyebabkan kerusakan pada orang lain.

Hal ini didukung oleh peningkatan insiden quishing sebesar 587% kembali pada tahun 2023. Selama periode ini, 22% dari semua serangan phishing menggunakan kode QR.

Setengah juta email dengan kode QR phishing tertanam dalam dokumen PDF

Penemuan mengejutkan ini dilakukan oleh para peneliti intelijen ancaman Barracuda. Berkas PDF biasanya hanya memiliki satu atau dua halaman, dan emailnya sendiri tidak memiliki tautan eksternal atau dokumen tertanam.

Hampir 90% serangan kode QR bertujuan untuk mencuri informasi login dan data sensitif lainnya.

Sementara ada banyak cara kreatif untuk menyebabkan kerusakan dengan kode QR, Keepnet menyatakan bahwa sekitar 89,3% serangan yang terdeteksi dilakukan untuk mencuri data pribadi.

Alasan ini bisa terletak pada fakta bahwa kode QR mudah dan nyaman digunakan. Banyak orang bisa lupa untuk memeriksa tautan sebelum diarahkan ulang.

Dengan sebagian besar serangan kode QR adalah percobaan phishing, hal ini menekankan perlunya pengetahuan dan kesadaran lebih tentang keamanan kode QR serta pembentukan langkah-langkah keamanan yang ditingkatkan.

Halaman perbankan online juga rentan terhadap serangan phising

Pengeluaran global dengan kode QR diproyeksikan akan melampaui $3 triliun pada tahun 2025, yang berarti kita dapat mengharapkan peningkatan percobaan penipuan menggunakan pembayaran kode QR.

Hal ini didukung oleh studi ReliaQuest yang sama, yang menemukan bahwa 18% dari insiden phising melibatkan pencuri yang menggunakan halaman perbankan online untuk mencuri informasi.

Jika Anda menggunakan kode QR untuk membayar di toko fisik dan online, periksa tanda-tanda manipulasi pada kode QR. Jika memungkinkan, minta toko untuk langsung memberikan nomor rekening mereka dan nama lengkap pemilik rekening untuk transaksi yang aman.

Eksekutif bisnis mengalami serangan phishing 42 kali lebih sering daripada karyawan.

Menurut data 2023 dari Abnormal Security, eksekutif memiliki kemungkinan 42 kali lebih besar untuk menjadi target email phising daripada karyawan mereka.

Ini memberi tahu kita bahwa para penjahat dunia maya tahu bahwa menargetkan para eksekutif dapat memberi mereka akses ke informasi sensitif dan menguntungkan serta banyak kekuatan dalam bisnis.

Ini juga berarti bahwa bisa ada kerentanan dalam keamanan sebuah organisasi yang harus diidentifikasi dan diperbaiki oleh para eksekutif.

Microsoft dan Adobe termasuk merek yang ditiru untuk melakukan penipuan

Peneliti ancaman inteligensi Barracuda juga menemukan bahwa dalam sebagian besar insiden yang dianalisis, para pelaku kejahatan dunia maya menyamar sebagai perusahaan-perusahaan terkenal seperti Microsoft dan Adobe.

Lebih dari separuh serangan melibatkan menyamar sebagai Microsoft. Insiden lain melibatkan penipu yang menyamar sebagai departemen sumber daya manusia dari perusahaan korban saat ini.

56% dari email quishing melibatkan reset otentikasi dua faktor (2FA) Microsoft

Menurut studi ReliaQuest pada bulan September 2023, bentuk quishing paling populer melibatkan pengiriman email untuk mereset atau mengaktifkan otentikasi dua faktor (2FA) Microsoft.

Serangan ini begitu umum sehingga mencakup lebih dari setengah dari semua metode yang digunakan dalam rentang waktu setahun.

Pemberitahuan otentikasi dua faktor palsu dapat menjadi ancaman serius terhadap keamanan Anda. Oleh karena itu, jika Anda menerima email seperti ini secara tidak tepat waktu, segera hubungi Microsoft atau penyedia layanan lain yang telah Anda langganan.

Sektor energi menerima 29% dari quishing email, sementara ritel tetap menjadi yang paling rentan.

Meskipun setiap industri bisa berisiko terhadap serangan quishing, tampaknya dua industri menjadi target yang sering.

Yang pertama adalah industri energi. Menurut data, sektor energi mendapatkan 29% dari lebih dari 1.000 email quishing yang terinfeksi malware.

Industri kedua yang rentan terhadap penipuan adalah sektor ritel. Analisis menunjukkan bahwa industri ini memiliki tingkat kesalahan tertinggi, yang berarti karyawan ritel sering gagal mendeteksi dan melaporkan kode QR jahat kepada pihak berwenang.

Sektor lain yang menjadi target populer kampanye phishing adalah manufaktur, asuransi, teknologi, dan layanan keuangan.

Sejumlah insiden yang tinggi dalam industri-industri ini menunjukkan bahwa menargetkan mereka telah terbukti menguntungkan bagi banyak pelaku kejahatan dunia maya.

Contoh kode phishing di dunia nyata menggunakan kode QR

Meskipun tingkat deteksi dan pelaporan yang rendah, ribuan insiden masih terungkap. Namun, tidak mengetahui bagaimana penipuan tersebut bisa terjadi hanya membantu penjahat mendapatkan informasi pribadi lebih banyak dari korban yang tidak bersalah.

Kami telah mengumpulkan contoh utama phishing kode QR yang bisa Anda pelajari dan hindari saat menemui yang serupa.

Tiket parkir palsu di San Francisco

Pada kuartal kedua tahun 2023, warga San Francisco menerima tiket parkir pada kendaraan mereka.

Tiket-tiket ini menampilkan kode QR yang mengarahkan pemindai ke halaman San Francisco Municipal Transportation Agency (SFMTA) di mana pengendara bisa segera membayar denda mereka.

Sayangnya, SFMTA tidak menggunakan kode QR dengan cara ini.

Lebih buruk lagi, para penipu meniru situs web resmi SFMTA, sehingga yang palsu terlihat meyakinkan.

Sementara agensi tidak dapat mengonfirmasi jumlah laporan yang diterima, mereka mendorong para pengemudi untuk memeriksa keaslian tiket dengan mencarinya di situs web resmi mereka.

Kode QR di kedai teh terinfeksi malware

Kasus lain penipuan menggunakan kode QR terjadi di Singapura di mana seorang wanita berusia 60 tahun kehilangan $20.000 setelah mengisi survei online palsu.

Menurut korban, survei ini seharusnya untuk mendapatkan secangkir teh susu gratis di sebuah toko bubble tea lokal. Kode tersebut ditempel di jendela kaca toko, sehingga terlihat seperti promosi dari bisnis itu sendiri.

Yang unik tentang penipuan ini adalah bahwa ia mengunduh aplikasi pihak ketiga ke ponsel setelah memindai kode QR. Aplikasi ini akan meminta akses ke mikrofon dan kamera ponsel.

Aplikasi jahat juga meminta akses ke Layanan Aksesibilitas Android, sebuah aplikasi Android yang didedikasikan untuk membantu pengguna dengan disabilitas. Akses ke aplikasi ini memungkinkan penipu untuk melihat dan mengendalikan layar korban.

Menurut Bapak Beaver Chua, kepala departemen anti-penipuan Bank OCBC, penipu akan menunggu korban menggunakan aplikasi perbankan seluler mereka dan mencatat kredensial login dan kata sandi mereka.

Dengan informasi ini, penipu hanya perlu mengambil kendali atas telepon pada waktu yang tepat dan mentransfer uang dari rekening korban.

Kode QR untuk mencuri kredensial di Universitas Washington.

Pada September 2023, mahasiswa dan fakultas di Universitas Washington di St. Louis (WUSTL) menjadi target penjahat cyber yang menggunakan kode QR phishing.

Menurut sebuah pos blog, kampanye phishing menggunakan surel dengan kode QR jahat terlampir. Saat dipindai, kode QR tersebut mengarahkan anggota komunitas ke halaman login Key WUSTL palsu.

Tetapi bagaimana penipu itu akan meyakinkan pengguna untuk memindai kode tersebut? Dengan membuat mereka berpikir bahwa akun mereka akan ditutup jika tidak melakukannya.

Karena terlihat seperti email resmi, cukup mudah untuk menipu staf dan mahasiswa tidak curiga WUSTL agar tetap menyimpan akun mereka dengan memindai kode.

Untungnya, tim keamanan informasi universitas memberitahu komunitas tentang penipuan tersebut, mencegah lebih banyak orang jadi korban penipuan.

Kode QR jahat menutupi kode yang sah di Teesside, Inggris.

Pada bulan November tahun yang sama, contoh kode phishing lainnya juga diluncurkan di Stasiun Thronaby di Teesside, Inggris. Sama seperti kode QR survei toko teh, hal itu mengakibatkan setidaknya satu korban kehilangan ribuan uang hasil jerih payah mereka.

Kode QR diletakkan di atas yang asli di tempat parkir stasiun. Ketika korban, seorang wanita berusia 71 tahun yang ingin tetap anonim, memindai salah satu dari ini. kode QR palsu Untuk membayar parkir, ia tanpa sengaja memberikan informasi perbankannya kepada para penipu.

Bank-nya memblokir transaksinya. Sayangnya, para penjahat menyamar sebagai staf bank dan meyakinkannya untuk mengambil pinjaman £7.500.

Setelah itu, mereka mengubah informasi perbankannya, memesan kartu baru, menumpuk utang yang akan mengakibatkan kerugian total £13.000 bagi korban, dan membuat akun perbankan online.

Menurut VirginMoney, pinjaman korban akhirnya akan dibatalkan sementara semua transaksi penipuan akan dikembalikan.

Kode QR email kedaluwarsa palsu dari Microsoft 2FA

Penipuan ini adalah contoh utama bagaimana industri energi menjadi sasaran serangan quishing.

Pada bulan yang sama dengan kode QR palsu Teesside, Microsoft mengirimkan email kepada sebuah perusahaan di industri industri dan energi. Email tersebut menyatakan bahwa penerimaannya autentikasi dua faktor (2FA) akan segera kedaluwarsa.

Menurut email tersebut, memperbarui langkah keamanan ini akan memerlukan pemindaian kode QR yang terlampir. Karena Microsoft tidak mengirimkan jenis email seperti ini, jelas bahwa email tersebut dimaksudkan untuk mengumpulkan kredensial perusahaan.

Sifat penipuan email tersebut juga jelas bagi karyawan yang peka berkat berbagai kesalahan tata bahasa yang ditemukan dalam teks. Bahkan sebuah generator kode QR dengan integrasi logo pun tidak dapat menyelamatkan hal tersebut.

Kode QR DocuSign yang tidak sah

DocuSign adalah platform #1 untuk tanda tangan elektronik. Sayangnya, hal ini juga membuatnya menjadi favorit di kalangan cybercriminals, terutama bagi mereka yang lebih memilih menggunakannya untuk melakukan penipuan phishing.

Ketika pelaku jahat meniru platform DocuSign untuk meluncurkan serangan phishing, mereka biasanya menyalin komunikasi resmi dari perusahaan untuk membuat surel palsu mereka terlihat asli.

Dan karena email DocuSign dapat disesuaikan untuk mencocokkan merek yang menggunakan layanan mereka, menjadi lebih mudah untuk menyembunyikan niat asli si penipu.

Kode QR dapat memperdalam penipuan dengan "memberikan" akses ke dokumen yang perlu ditandatangani. Sebenarnya, kode QR mengarahkan pemindai ke situs web jahat yang menangkap semua informasi pribadi yang dimasukkan.

Metode ini dapat sangat mempengaruhi kepercayaan orang terhadap kode QR, membuat mereka bertanya, "Apakah kode QR aman?"

Kode QR Malicious OneService Lite di Singapura

Pada awal tahun 2023, Kantor Layanan Munisipal Singapura (MSO) mulai menerima laporan tentang kode QR palsu yang meniru kode QR resmi OneService Lite.

OneService adalah platform yang diluncurkan oleh pemerintah Singapura yang membantu warga mengirimkan masukan mereka ke satu portal tunggal. Hal ini memudahkan proses masukan karena warga yang prihatin tidak perlu mencari tahu lembaga atau dewan kota mana yang harus dihubungi.

Sayangnya, kode QR palsu mengarahkan orang ke formulir umpan balik di mana mereka harus mengirimkan informasi pribadi mereka.

Hal ini mendorong MSO untuk melakukan penyelidikan terhadap masalah tersebut. Mereka dan berbagai dewan kota juga menginisiasi pemeriksaan setiap kode QR OneService Lite dan menyarankan masyarakat untuk memverifikasi alamat web kode QR sebelum mengirimkan informasi apapun.

Apakah kode QR aman?

Dengan semua statistik ini dan contoh nyata tentang pembobolan, mudah untuk berpikir bahwa kode QR terlalu berbahaya untuk digunakan. Tapi itu sama sekali tidak benar.

Sementara kode QR dapat memberikan akses ke tautan berbahaya, mereka tidak merugikan orang. Sama seperti pintu, tujuan mereka hanya untuk membiarkan Anda masuk, meskipun "ruangan" yang Anda masuki bisa berbahaya.

Dengan pembuat kode QR dinamis Secara online, Anda dapat menjamin kode QR yang aman dan dapat dipercaya. Yang terbaik seringkali menggunakan alat keamanan paling canggih, seperti 2FA, audit internal, dan pemantauan 24/7.

Bagaimana lagi caranya kode QR yang aman dan tetap aman? Dengan cara menggunakan fitur dinamis lainnya yang disebut proteksi kata sandi. Kode QR dinamis lebih canggih karena dilengkapi dengan kata sandi.

Jika kata sandi yang Anda ketahui tidak berfungsi, Anda akan terhalang dari mengakses konten kode QR. Ketika berurusan dengan kode QR palsu, ini akan menjaga keamanan Anda.

Pemindai kode QR juga menampilkan pratinjau tautan yang tertanam dalam kode QR, yang merupakan lapisan keamanan tambahan yang bisa Anda gunakan untuk menghindari serangan berbahaya.

Untuk menemukan tautan aman, cari simbol "kunci" ketika melihat pratinjau. Simbol ini berarti tautan tersebut aman. tak terenkripsi dan dijamin oleh sertifikasi Lapisan Soket Aman (SSL).

Apa yang harus Anda lakukan untuk menghindari serangan phishing

Untuk mencegah diri dari menjadi korban serangan quishing, ingatlah hal berikut sebelum memindai kode QR:

Hindari pemindaian kode QR yang berada di area sembarangan atau mencurigakan.
Jika kamu berada di area publik, periksa tanda-tanda adanya tindakan manipulasi pada QR code.
Cari indikator umum dari penipuan di email yang dilengkapi dengan kode QR (tata bahasa buruk, kesalahan ketik, gambar buram).
Jika kode QR meminta informasi sensitif, pertimbangkan apakah perlu untuk mendapatkan apa yang seharusnya diberikan oleh kode tersebut.
Selalu periksa alamat URL yang ditampilkan kamera atau pemindai kode QR setelah memindai kode QR. Jika tautan terlihat mencurigakan, jangan mengaksesnya.

Membuat kode QR yang aman dan tepercaya dengan QR TIGER.

Jika Anda sedang mempertimbangkan untuk menggunakan kode QR dalam kehidupan pribadi atau profesional Anda, Anda sebaiknya selalu memastikan bahwa kode yang Anda hasilkan aman dan terjamin.

Kami telah membahas cara melakukannya. Yang perlu Anda lakukan selanjutnya adalah menemukan platform kode QR yang aman, terpercaya, dan terjamin.

Sistem QR TIGER telah mematuhi regulasi GDPR dan CCPA serta standar keamanan dalam ISO-27001, memberikan Anda kode QR yang aman, dapat diedit, dan dapat dilacak.

Kami juga menawarkan berbagai fitur lainnya: perlindungan kata sandi untuk kode QR Anda dan otentikasi dua faktor untuk akun Anda. Dengan ini, Anda bisa yakin bahwa pemindaian Anda aman bersama kami.

Dengan memperoleh statistik dan contoh phishing kode QR yang penting, kode QR Anda akan aman digunakan dan dipercayai oleh semua.