2025년 QR 코드 사기 통계 주의 사항

이 QR 코드 피싱 통계의 편집본은 비즈니스와 개인들에게 가해지는 퀴싱이 가져다는 우려스러운 보안 위협에 대해 알아보게 도와줍니다.

아무도 퀵 리스폰스(QR) 코드를 사용하는 혜택을 부정할 수 없으며 우리가 인정하기 싫어하는 만큼 온라인 범죄자들도 이를 알고 있습니다.

그러나, 사이버 보안 위협에 익숙해지고 적절한 보안 조치를 취한다면 그들의 성공을 방해할 수 있습니다.

그 생각을 가지고, 2025년에 모두가 경계해야 할 QR 코드 피싱에 관한 주요 사실과 트렌드를 수집했습니다.

이 통계가 무엇을 말하는지, 실제 사례들, 취할 수 있는 조치들, 그리고 신뢰할 수 있는 QR 코드 생성기가 무엇인지 배워보세요.

목차

1. 퀴싱과 그것이 왜 위험한지
2. 최신 QR 코드 사기 통계 및 트렌드
   • QR 코드 낚시 공격이 51% 증가했습니다.
   • 2023년 3개월 동안 8,000건 이상의 퀴싱 사건이 발생했습니다.
   • 거의 2%의 스캔된 QR 코드가 악성입니다.
   • QR 코드 낚시 사건 중 정확히 식별되고 보고된 것은 36%에 불과했습니다.
   • 피싱 캠페인 중 26%가 악성 링크가 포함된 QR 코드를 사용합니다.
   • 반백만 통의 이메일에 피싱 QR 코드가 PDF 문서에 삽입되어 있습니다.
   • 온라인 뱅킹 페이지도 피싱 공격에 취약합니다.
   • 사업 임원들은 직원들보다 42배 더 많이 퀴싱 공격을 겪습니다.
   • 마이크로소프트와 어도비는 피싱을 위해 모조품을 낸 브랜드 중 하나입니다.
   • 퀴싱 이메일의 56%는 Microsoft 이중 인증(2FA) 초기화와 관련이 있었습니다.
   • 에너지 부문은 퀴싱 이메일의 29%를 받으며 소매업계는 여전히 가장 취약한 상태입니다.
3. QR 코드를 이용한 실제 피싱 코드 예시
4. QR 코드가 안전한가요?
5. 퀴싱 공격을 피하기 위해 해야 할 일
6. QR TIGER를 사용하여 안전하고 신뢰할 수 있는 QR 코드를 생성하세요.

퀴싱과 그것을 얼마나 위험하게 만드는지

피싱은 악의적인 사유로 온라인 사용자명, 비밀번호 및 심지어 금융 정보와 같은 개인 정보를 도용하기 위한 악성 사이버 공격입니다.

이 종류의 공격은 피해자가 자신의 상세 정보를 자발적으로 제공하게끔 하지만 무의식적으로 이용하는 기만에 의존합니다.

오늘, 이 사이버 범죄자들을 위한 새로운 기술이 등장했습니다: 퀴싱. 쿼싱 당신은 언제든지 내게 도움을 요청할 수 있어요.그냥입니다. QR 코드를 사용한 피싱 스마트폰으로 쉽게 스캔할 수 있는 2차원 바코드입니다.

QR 코드가 위험할 수 있나요? 전혀 그렇지 않아요. 그러나, 생성자의 동기에 따라 포함된 콘텐츠가 다른 사람들에게 해를 끼칠 수도 있습니다.

이것이 quishing이 굉장히 위험한 이유입니다. 악의적인 행위자들은 간단히 정품 QR 코드를 가짜 코드로 덮을 수 있습니다.

광고와 홍보의 진실된 메시지를 이용하여 사기꾼들이 QR 코드 사기 소재자들은 누구도 알지 못한 채로 많은 사람들의 정보에 접근할 수 있습니다.

최신 QR 코드 낚시 통계 및 트렌드

QR 코드는 수십 년째 존재해 왔기 때문에 퀴싱이 일반 사람에게 널리 퍼질 수 있는 위협이 될 수 있습니다.

기업들에게는, 피싱은 해결하기 위해 수천 또는 수백만 달러가 소요될 수 있는 주요 고민입니다. IBM의 데이터에 따르면 QR 코드 피싱으로 인한 침해는 평균적으로 445만 달러(USD)가 소요된다는 것을 나타냅니다.

최신 통계를 검토해 보자.

QR 코드를 이용한 피싱 공격이 51% 급증했습니다.

2023년 ReliaQuest가 실시한 연구에 따르면, 9월 동안 QR 코드 피싱 공격은 51% 증가했습니다. 이는 2023년 1월부터 8월까지의 누적 수치와 비교했을 때 상당한 증가였습니다.

또한, 관찰된 퀴싱 사건 중 12%가 이메일에 첨부된 PDF 또는 JPEG 파일에 QR 코드를 숨겼다.

이 공격은 악성 이메일이 메시지 본문에 클릭 가능한 요소가 없는 경우가 많아서 이메일 필터를 우회할 수 있었습니다.

2023년에는 3개월 동안 8,000건 이상의 퀴싱 사례가 있었습니다.

QR 코드에 의존을 강조하며 사이버 범죄자 사기꾼들에 대해 Keepnet은 2023년에 3개월 동안 8,878건의 피싱 사건이 신고되었다고 발견했습니다.

6월부터 8월까지 관찰한 결과, 첫 번째 달은 총 5,063건의 신고 사례가 발생한 트렌드가 절정을 이루었습니다.

거의 2%의 스캔된 QR 코드가 악성입니다.

최근 Keepnet에 의한 분석에 따르면, 스캔된 QR 코드 중 약 2%가 악성으로 간주되었습니다. 이에는 피싱 QR 코드와 링크가 포함된 QR 코드가 포함됩니다. 악성 소프트웨어 그리고 바이러스들.

스스로에게 질문해보세요. "얼마나 많은 QR 코드를 생성할 수 있는가?" 그러면 수백만 개의 숫자가 나올 수도 있습니다. 하지만 사실은 그보다 훨씬 더 많습니다. 그 수는 계산기에도 담을 수 없을 정도입니다.

우리는 그 숫자에 도달할 만큼 가까이도 오지 못했기 때문에 전체적인 계획에서 2%는 사소한 것이다.

그래도,의 영향 악의적인 QR 코드 무시하기에는 너무 해로운 것입니다. 다양한 응용 프로그램에서 이 바코드 형태가 점점 더 인기를 얻는데 따라, 이 숫자가 더 커질 것으로 기대할 수 있습니다.

QR 코드 낚시 사건 중 36%만 정확히 식별되고 신고되었습니다.

최신 QR 코드 피싱 통계에서 놀라운 수의 피싱 사건들이 발생했음에도, 보고서에 따르면 그 중 36%만 정확하게 확인되고 신고되었다.

이 저 낮은 탐지 및 보고율은 모든 기업이 대처해야 할 보안상의 공백이다.

피싱 캠페인의 26%가 악성 링크가 포함된 QR 코드를 사용합니다.

다양한 유형의 피싱 공격이 있지만 가장 인기 있는 방법은 이메일을 통한 것입니다. Keepnet의 더 많은 데이터에 따르면, 이메일 피싱 캠페인에서 악성 링크의 26%가 QR 코드에 임베드되어 있었습니다.

QR 코드에 포함된 많은 링크를 보면 나쁜 행위자가 효과적으로 다른 사람에게 해를 가하려고 한다는 것이 분명합니다.

2023년에 발생한 퀴싱 사건은 587% 증가하여 이를 뒷받침하고 있습니다. 이 기간 동안, 모든 피싱 공격 중 22%가 QR 코드를 사용했습니다.

반백만 통의 이메일에 피싱 QR 코드가 PDF 문서에 포함되어 있습니다.

이 놀라운 발견은 Barracuda 위협 인텔리전스 연구자들에 의해 이뤄졌습니다. PDF 파일들은 보통 한 두 장을 가지고 있었고, 이메일 자체에 다른 외부 링크나 포함된 문서는 없었습니다.

거의 90%의 QR 코드 공격은 로그인 정보와 다른 민감한 데이터를 도용하려는 것을 목표로 하고 있습니다.

킵넷은, QR 코드를 통해 피해를 입히는 많은 창의적인 방법이 있지만, 감지된 공격의 약 89.3%는 개인 데이터를 탈취하기 위해 이루어진 것이라고 언급합니다.

이것의 이유는 QR 코드가 쉽고 편리하게 사용할 수 있다는 사실에 있을 수 있습니다. 링크를 확인하기 전에 리디렉션되어 다른 곳으로 이동하는 경우가 많습니다.

대부분의 QR 코드 공격이 피싱 시도인 것을 감안할 때, QR 코드 안전에 대한 지식과 인식, 그리고 개선된 보안 조치의 필요성이 부각됩니다.

온라인 뱅킹 페이지도 피싱 공격에 취약합니다.

2025년까지 글로벌 QR 코드 지출액이 3조 달러를 넘을 것으로 예측되어, QR 코드 결제를 통한 사기 시도가 증가할 것으로 예상됩니다.

이는 동일한 ReliaQuest 연구에서 지지되었는데, 해당 연구에 따르면 피싱 사건 중 18%가 정보를 훔치기 위해 온라인 뱅킹 페이지를 이용한 도둑들이 관여했다.

QR 코드를 사용하여 오프라인 및 온라인 상점에서 결제하는 경우, QR 코드의 변조 흔적을 확인하십시오. 가능하다면, 안전한 거래를 위해 상점에 직접 계좌 번호와 소유자의 전체 이름을 제공해달라고 요청하십시오.

비즈니스 실행진은 직원들보다 퀴싱 공격을 42배 더 자주 경험합니다.

2023년 Abnormal Security의 데이터에 따르면, 임원들은 자신의 직원들보다 피싱 이메일 대상이 42배 더 될 확률이 있습니다.

이는 사이버 범죄자들이 경영진을 대상으로 할 경우 민감하고 이윤을 창출하는 정보에 접근할 수 있음과 동시에 기업 내에서 많은 권력을 행사할 수 있다는 것을 알고 있다는 것을 보여줍니다.

그것은 조직의 보안에 취약점이 있을 수 있으며 임원들이 찾아 고쳐야 한다는 것을 뜻합니다.

마이크로소프트와 어도비는 피싱을 위조하는 브랜드 가운데 일부입니다.

바라쿠다 위협 지능 연구자들은 대부분의 사건 분석에서 사이버 범죄자들이 마이크로소프트와 어도비와 같은 잘 알려진 회사들을 가장하였음을 발견했습니다.

절반 이상의 공격이 Microsoft를 사칭하는 것을 포함하고 있었으며, 다른 사례들은 가해자의 현재 회사의 인사부를 사칭하는 사기꾼들이 관련되어 있었습니다.

56%의 퀴싱(사회공학 기술을 이용한 사기) 이메일은 Microsoft 이중 인증(2FA) 초기화와 관련이 있었습니다.

2023년 9월 ReliaQuest 연구에 따르면, 가장 인기 있는 퀴싱 형태는 이메일을 보내어 Microsoft 이중 요소 인증(2FA)을 재설정하거나 활성화하는 것이었습니다.

이 공격은 그 정도가 너무 많아서 일 년 동안 사용된 모든 방법의 절반이 넘었습니다.

가짜 이중 인증 알림은 보안에 심각한 위협이 될 수 있습니다. 따라서, 이와 같은 때로는 이메일을 받으면 즉시 Microsoft나 구독 중인 기타 서비스 제공업체에 연락하십시오.

에너지 부문은 29%의 피싱 이메일을 받으며 소매 업계는 여전히 가장 취약한 상태로 남아 있습니다.

어떤 산업이든 퀴시하 공격의 위험에 노출될 수 있지만, 두 가지 산업이 빈번한 표적으로 보입니다.

제일로 중요한 산업은 에너지 산업입니다. 데이터에 따르면, 에너지 부문이 1,000개가 넘는 악성코드가 포함된 피싱 이메일의 29%를 받고 있다고 합니다.

제 2 산업에서 쿼싱에 취약한 것은 소매업입니다. 분석에 따르면, 이 산업은 가장 높은 오류율을 보이며, 소매업 종사자들이 악의적인 QR 코드를 발견하고 당국에 신고하는 데 자주 실패한다는 의미입니다.

피싱 캠페인의 인기 대상인 다른 부문은 제조업, 보험, 기술 및 금융 서비스입니다.

이 산업군 내의 높은 사건 발생률은 이를 겨냥하는 것이 많은 사이버 범죄자들에게 이익이 되었음을 나타낸다.

QR 코드를 사용한 현실적인 피싱 코드 예시

낮은 검출 및 신고율에도 수천 건의 사건이 여전히 발각된다. 그러나 이러한 사기가 어떻게 발생할 수 있는지 모른 채로는 범죄자들이 선량한 피해자들로부터 더 많은 개인 정보를 획득하는데 도움이 되지 않습니다.

우리는 주요 QR 코드 피싱 예시들을 수집했으니, 직접 마주쳤을 때 배울 수 있고 피할 수 있습니다.

샌프란시스코의 가짜 주차 티켓

2023년 제2분기에 샌프란시스코 시민들은 자신들의 차량에 주정차 위반 티켓을 받았습니다.

이 티켓에는 운전자가 과태료를 즉시 납부할 수 있는 샌프란시스코 시정교통국(SFMTA) 페이지로 스캐너를 안내하는 QR 코드가 포함되어 있었습니다.

유감스럽게도, SFMTA는 이 방식으로 QR 코드를 사용하지 않았습니다.

더 나빠진 것은, 사기꾼들이 SFMTA의 공식 웹사이트를 복제하여 가짜로 만들어 진짜처럼 보이게 했다.

기관은 신고서의 수를 확인할 수 없었지만, 운전자들에게 공식 웹사이트에서 확인하도록 권고했습니다.

차가게에 있던 악성코드 감염된 QR 코드

또 다른 피싱 사기 사례는 60세 여성이 QR 코드를 사용한 경우인데, 가짜 온라인 설문조사를 작성한 후 싱가포르에서 2만 달러를 잃었습니다.

피해자에 따르면, 이 설문조사는 지역 버블티 가게에서 무료 밀크티 한 잔을 받을 수 있는 것으로 예정되어 있었습니다. 코드는 가게의 유리창에 붙어 있어, 사업체 자체의 프로모션인 것처럼 보였습니다.

이 사기의 독특한 점은 QR 코드를 스캔한 후 전화기에 제3자 앱을 다운로드한다는 점입니다. 이 앱은 전화기의 마이크와 카메라에 액세스를 요청할 것입니다.

나쁜 앱은 안드로이드 접근성 서비스에 대한 액세스 권한을 요청했고, 이는 장애인을 돕기 위해 개발된 안드로이드 앱입니다. 이 앱에 대한 액세스 권한은 사기꾼이 피해자의 화면을 볼 수도 있고 제어할 수도 있게 합니다.

취업 안 뒷담소 지점장 Mr. Beaver Chua에 따르면, OCBC은행의 사기방지부서장은 사기꾼이 피해자가 모바일 뱅킹 앱을 사용하는 것을 기다릴 때 그들의 로그인 자격증명과 비밀번호를 확인한다고 합니다.

이 정보를 가지고 있으면 사기꾼은 적절한 시간에 전화를 제어하고 피해자의 계좌에서 돈을 송금하기만 하면 됩니다.

워싱턴 대학교에서 자격 증명을 훔치기 위한 QR 코드들

2023년 9월, 워싱턴 대학교 세인트루이스 캠퍼스(WUSTL)의 학생들과 교수진이 피싱 QR코드를 이용한 사이버 범죄자들의 대상이 되었습니다.

한 블로그 게시물에 따르면, 피싱 캠페인은 악성 QR 코드가 첨부된 이메일을 사용했습니다. QR 코드를 스캔하면 가짜 WUSTL Key 로그인 페이지로 이동했다고 합니다.

하지만, 사기꾼은 사용자를 코드를 스캔하도록 설득할까요? 코드를 스캔하지 않으면 계정이 해지될 것이라고 생각하게 함으로써.

공식 이메일처럼 보였기 때문에, WUSTL 교수 및 학생들이 계정을 유지하도록 속이기가 상당히 쉽습니다.

대학의 정보보안팀이 사기에 대해 커뮤니티에 알리면서 더 많은 사람들이 사기에 속지 않도록 방지했습니다.

티사이드, 잉글랜드의 정당한 QR 코드를 가려 악의적인 QR 코드

같은 해 11월, 잉글랜드 티사이드의 써너비 역에서 또 다른 사기 코드 예시가 발사되었습니다. 찻집 설문조사 QR 코드와 마찬가지로, 적어도 한 명의 피해자가 수천 달러의 돈을 잃게 되었습니다.

QR 코드가 역 주차장의 진짜 것 위에 놓였습니다. 피해자인 익명을 원한 71세 여성이 이 중 하나를 스캔했을 때 가짜 QR 코드 주차비를 지불하려고 할 때, 그녀는 우연히 사기꾼들에게 은행 정보를 제공했습니다.

그녀의 은행이 그녀의 거래를 차단했습니다. 불행히도, 범죄자들은 은행 직원으로 위장하여 그녀를 설득하여 7,500 파운드의 대출을 받게 했습니다.

그 후, 그들은 그녀의 은행 정보를 변경하고 새 카드를 발급받아 피해자에게 총 13,000파운드의 손해를 발생시킬 정도의 빚을 냈으며 온라인 은행 계정을 설치했습니다.

VirginMoney에 따르면, 피해자의 대출은 결국 탕감되며 모든 사기 거래는 환불될 것이라고 합니다.

가짜 마이크로소프트 2단계 인증 만료 이메일 QR 코드

이 사기는 에너지 산업이 퀴싱 공격을 당하는 대표적인 예시입니다.

티사이드 가짜 QR 코드 사건이 발생한 달에, 마이크로소프트가 산업 및 에너지 산업 기업에 이메일을 보냈습니다. 그 이메일에는 수신자의 😅 이중 인증 (2FA) 만료 직전이었습니다.

이메일에 따르면, 이 보안 조치를 갱신하기 위해서는 첨부된 QR 코드를 스캔해야 했을 것입니다. Microsoft는 이런 종류의 이메일을 보내지 않기 때문에, 이 이메일은 회사 자격 증명을 수집하기 위한 것이라는 것이 분명했습니다.

이메일의 사기성은 문장에 발견된 다양한 문법 오류 덕분에 세심한 직원들에게도 명백했습니다. 로고 통합이 있는 QR 코드 생성기조차 그것을 살릴 수 없습니다.

부당한 DocuSign QR 코드

DocuSign은 전자 서명을 위한 1위 플랫폼입니다. 안타깝게도, 이로 인해 사이버 범죄자들 중에서 특히 피싱 사기를 진행하는 사람들에게 인기가 있습니다.

나쁜 행위자가 DocuSign 플랫폼을 모방하여 피싱 공격을 시작할 때, 그들은 일반적으로 회사의 공식 통신을 복사하여 사기적 이메일이 진짜처럼 보이도록 합니다.

DocuSign 이메일은 그들의 서비스를 이용하여 브랜드에 맞게 사용자 정의할 수 있기 때문에, 사기꾼의 진짜 의도를 감추는 것이 더 쉬워집니다.

QR 코드는 서명해야 할 문서에 액세스를 "부여"함으로써 속임수를 더 할 수 있습니다. 사실, QR 코드는 스캐너를 악성 웹사이트로 보내어 입력된 모든 개인 정보를 수집합니다.

이 방법은 사람들의 QR 코드에 대한 신뢰를 심각하게 훼손시킬 수 있어서, 그들로 하여금 "QR 코드가 안전한가?"라고 물을 수도 있습니다.

악의적인 OneService Lite QR 코드는 싱가포르에 있습니다.

2023년 초반, 싱가포르의 지방자치서비스사무소(MSO)는 합법적인 OneService Lite QR 코드를 모방한 가짜 QR 코드에 대한 신고를 받기 시작했습니다.

OneService는 시민이 피드백을 제출할 수 있는 싱가포르 정부가 시작한 플랫폼으로, 이를 통해 관련된 시민들은 연락할 기관이나 읍물 자치구를 찾지 않아도 되어서 피드백 프로세스를 용이하게 합니다.

안타깝게도, 가짜 QR 코드는 사람들을 개인 정보를 제출해야 하는 피드백 양식으로 이동시킵니다.

이로 인해 MSO는 해당 문제에 대한 조사를 시작했습니다. 그들과 여러 지방 자치 단체들은 또한 각 OneService Lite QR 코드를 확인하고 정보를 제출하기 전에 QR 코드의 웹 주소를 확인할 것을 권고했습니다.

QR 코드는 안전한가요?

이 모든 통계와 퀴싱의 실제 사례를 고려하면 QR 코드를 사용하는 것이 너무 위험하다고 생각하기 쉽지만, 그것은 사실과 거리가 멀다고 생각할 수 없습니다.

QR 코드는 악성 링크에 접속할 수 있지만, 사람을 해치지는 않습니다. 문과 같이 그들의 유일한 목적은 당신을 안으로 들어가게 하는 것이기 때문에 "입장하는 방"이 위험할 수 있다 하더라도.

With a - 함께 동적 QR 코드 생성기 온라인에서 안전하고 신뢰할 수 있는 QR 코드를 보장할 수 있습니다. 최고의 것들은 종종 2FA, 내부 감사 및 24/7 모니터링과 같은 가장 선진적인 안전 도구를 사용합니다.

어떻게 안전한 QR 코드 그리고 안전하게 계신가요? 비밀번호 보호라는 다른 동적 기능을 사용하여. 동적 QR 코드는 더 발전된데요, 비밀번호가 함께 제공됩니다.

알고 있는 비밀번호가 작동하지 않으면 QR 코드 콘텐츠에 접근할 수 없습니다. 가짜 QR 코드에 대해서는 이것이 당신을 안전하게 유지할 것입니다.

QR 코드 스캐너는 QR 코드에 내장된 링크의 미리보기도 보여주며, 악의적 공격을 피하는 데 사용할 수 있는 또 다른 보안 계층입니다.

안전한 링크를 확인하려면 미리보기할 때 "잠금" 기호를 찾으세요. 이 기호는 링크가입니다. 암호화된 그리고 안전한 소켓 계층 (SSL) 인증으로 보호됩니다.

퀴싱 공격을 피하기 위해 해야 하는 일은 무엇인가요?

퀴싱 공격의 피해자가 되지 않으려면 QR 코드를 스캔하기 전에 다음을 기억해주세요:

• 의미 없거나 의심스러운 장소에 있는 QR 코드를 스캔하지 마십시오.
• 공공장소에 계시면 QR 코드 변경 여부를 확인해 주세요.
• QR 코드와 함께 오는 이메일에서 사기의 공통 지표를 찾아보세요 (문법 오류, 오타, 흐린 이미지).
• QR 코드가 민감한 정보를 요구한다면, 코드가 제공해야 하는 것을 얻는 게 필요한지 고려해보세요.
• 항상 QR 코드를 스캔한 후 카메라나 QR 코드 스캐너가 표시하는 URL 주소를 확인하세요. 링크가 수상해 보인다면 접속하지 마세요.

QR TIGER로 안전하고 신뢰할 수 있는 QR 코드를 생성하세요.

개인 또는 직업적인 삶에서 QR 코드를 사용하고 있다고 고려 중이라면, 생성하는 코드가 안전하고 보호되어 있는지 항상 확인해야 합니다.

우리는 그것을 어떻게 하는지 다루었습니다. 당신이 다음에 해야 할 일은 안전하고 신뢰할 수 있는 QR 코드 플랫폼을 찾는 것입니다.

QR TIGER 시스템은 GDPR 및 CCPA 규정 및 ISO-27001의 보안 기준을 준수하여 안전하고 편집 가능하며 추적 가능한 QR 코드를 제공합니다.

우리는 또한 다른 다양한 기능들을 제공합니다: QR 코드에 대한 비밀번호 보호와 계정의 이중 인증 시스템이 그 중 하나입니다. 이를 통해 귀하의 스캔이 우리와 함께 안전한 것에 대해 안심하실 수 있습니다.

핵심 QR 코드 피싱 통계와 예시를 갖추면, 여러분의 QR 코드는 안전하게 사용되고 모두에게 신뢰받을 것입니다.