Statistik Penipuan Kod QR 2025 yang Perlu Diawasi

Oleh: Ashley P.Kemas kini: April 14, 2025

Kumpulan statistik penipuan kod QR ini mendedahkan ancaman keselamatan yang mengkhawatirkan yang dikenakan oleh penipuan quishing terhadap perniagaan dan individu.

Tidak ada sesiapa yang boleh menafikan manfaat menggunakan kod Tindak Balas Cepat (QR), dan sebanyak mana yang kita benci mengakuinya, penjenayah dalam talian juga tahu perkara ini.

Tetapi, jika anda memahami ancaman siber dan mengambil langkah-langkah keselamatan yang sewajarnya, anda boleh menghalang kejayaan mereka.

Dengan itu diingat, kami telah mengumpulkan fakta penting dan tren tentang penipuan kod QR yang perlu diawasi oleh semua orang pada tahun 2025.

Pelajari apa yang dinyatakan oleh statistik ini, kes-kes dunia sebenar, tindakan yang boleh anda ambil, dan penghasil Kod QR terbaik untuk membantu anda mencipta Kod QR yang tidak dapat dipalsukan.

Kandungan

Quishing dan apa yang menjadikannya begitu berbahaya
Statistik dan trend penipuan kod QR terkini.
Contoh kod pemisahan hidup menggunakan kod QR
Adakah kod QR selamat?
Apa yang perlu anda lakukan untuk mengelakkan serangan quishing
Cipta kod QR yang selamat dan dipercayai dengan QR TIGER.

Quishing dan apa yang membuatnya begitu berbahaya

Phishing adalah serangan siber jahat yang bertujuan untuk mencuri maklumat peribadi, seperti nama pengguna dalam talian, kata laluan, dan juga maklumat kewangan, untuk tujuan yang tidak baik.

Serangan jenis ini bergantung pada penipuan, yang membuat mangsa dengan sukarela tetapi tanpa sedar memberikan butiran-butiran tersebut sendiri.

Hari ini, teknik baru bagi penjenayah siber telah muncul: 'quishing'. Memuhingkırkan Saya harap anda dapat membantu saya dengan terjemahan ini.hanya sahaja penggodaman menggunakan kod QR , kod palang dua dimensi yang boleh dengan mudah discan menggunakan telefon pintar.

Bolehkah kod QR menjadi berbahaya? Tidak sama sekali. Walau bagaimanapun, bergantung kepada niat pencipta, kandungan yang disematkan di dalamnya mungkin berbahaya kepada orang lain.

Inilah sebab mengapa quishing begitu berbahaya. Pelaku jahat boleh dengan mudah menutup kod QR sah dengan yang palsu.

Dengan menggunakan mesej-mesej sebenar dalam iklan dan promosi, pesalah penipuan dan Penipuan kod QR Dalang boleh mendapat akses kepada maklumat banyak orang tanpa disedari.

Statistik dan trend penipuan kod QR terkini

Kod QR telah wujud selama beberapa dekad, yang bermaksud quishing boleh menjadi ancaman yang meluas kepada individu biasa.

Bagi perniagaan, phishing merupakan satu kebimbangan utama yang boleh menyebabkan kos beribu-ribu hingga berjuta-juta ringgit untuk diselesaikan. Untuk maklumat lanjut, data daripada IBM menunjukkan bahawa pelanggaran keselamatan akibat phishing kod QR boleh menyebabkan kos sebanyak $4.45 juta (USD) secara purata.

Mari kita periksa statistik terkini yang membuktikan hal ini betul.

Serangan phishing kod QR meningkat kepada 51%

Menurut kajian 2023 oleh ReliaQuest, serangan phishing kod QR meningkat kepada 51% pada bulan September. Ini merupakan peningkatan yang signifikan jika dibandingkan dengan jumlah kumulatif bagi Januari hingga Ogos 2023.

Selain itu, 12% kejadian quishing yang diperhatikan melibatkan menyembunyikan kod QR dalam fail PDF atau JPEG yang dilampirkan dalam emel.

Serangan ini dapat terselit melalui penapis e-mel kerana e-mel berbahaya seringkali tidak mempunyai elemen yang boleh diklik dalam badan mesej, sesuatu yang biasanya dibenarkan oleh penapis.

Terdapat lebih dari 8,000 kejadian penceraman selama 3 bulan pada tahun 2023.

Menekankan kebergantungan pada kod QR oleh penjenayah Siber Dan penipu, Keepnet mendapati bahawa sebanyak 8,878 kejadian penipuan siber dilaporkan dalam tempoh 3 bulan pada tahun 2023.

Diperhatikan dari Jun hingga Ogos, bulan pertama adalah apabila trend mencapai puncak dengan jumlah keseluruhan sebanyak 5,063 kes dilaporkan.

Hampir 2% daripada semua kod QR yang dipindai adalah berbahaya.

Satu analisis terkini oleh Keepnet mendedahkan bahawa hampir 2% daripada semua kod QR yang diimbas dianggap berbahaya. Ini termasuk kod QR untuk penipuan dan juga yang mengandungi pautan ke Malware: Perisian hasad. dan virus.

Tanyakan pada diri sendiri, "Berapakah jumlah kod QR yang mungkin dicipta?" dan anda mungkin akan mencadangkan sebuah angka dalam jutaan. Sebenarnya, angkanya jauh lebih banyak dari itu, sehingga tidak mungkin untuk dimasukkan dalam kalkulator.

Kita belum pun hampir mencapai jumlah itu, jadi 2% adalah tidak signifikan dalam gambaran besar.

Namun, kesan daripada... kod QR yang berbahaya Terlalu berbahaya untuk diabaikan. Dengan penggunaan kod bar jenis ini semakin popular dalam pelbagai aplikasi, kita boleh menjangkakan nombor ini akan meningkat juga.

Hanya 36% insiden penipuan kod QR telah dikenal pasti dengan tepat dan dilaporkan.

Walaupun terdapat jumlah kejadian penipuan melalui kod QR yang mencengangkan dalam statistik terkini, laporan menyatakan bahawa hanya 36% daripadanya dikenal pasti dengan tepat dan dilaporkan.

Kadar pengesanan dan pelaporan yang rendah ini adalah satu kelemahan dalam keselamatan yang harus diatasi oleh mana-mana syarikat.

26% daripada kempen phishing menggunakan pautan yang berbahaya yang ditanam dalam kod QR

Terdapat pelbagai jenis serangan pancingan, tetapi kaedah yang paling popular adalah melalui emel. Mengikut data yang lebih lanjut daripada Keepnet, 26% pautan berbahaya dalam kempen pancingan emel disisipkan dalam kod QR.

Dengan banyak pautan yang terbenam dalam kod QR ini, jelas bahawa pelaku jahat sedang menggunakan keberkesanan mereka untuk menyebabkan kerosakan kepada orang lain.

Ini disokong oleh peningkatan sebanyak 587% dalam kejadian penipuan pada tahun 2023. Semasa tempoh ini, 22% daripada serangan pishing menggunakan kod QR.

Setengah juta emel dengan kod QR phishing ditanam dalam dokumen PDF

Penemuan yang mengejutkan ini telah dilakukan oleh penyelidik ancaman intelijen Barracuda. Fail PDF biasanya mempunyai satu atau dua halaman, dan emel itu sendiri tidak mempunyai pautan luaran lain atau dokumen yang diselitkan.

Hampir 90% serangan kod QR bertujuan untuk mencuri maklumat log masuk dan data sensitif yang lain

Walaupun terdapat pelbagai cara kreatif untuk menyebabkan kecederaan dengan kod QR, Keepnet menyatakan bahawa kira-kira 89.3% serangan yang dikesan dilakukan untuk menangkap data peribadi.

Sebabnya boleh disebabkan oleh hakikat bahawa kod QR mudah dan mudah digunakan. Ramai orang boleh lupa untuk menyemak pautan sebelum diarahkan semula.

Dengan kebanyakan serangan kod QR adalah cubaan phishing, ini menunjukkan keperluan untuk lebih pengetahuan dan kesedaran tentang keselamatan kod QR dan penubuhan langkah-langkah keselamatan yang lebih baik.

Laman web perbankan dalam talian juga rentan kepada serangan phising

Belanjawan global melalui kod QR dijangka melebihi $3 trilion menjelang tahun 2025, yang bermakna kita boleh menjangkakan peningkatan cubaan penipuan menggunakan pembayaran kod QR.

Ini disokong oleh kajian ReliaQuest yang sama, yang mendapati bahawa 18% kejadian quishing melibatkan pencuri menggunakan halaman perbankan online untuk mencuri maklumat.

Jika anda menggunakan kod QR untuk membayar di kedai fizikal dan dalam talian, periksa adakah terdapat sebarang tanda yang mengindikasikan percubaan penipuan pada kod QR tersebut. Jika ada pilihan, minta kedai memberi anda secara langsung nombor akaun dan nama penuh pemegang akaun untuk transaksi yang lebih selamat.

Eksekutif perniagaan mengalami serangan phising sebanyak 42 kali lebih kerap daripada pekerja.

Menurut data 2023 daripada Abnormal Security, eksekutif adalah 42 kali lebih berisiko untuk menjadi sasaran emel phising berbanding pekerja mereka.

Ini memberitahu kita bahawa penjenayah siber tahu bahawa menyasarkan eksekutif boleh memberikan mereka akses kepada maklumat sensitif dan menguntungkan serta banyak kuasa dalam perniagaan.

Ini juga bermakna bahawa terdapat kelemahan dalam keselamatan organisasi yang harus dijumpai dan diperbaiki oleh eksekutif.

Microsoft dan Adobe adalah antara jenama yang ditiru untuk phising.

Penyelidik ancaman intelligence Barracuda juga mendapati bahawa dalam kebanyakan insiden yang dianalisis, penjenayah siber meniru syarikat-syarikat terkenal seperti Microsoft dan Adobe.

Lebih separuh daripada serangan melibatkan cubaan meniru Microsoft. Kejadian lain melibatkan penipu meniru jabatan sumber manusia syarikat mangsa pada masa kini.

56% daripada emel quishing melibatkan set semula pengesahan dua faktor (2FA) Microsoft.

Menurut kajian ReliaQuest pada September 2023, bentuk quishing yang paling popular melibatkan penghantaran emel untuk menetapkan semula atau mengaktifkan pengesahan dua faktor (2FA) Microsoft.

Serangan ini begitu kerap berlaku sehingga ia menyumbang lebih dari separuh daripada semua kaedah yang digunakan dalam tempoh setahun.

Notis autentikasi dua faktor palsu boleh menjadi ancaman serius terhadap keselamatan anda. Oleh itu, jika anda menerima e-mel seperti ini secara tiba-tiba, segera hubungi Microsoft atau pembekal perkhidmatan lain yang anda langgan.

Sektor tenaga menerima 29% daripada e-mel yang dikeluarkan, manakala runcit kekal paling rentan.

Walaupun mana-mana industri boleh berisiko terhadap serangan quishing, dua industri seolah-olah menjadi sasaran yang kerap.

Yang pertama ialah industri tenaga. Menurut data, sektor tenaga menerima 29% daripada lebih 1,000 e-mel quishing yang terinfeksi malware.

Industri kedua yang rentan terhadap penipuan adalah sektor runcit. Analisis menunjukkan bahawa industri ini mempunyai kadar miss tertinggi, bermaksud pekerja runcit sering gagal mengesan dan melaporkan kod QR yang berbahaya kepada pihak berkuasa.

Sektor lain yang menjadi sasaran popular bagi kempen phishing adalah pengilangan, insurans, teknologi, dan perkhidmatan kewangan.

Sejumlah besar insiden dalam industri-industri ini menunjukkan bahawa menumpukan sasarannya terbukti menguntungkan bagi banyak penjenayah Siber.

Contoh kod phishing dalam kehidupan nyata menggunakan kod QR

Walaupun kadar pengesanan dan pelaporan rendah, ribuan kejadian masih dikesan. Walau bagaimanapun, tidak mengetahui bagaimana penipuan ini berlaku hanya membantu penjenayah memperoleh lebih banyak maklumat peribadi daripada mangsa yang tidak bersalah.

Kami telah mengumpulkan contoh-contoh penipuan QR code utama yang anda boleh belajar daripada dan elakkan apabila anda menghadapinya sendiri.

Tiket letak kereta palsu di San Francisco.

Pada suku kedua tahun 2023, penduduk San Francisco menerima saman letak kereta pada kenderaan mereka.

Tiket-tiket ini mengandungi kod QR yang mengarahkan pemindai ke laman web Agensi Pengangkutan Awam Bandar San Francisco (SFMTA) di mana pemandu boleh membayar denda mereka dengan segera.

Malangnya, SFMTA tidak menggunakan kod QR dengan cara ini.

Lebih teruk, penipu meniru laman web rasmi SFMTA, menjadikan laman web palsu itu kelihatan sah.

Sementara agensi tidak dapat mengesahkan jumlah laporan yang diterima, mereka menyeru pemandu untuk memeriksa saman yang sebenar dengan mencarinya di laman web rasmi mereka.

Kod QR di kedai teh tercemar dengan perisian berbahaya

Satu lagi penipuan phishing menggunakan kod QR berlaku di Singapura di mana seorang wanita berusia 60 tahun kehilangan $20,000 selepas mengisi kaji selidik online palsu.

Menurut mangsa, tinjauan ini sepatutnya untuk sebungkus teh susu percuma di kedai bubble tea tempatan. Kod itu ditempel di tingkap kaca kedai, membuatnya kelihatan seperti promosi daripada perniagaan itu sendiri.

Apa yang unik tentang penipuan ini ialah ia akan memuat turun aplikasi pihak ketiga ke dalam telefon selepas mengimbas kod QR. Aplikasi ini akan meminta akses kepada mikrofon dan kamera telefon.

Aplikasi yang jahat juga meminta akses kepada Perkhidmatan Aksesibiliti Android, sebuah aplikasi Android yang bertujuan untuk membantu pengguna yang kurang upaya. Akses kepada aplikasi ini membolehkan penipu melihat dan mengawal skrin mangsa.

Menurut Encik Beaver Chua, ketua jabatan anti-penipuan OCBC Bank, penipu akan menunggu mangsa menggunakan aplikasi perbankan mudah alih mereka dan mencatat kelayakan log masuk serta kata laluan mereka.

Dengan maklumat ini, penipu hanya perlu mengawal telefon pada masa yang betul dan memindahkan wang keluar dari akaun mangsa.

Kod QR untuk mencuri kelayakan di Universiti Washington.

Pada September 2023, pelajar dan fakulti di Universiti Washington di St. Louis (WUSTL) menjadi sasaran penjenayah Siber yang menggunakan kod QR phishing.

Menurut catatan blog, kempen phishing menggunakan emel dengan QR code yang berbahaya dilampirkan. Apabila diimbas, QR code tersebut mengarahkan ahli komuniti ke halaman log masuk WUSTL Key palsu.

Bagaimana penipu boleh meyakinkan pengguna untuk mengimbas kod itu? Dengan membuat mereka fikir akaun mereka akan ditamatkan jika tidak.

Kerana ia kelihatan seperti e-mel rasmi, agak mudah untuk menipu kakitangan dan pelajar WUSTL yang tidak curiga untuk mengekalkan akaun mereka dengan mengimbas kod.

Dengan nasib baik, pasukan keselamatan maklumat universiti memberitahu masyarakat tentang penipuan tersebut, mencegah lebih ramai orang terjebak dengan penipuan itu.

Kod QR jahat menutupi satu yang sah di Teesside, England

Pada November tahun yang sama, contoh kod pemalsuan lain juga dilancarkan di Stesen Thronaby di Teesside, England. Sama seperti kod QR soal selidik kedai teh, ianya mengakibatkan sekurang-kurangnya seorang mangsa kehilangan ribuan ringgit mereka yang sukar diperoleh.

Kod QR telah diletakkan di atas satu yang sebenar di tempat letak kereta stesen itu. Apabila mangsa, seorang wanita berusia 71 tahun yang ingin kekal anonim, mengimbas salah satu daripada ini kod QR palsu Untuk membayar tempat letak kereta, dia secara tidak sengaja memberikan maklumat perbankannya kepada penipu.

Banknya memblok transaksinya. Malangnya, penjenayah menjalankan penipuan dengan menyamar sebagai kakitangan bank dan meyakinkannya untuk mengambil pinjaman sebanyak £7,500.

Selepas itu, merekalah yang menukar maklumat perbankan beliau, memesan kad baru, menimbulkan hutang yang akan mengakibatkan kerugian keseluruhan £13,000 untuk mangsa, dan mewujudkan akaun perbankan dalam talian.

Menurut VirginMoney, pinjaman mangsa akan akhirnya dihapuskan sementara semua transaksi palsu dikembalikan.

Kod QR e-mel palsu yang tamat tempoh Microsoft 2FA

Penipuan ini adalah contoh terbaik bagaimana industri tenaga dijadikan sasaran serangan quishing.

Pada bulan yang sama dengan kod QR palsu Teesside, Microsoft menghantar emel kepada sebuah syarikat dalam industri perindustrian dan tenaga. Emel tersebut menyatakan bahawa penerimaannya ... pengesahan dua faktor (2FA) hampir tamat.

Mengikut emel tersebut, untuk memperbaharui langkah keselamatan ini akan memerlukan mengimbas kod QR yang dilampirkan. Kerana Microsoft tidak menghantar emel jenis ini, jelas bahawa emel ini bertujuan untuk mengumpul kelayakan syarikat.

Sifat penipuan emel itu juga jelas kepada pekerja yang peka berkat kesalahan tatabahasa yang pelbagai dalam teks tersebut. Malah pemalar kod QR dengan integrasi logo pun tidak dapat menyelamatkannya.

Kod QR DocuSign palsu

DocuSign adalah platform #1 bagi tandatangan elektronik. Namun, ini juga menjadikannya pilihan utama di kalangan penjenayah siber, terutamanya mereka yang suka menggunakannya untuk menjalankan penipuan phishing.

Apabila pelakon jahat meniru platform DocuSign untuk melancarkan serangan phising, mereka biasanya menyalin komunikasi rasmi dari syarikat untuk menjadikan emel-emei mereka palsu kelihatan seolah-olah benar.

Dan kerana e-mel DocuSign boleh disesuaikan untuk sesuai dengan jenama yang menggunakan perkhidmatan mereka, lebih mudah untuk menyamar tujuan sebenar penipu.

Kod QR boleh meningkatkan penipuan dengan "memberikan" akses kepada dokumen yang perlu ditandatangani. Sebenarnya, kod QR menghantar pemindai ke laman web berbahaya yang menangkap sebarang maklumat peribadi yang dimasukkan.

Kaedah ini boleh memberi kesan serius terhadap kepercayaan orang kepada kod QR, dan menyebabkan mereka bertanya, "Adakah kod QR selamat?"

Kod QR OneService Lite yang berbahaya di Singapura

Pada awal tahun 2023, Pejabat Perkhidmatan Bandar Singapura (MSO) mula menerima laporan mengenai kod QR palsu yang meniru kod QR OneService Lite yang sah.

OneService adalah platform yang dilancarkan oleh kerajaan Singapura yang membantu warganya menghantar maklum balas ke satu portal tunggal. Ini memudahkan proses maklum balas kerana warganya tidak perlu mencari agensi atau majlis bandar yang perlu dihubungi.

Malangnya, kod QR palsu membawa orang ke borang maklum balas di mana mereka perlu menghantar maklumat peribadi mereka.

Ini mendorong MSO untuk menjalankan penyiasatan tentang perkara ini. Mereka dan pelbagai majlis bandar juga memulakan pemeriksaan terhadap setiap kod QR OneService Lite serta menasihati orang ramai untuk menyemak alamat web kod QR sebelum menghantar sebarang maklumat.

Adakah kod QR selamat?

Dengan semua statistik dan contoh kehidupan nyata tentang penipuan menggunakan QR codes, mudah untuk menganggap bahawa QR codes terlalu berisiko untuk digunakan. Tetapi itu sebenarnya jauh dari kebenaran.

Walaupun kod QR boleh memberi akses kepada pautan berbahaya, mereka tidak membahayakan manusia. Sama seperti pintu, tujuan mereka hanya untuk membenarkan anda masuk, walaupun "bilik" yang anda masuki boleh berbahaya.

Dengan generator kod QR dinamik Dalam talian, anda boleh menjamin kod QR yang selamat dan dipercayai. Yang terbaik sering menggunakan alat keselamatan yang paling canggih, seperti 2FA, audit dalaman, dan pemantauan 24/7.

Bagaimana lagi untuk kod QR yang selamat Dan selamat? Dengan menggunakan ciri dinamik lain yang dipanggil perlindungan kata laluan. Kod QR dinamik adalah lebih canggih kerana ia dilengkapi dengan kata laluan.

Jika kata laluan yang anda tahu tidak berfungsi, anda akan dihalang daripada mengakses kandungan kod QR. Apabila berhadapan dengan kod QR palsu, ini akan menjamin keselamatan anda.

Pemindai kod QR juga menunjukkan pratinjau pautan yang terbenam dalam kod QR, yang merupakan lapisan keselamatan lain yang anda boleh gunakan untuk mengelakkan serangan berbahaya.

Untuk memilih pautan yang selamat, cari simbol “kunci” semasa membuat pratonton. Simbol ini bermakna pautan tersebut. terenkripsi dan dilindungi oleh sijil Secure Sockets Layer (SSL).

Apa yang anda perlu lakukan untuk mengelakkan serangan phishing

Untuk melindungi diri daripada menjadi mangsa serangan quishing, ingatlah perkara berikut sebelum mengimbas kod QR:

Elakkan mengimbas kod QR yang terletak di kawasan rawak atau mencurigakan.
Jika anda berada di kawasan awam, periksa tanda-tanda campur tangan dengan kod QR.
Cari petanda umum penipuan dalam emel yang datang dengan kod QR (kesalahan tatabahasa, typo, gambar kabur)
Jika kod QR meminta maklumat yang sensitif, pertimbangkan sama ada perlu mendapat apa yang sepatutnya diberikan oleh kod tersebut.
Sentiasa periksa alamat URL yang dikongsikan oleh kamera atau pengimbas kod QR selepas mengimbas kod QR. Jika pautan kelihatan mencurigakan, jangan mengaksesnya.

Cipta kod QR yang selamat dan dipercayai dengan QR TIGER

Jika anda sedang mempertimbangkan untuk menggunakan kod QR dalam kehidupan peribadi atau profesional anda, anda perlu sentiasa memastikan bahawa kod yang anda cipta adalah selamat dan terjamin.

Kami telah membincangkan bagaimana untuk melakukannya. Apa yang perlu anda lakukan selepas ini ialah mencari platform kod QR yang selamat, terjamin, dan dipercayai.

Sistem QR TIGER mematuhi peraturan GDPR dan CCPA serta standard keselamatan dalam ISO-27001, memberikan anda kod QR yang selamat, boleh diubahsuai, dan boleh dikesan.

Kami juga menawarkan pelbagai ciri lain: perlindungan kata laluan untuk kod QR anda dan pengesahan dua faktor untuk akaun anda. Dengan ini, anda boleh yakin bahawa imbasan anda selamat bersama kami.

Dengan statistik dan contoh penipuan QR code yang penting, QR code anda akan selamat digunakan dan dipercayai oleh semua.