Terug

Maak QR-code

2025 QR-code phishing statistieken om op te letten

Door:  Ashley P.Bijwerken:  April 14, 2025
2025 QR-code phishing statistieken om op te letten

Deze compilatie van QR-code phishing-statistieken werpt licht op de zorgwekkende veiligheidsbedreigingen die quishing oplegt aan bedrijven en individuen.

Niemand kan ontkennen de voordelen van het gebruik van een Quick Response (QR) code, en hoezeer we het ook betreuren om toe te geven, online criminelen weten dit ook.

Maar als u zich vertrouwd maakt met cybersecurity-bedreigingen en passende beveiligingsmaatregelen neemt, kunt u hun succes hinderen.

Met dat in gedachten hebben we belangrijke feiten en trends verzameld over QR-code phishing waar iedereen in 2025 alert op moet blijven.

Leer wat deze statistieken zeggen, de praktijkvoorbeelden, de acties die u kunt ondernemen en de beste QR-code-generator om u te helpen bij het maken van waterdichte QR-codes.

Inhoudsopgave

    1. Quishing en wat het zo gevaarlijk maakt
    2. De nieuwste statistieken en trends over QR-code phishing.
    3. Echte voorbeelden van phishingcodes in het echte leven met behulp van QR-codes.
    4. Zijn QR-codes veilig?
    5. Wat je moet doen om quishingaanvallen te vermijden.
    6. Maak veilige en betrouwbare QR-codes met QR TIGER.

Quishing en wat het zo gevaarlijk maakt

Quishing

Phishing is een kwaadaardige cyberaanval gericht op het stelen van persoonlijke informatie, zoals online gebruikersnamen, wachtwoorden en zelfs financiële informatie, voor kwade doeleinden.

Dit soort aanval steunt op bedrog, waardoor het slachtoffer vrijwillig maar onbewust deze gegevens verstrekt.

Vandaag is er voor deze cybercriminelen een nieuwe techniek opgedoken: quishing. Verplettering Ik heb een vraag over de levering van mijn bestelling.is eenvoudig phishing met behulp van QR-codes een tweedimensionale streepjescode die men gemakkelijk kan scannen met behulp van een smartphone.

Kunnen QR-codes gevaarlijk zijn? Absoluut niet. Echter, afhankelijk van de intentie van de maker, kan de inhoud die erin is ingesloten schadelijk zijn voor anderen.

Daarom is kwishing zo gevaarlijk. Kwaadwillenden kunnen eenvoudig legitieme QR-codes bedekken met neppe exemplaren.

Door gebruik te maken van echte boodschappen van advertenties en promoties, kunnen oplichters en QR-code oplichting Meesterbreinen kunnen toegang krijgen tot de informatie van veel mensen zonder dat iemand het doorheeft.

QR code phishing statistics

QR-codes bestaan al vele decennia, wat betekent dat phishing een wijdverbreide bedreiging kan worden voor de gemiddelde persoon.

Voor bedrijven is phishing een groot probleem dat hen duizenden of zelfs miljoenen kan kosten om op te lossen. Ter illustratie, gegevens van IBM geven aan dat schendingen als gevolg van QR-code phishing gemiddeld $4,45 miljoen (USD) kunnen kosten.

Laten we de nieuwste statistieken bekijken die dit bevestigen.

QR-code phishing aanvallen zijn gestegen naar 51%

Volgens een studie uit 2023 door ReliaQuest zijn QR-code phishingaanvallen in de maand september gestegen naar 51%. Dit was een significante toename in vergelijking met het cumulatieve cijfer voor januari tot en met augustus 2023.

Daarnaast was 12% van de waargenomen quishing-incidenten gerelateerd aan het verbergen van de QR-code in een PDF- of JPEG-bestand dat was bijgevoegd aan een e-mail.

Deze aanvallen konden langs e-mailfilters glippen omdat de kwaadaardige e-mail vaak geen klikbare elementen in het berichtlichaam had, wat iets is dat filters meestal toestaan.

Er waren meer dan 8.000 quishing-incidenten in 3 maanden in 2023.

Het benadrukken van de afhankelijkheid van QR-codes door cybercriminelen en oplichters, ontdekte Keepnet dat er in de periode van 3 maanden terug in 2023 8.878 phishingsincidenten werden gemeld.

Waargenomen van juni tot augustus, de eerste maand was wanneer de trend piekte met in totaal 5.063 gemelde gevallen.

Bijna 2% van alle gescande QR-codes is schadelijk.

Een recente analyse door Keepnet onthulde dat bijna 2% van alle gescande QR-codes als kwaadaardig werd beschouwd. Dit omvat phishing QR-codes, evenals codes die zijn ingebed met links naar. malware = kwaadaardige software en virussen.

Stel jezelf de vraag: "Hoeveel QR-codes zijn er mogelijk te creëren?" en je zou kunnen uitkomen op een aantal in de miljoenen. De waarheid is echter veel meer dan dat, zoveel dat het aantal niet in een rekenmachine past.

We zijn nog lang niet in de buurt gekomen van dat aantal, dus 2% is in het grote geheel irrelevant.

Toch hebben de effecten van kwaadwillige QR-codes Zijn te schadelijk om te negeren. Naarmate deze vorm van barcode steeds populairder wordt in verschillende toepassingen, kunnen we verwachten dat dit aantal ook zal toenemen.

Slechts 36% van de phishingincidenten met QR-codes werd nauwkeurig geïdentificeerd en gerapporteerd.

Ondanks een schrikbarend aantal quishing-incidenten in de laatste statistieken over QR-code phishing, geven rapporten aan dat slechts 36% ervan nauwkeurig wordt geïdentificeerd en gerapporteerd.

Dit lage detectie- en rapportagesnelheid is een hiaat in de beveiliging dat elk bedrijf zou moeten aanpakken.

Er zijn verschillende soorten phishingaanvallen, maar de meest populaire methode verloopt via e-mails. Volgens meer gegevens van Keepnet was 26% van kwaadaardige links in e-mail phishingcampagnes ingebed in een QR-code.

Met zoveel links ingesloten in QR-codes, is het duidelijk dat kwade actoren hun effectiviteit gebruiken om schade toe te brengen aan anderen.

Dit wordt ondersteund door een toename van 587% in phishingsincidenten in 2023. Tijdens deze periode gebruikte 22% van alle phishingaanvallen QR-codes.

Een half miljoen e-mails met phishing QR-codes zijn ingesloten in PDF-documenten.

Deze verbijsterende ontdekking werd gedaan door onderzoekers van de Barracuda Threat Intelligence. De PDF-bestanden hadden normaal gesproken één of twee pagina's, en de e-mails zelf hadden geen andere externe links of ingesloten documenten.

Bijna 90% van de QR-code aanvallen is gericht op het stelen van inloggegevens en andere gevoelige data.

Purpose of QR code attacks

Hoewel er veel creatieve manieren zijn om schade aan te richten met QR-codes, verklaart Keepnet dat ongeveer 89,3% van de gedetecteerde aanvallen worden uitgevoerd om persoonlijke gegevens te stelen.

De reden hiervoor kan liggen in het feit dat QR-codes gemakkelijk en handig in gebruik zijn. Veel mensen kunnen vergeten de link te controleren voordat ze worden doorgestuurd.

Met de meeste QR-code aanvallen die phishingpogingen zijn, benadrukt dit de noodzaak voor meer kennis en bewustzijn van QR-code veiligheid en de invoering van verbeterde beveiligingsmaatregelen.

Online bankpagina's zijn ook vatbaar voor phishing-aanvallen.

Wereldwijd wordt verwacht dat de uitgaven met QR-codes tegen 2025 meer dan $3 biljoen zullen bedragen, wat betekent dat we een toename kunnen verwachten in pogingen tot oplichting met QR-codebetalingen.

Dit wordt ondersteund door hetzelfde ReliaQuest-onderzoek, waaruit bleek dat 18% van de phishing-incidenten dieven betrof die online bankpagina's gebruikten om informatie te stelen.

Als u QR-codes gebruikt om in fysieke en online winkels te betalen, controleer dan op tekenen van manipulatie op de QR-code. Als u de optie heeft, vraag dan aan de winkel om u rechtstreeks hun rekeningnummer en de volledige naam van de rekeninghouder te verstrekken voor beveiligde transacties.

Zakelijke leidinggevenden krijgen 42 keer vaker te maken met phishingaanvallen dan medewerkers.

Volgens de gegevens van Abnormal Security uit 2023 zijn leidinggevenden 42 keer meer kans om het doelwit te zijn van vishengel-e-mails dan hun werknemers.

Dit vertelt ons dat cybercriminelen weten dat het richten op leidinggevenden hen toegang kan geven tot gevoelige en winstgevende informatie en veel macht binnen bedrijven.

Dat betekent ook dat er kwetsbaarheden kunnen zijn in de beveiliging van een organisatie die leidinggevenden zouden moeten vinden en oplossen.

Microsoft en Adobe zijn enkele van de merken die worden geïmiteerd voor phising.

De onderzoekers van Barracuda threat intelligence hebben ook vastgesteld dat in de meeste geanalyseerde incidenten cybercriminelen zich voordeden als bekende bedrijven zoals Microsoft en Adobe.

Meer dan de helft van de aanvallen hield in dat er gedaan werd alsof het Microsoft was. Andere incidenten betroffen oplichters die zich voordeden als de afdeling personeelszaken van het huidige bedrijf van het slachtoffer.

56% van de quishing e-mails betrof het opnieuw instellen van Microsoft twee-factor authenticatie (2FA).

Volgens een studie van ReliaQuest in september 2023, betrof de meest populaire vorm van quishing het versturen van e-mails om Microsoft tweestapsverificatie (2FA) opnieuw in te stellen of in te schakelen.

Deze aanval was zo wijdverspreid dat het meer dan de helft uitmaakte van alle methoden die in de loop van een jaar werden gebruikt.

Valse Tweestapsverificatieberichten kunnen een serieuze bedreiging vormen voor uw veiligheid. Als u dus onverwachte e-mails zoals deze ontvangt, neem dan onmiddellijk contact op met Microsoft of andere dienstverleners waarop u geabonneerd bent.

De energiesector ontvangt 29% van de phishing-e-mails, terwijl de detailhandel het meest kwetsbaar blijft.

Target industry of QR scammers

Hoewel elke sector risico loopt op ransomware-aanvallen, lijken twee sectoren vaak doelwitten te zijn.

Het eerste is de energiesector. Volgens de gegevens krijgt de energiesector 29% van meer dan 1.000 malware-geïnfecteerde phishing-e-mails.

De tweede industrie die kwetsbaar is voor oplichting, is de detailhandel. Uit analyse blijkt dat deze industrie het hoogste percentage gemiste gevallen heeft, wat betekent dat winkelmedewerkers vaak nalaten kwaadaardige QR-codes op te sporen en te melden aan de autoriteiten.

Andere sectoren die populair zijn als doelwitten voor phishingcampagnes zijn fabricage, verzekeringen, technologie en financiële dienstverlening.

Een hoog aantal incidenten binnen deze industrieën duidt erop dat zij een lucratief doelwit zijn gebleken voor veel cybercriminelen.

Echte phishingcodevoorbeelden met behulp van QR-codes

Ondanks een lage detectie- en meldingssnelheid worden toch duizenden incidenten ontdekt. Maar het niet weten hoe deze oplichting kan plaatsvinden, helpt criminelen alleen maar om meer persoonlijke informatie van onschuldige slachtoffers te verkrijgen.

We hebben belangrijke voorbeelden van QR-code phishing verzameld waar je van kunt leren en die je kunt vermijden wanneer je er zelf een tegenkomt.

Nep parkeerboetes in San Francisco.

Fake QR code ticket

In het tweede kwartaal van 2023 ontvingen de inwoners van San Francisco parkeerboetes op hun voertuigen.

Deze tickets bevatten een QR-code die scanners doorverwees naar een pagina van de San Francisco Municipal Transportation Agency (SFMTA) waar chauffeurs onmiddellijk hun boetes konden betalen.

Helaas heeft de SFMTA geen QR-codes op deze manier gebruikt.

Erger nog, de oplichters hebben de officiële website van SFMTA gerepliceerd, waardoor de neppe er legitiem uitziet.

Hoewel het bureau het aantal ontvangen meldingen niet kon bevestigen, drongen ze er wel op aan dat bestuurders controleren of een boete echt is door deze op te zoeken op hun officiële website.

Theewinkel met malware besmette QR-code

Een ander phishingoplichtingsgeval met behulp van een QR-code vond plaats in Singapore, waar een vrouw van 60 jaar $20.000 verloor nadat ze een nep online enquête had ingevuld.

Volgens het slachtoffer was deze enquête bedoeld voor een gratis kopje melkthee bij een lokaal bubble tea café. De code was op het glazen raam van de winkel geplakt, waardoor het leek op een promotie van het bedrijf zelf.

Wat uniek is aan deze oplichterij is dat het een app van een derde partij downloadt op de telefoon nadat de QR-code is gescand. Deze app zal toegang tot de microfoon en camera van de telefoon vragen.

De kwaadaardige app vroeg ook om toegang tot de Android-toegankelijkheidsservice, een Android-applicatie die is bedoeld om gebruikers met een handicap te helpen. Toegang tot deze app stelt de oplichter in staat om het scherm van het slachtoffer te bekijken en te bedienen.

Volgens de heer Beaver Chua, het hoofd van de afdeling fraudebestrijding van de OCBC Bank, wachtte de oplichter tot het slachtoffer zijn mobiele bank-app gebruikte en noteerde hij hun inloggegevens en wachtwoord.

Met deze informatie hoeft de oplichter alleen maar op het juiste moment de controle over de telefoon over te nemen en geld van de rekening van het slachtoffer over te maken.

QR-codes voor het stelen van referenties op de Washington Universiteit.

In september 2023 werden studenten en docenten aan de Washington University in St. Louis (WUSTL) doelwitten van cybercriminelen die phishing QR-codes gebruikten.

Volgens een blogbericht werd voor de phishingcampagne gebruik gemaakt van e-mails met een kwaadaardige QR-code bijgevoegd. Als de code gescand werd, werden gemeenschapsleden naar een nep-WUSTL Key inlogpagina geleid.

Maar hoe zou de oplichter gebruikers overtuigen om de code te scannen? Door ze te laten denken dat hun accounts worden beëindigd als ze dat niet doen.

Omdat het eruitzag als een officiële e-mail, is het vrij gemakkelijk om argeloze medewerkers en studenten van WUSTL te misleiden om hun accounts te behouden door de code te scannen.

Gelukkig heeft het informatieveiligheidsteam van de universiteit de gemeenschap geïnformeerd over de oplichting, waardoor meer mensen niet in de val van de oplichting zijn gelopen.

Kwaadaardige QR-code bedekt een legitieme in Teesside, Engeland.

In november van datzelfde jaar werd er ook een voorbeeld van phishingcode gelanceerd bij Thronaby Station in Teesside, Engeland. Net als de QR-code van de theewinkel-enquête resulteerde dit in minstens één slachtoffer dat duizenden van zijn zuurverdiende geld verloor.

De QR-code werd over een echte code geplaatst op de parkeerplaats van het station. Toen het slachtoffer, een 71-jarige vrouw die anoniem wilde blijven, een van deze scande valse QR-codes Om te betalen voor het parkeren, bood ze per ongeluk haar bankgegevens aan de oplichters aan.

Haar bank heeft haar transactie geblokkeerd. Helaas deden de criminelen zich voor als bankpersoneel en overtuigden haar om een lening van £7.500 af te sluiten.

Daarna veranderden ze haar bankgegevens, bestelden nieuwe kaarten, maakten schulden die zouden resulteren in een totaalverlies van £13,000 voor het slachtoffer, en openden een online bankrekening.

Volgens VirginMoney zou de lening van het slachtoffer uiteindelijk worden kwijtgescholden terwijl alle frauduleuze transacties werden terugbetaald.

De nep-Microsoft 2FA vervalt e-mail QR-code.

Fake email QR code

Deze zwendel is een perfect voorbeeld van hoe de energiesector het doelwit is van quishing-aanvallen.

In dezelfde maand als de valse QR-code van Teesside stuurde Microsoft een e-mail naar een bedrijf in de industriële en energie-industrie. De e-mail vermeldde dat de ontvanger's twee-factor authenticatie (2FA) stond op het punt te verlopen.

Volgens de e-mail zou het vernieuwen van deze beveiligingsmaatregel het scannen van de bijgevoegde QR-code hebben vereist. Omdat Microsoft dit soort e-mails niet verzendt, was het duidelijk dat deze e-mail bedoeld was om bedrijfsreferenties te verzamelen.

De frauduleuze aard van de e-mail was ook duidelijk voor oplettende medewerkers dankzij de verschillende grammaticale fouten in de tekst. Zelfs een QR-codegenerator met logo-integratie kan dat niet redden.

Onwettige DocuSign QR-codes

Fake document QR code

DocuSign is het #1 platform voor elektronische handtekeningen. Helaas heeft dit het ook tot een favoriet gemaakt onder cybercriminelen, vooral degenen die het graag gebruiken om phishing-scams uit te voeren.

Wanneer een slechte acteur het platform van DocuSign nabootst om visaanvallen te lanceren, kopiëren ze meestal officiële communicatie van het bedrijf om hun frauduleuze e-mails er echt uit te laten zien.

En aangezien DocuSign-e-mails kunnen worden aangepast om bij het merk van hun diensten te passen, wordt het eenvoudiger om de ware bedoelingen van de fraudeur te verhullen.

QR-codes kunnen de misleiding verder bevorderen door "toegang" te verlenen tot het document dat ondertekend moet worden. In werkelijkheid stuurt de QR-code scanners naar een kwaadwillende website die alle ingevoerde persoonlijke informatie vastlegt.

Deze methode kan het vertrouwen van mensen in QR-codes serieus aantasten, waardoor ze zich afvragen: "Zijn QR-codes veilig?"

Kwaadaardige OneService Lite QR-code in Singapore

Malicious QR code in singapore

Vroeg in 2023 begon het Meldpunt van de Gemeentelijke Diensten in Singapore (MSO) meldingen te ontvangen van een valse QR-code die de legitieme OneService Lite QR-code nabootste.

OneService is een platform dat is gelanceerd door de Singaporese overheid dat burgers helpt om hun feedback in te dienen naar één enkel portaal. Dit vergemakkelijkt het feedbackproces aangezien bezorgde burgers niet hoeven op te zoeken welke instantie of stadsraad ze moeten contacteren.

Helaas brengt de nep QR-code mensen naar een feedbackformulier waar ze hun persoonlijke informatie moeten invullen.

Dit leidde ertoe dat de MSO onderzoeken startte naar de kwestie. Zij en verschillende gemeenteraden hebben ook controles gestart van elke OneService Lite QR-code en geadviseerd het publiek om het webadres van de QR-code te controleren voordat ze informatie verstrekten.

Zijn QR-codes veilig?

Met al deze statistieken en echte voorbeelden van oplichting is het gemakkelijk om te denken dat QR-codes te gevaarlijk zijn om te gebruiken. Maar niets is minder waar.

Hoewel QR-codes toegang kunnen bieden tot kwaadaardige links, doen ze mensen geen kwaad. Net als een deur is hun enige doel om je binnen te laten, zelfs als de "kamer" die je betreedt gevaarlijk kan zijn.

Met een dynamische QR-code generator Online kunt u veilige en betrouwbare QR-codes garanderen. De beste gebruiken vaak de meest geavanceerde beveiligingstools, zoals 2FA, interne controles en 24/7 monitoring.

Hoe anders nog beveiligde QR-code En veilig blijven? Door gebruik te maken van een andere dynamische functie genaamd wachtwoordbeveiliging. Dynamische QR-codes zijn geavanceerder en worden geleverd met een wachtwoord.

Als het wachtwoord dat u kent niet werkt, wordt u tegengehouden bij het openen van QR-code inhoud. Als het gaat om valse QR-codes, zal dit u veilig houden.

QR-code scanners tonen ook voorbeelden van de links die zijn ingesloten in QR-codes, wat een extra beveiligingslaag is die je kunt gebruiken om kwaadaardige aanvallen te vermijden.

Om een veilige link te herkennen, zoek naar het "slot" symbool wanneer je het bekijkt. Dit symbool betekent dat de link veilig is. gecodeerd en beveiligd door een Secure Sockets Layer (SSL) certificering.

Wat je moet doen om quishing-aanvallen te vermijden.

Om te voorkomen dat u slachtoffer wordt van quishing-aanvallen, houd het volgende in gedachten voordat u QR-codes scant:

  • Vermijd het scannen van QR-codes die zijn geplaatst op willekeurige of verdachte plaatsen.
  • Als je je op een openbare plek bevindt, controleer dan op tekenen van geknoei met de QR-code.
  • Zoek naar veelvoorkomende indicatoren van oplichting in e-mails die worden geleverd met QR-codes (slechte grammatica, typefouten, onscherpe afbeeldingen)
  • Als de QR-code om gevoelige informatie vraagt, overweeg dan of het noodzakelijk is om te verkrijgen wat de code zou moeten geven.
  • Controleer altijd het URL-adres dat je camera of QR-code scanner laat zien nadat je een QR-code hebt gescand. Als de link er verdacht uitziet, ga er dan niet naartoe.

Free ebooks for QR codes

Maak veilige en betrouwbare QR-codes met QR TIGER

Als u overweegt om QR-codes te gebruiken in uw persoonlijke of professionele leven, moet u er altijd voor zorgen dat de codes die u genereert veilig en beveiligd zijn.

We hebben besproken hoe dat te doen. Wat je nu moet doen is een veilig, betrouwbaar en vertrouwd QR-code platform vinden.

Het systeem van QR TIGER voldoet aan de GDPR- en CCPA-regelgeving en de beveiligingsnormen in ISO-27001, waardoor u veilige, bewerkbare en traceerbare QR-codes krijgt.

We bieden ook een hele reeks andere functies aan: wachtwoordbescherming voor uw QR-codes en tweestapsverificatie voor uw account. Hiermee kunt u er zeker van zijn dat uw scans veilig bij ons zijn.

Gewapend met belangrijke statistieken en voorbeelden van QR-code phishing, zullen uw QR-codes veilig zijn om te gebruiken en door iedereen vertrouwd worden. Brands using QR codes

Middelen
QR-code versus streepjescode
Dynamische QR-code
Bulk QR-codes.
URL QR-code
vCard QR-code
PDF QR-code
Bestand QR-code
Google Form QR-code
Wi-Fi QR-code
Video QR-code
Sociale media QR-code
Afbeelding QR-code
Meervoudige URL QR-code
App-winkels QR-code
Analyseer QR-code
Pagina QR-code koppelen
Menu QR-code
Landing Pagina QR Code
MP3 QR-code
Facebook QR-code
Youtube QR-code
Instagram QR-code
Pinterest QR-code
E-mail QR-code
Tekst QR-code
SMS QR-code
Evenement QR-code
Locatie QR-code
QR-code van digitale visitekaartje
Witte Label QR-codegenerator
qr code generator
Deze QR-codegenerator is een geregistreerd handelsmerk van QR TIGER PTE. LTD..
'QR-code' is een handelsmerk van DENSO WAVE INCORPORATED. © 2025 www.qrcode-tiger.com