Statystyki dotyczące phishingu za pomocą kodów QR do obserwacji w 2025 roku.

Przez: Ashley P.Aktualizuj: April 14, 2025

Ta kompilacja statystyk dotyczących phishingu za pomocą kodów QR rzuca światło na niepokojące zagrożenia dla bezpieczeństwa, które quishing stwarza dla firm i jednostek.

Nikt nie może zaprzeczyć korzyściom z korzystania z kodu Quick Response (QR), i choć niechętnie to przyznajemy, również przestępcy internetowi zdają sobie z tego sprawę.

Jednakże, jeśli zapoznasz się z zagrożeniami związanymi z cyberbezpieczeństwem i dostosujesz odpowiednie środki bezpieczeństwa, będziesz w stanie utrudnić ich sukces.

Mając to na uwadze, zebraliśmy kluczowe fakty i trendy dotyczące phishingu za pomocą kodów QR, na które wszyscy powinni być czujni w 2025 roku.

Dowiedz się, co mówią te statystyki, prawdziwe przypadki z życia, działania, jakie możesz podjąć, i najlepszy generator kodów QR, który pomoże Ci stworzyć niesprawdzalne kody QR.

Spis treści

Quishing i co sprawia, że jest tak niebezpieczne
Najnowsze statystyki i trendy dotyczące phishingu za pomocą kodów QR.
Przykłady faktycznych kodów phishingowych wykorzystujących kody QR
Czy kody QR są bezpieczne?
Co musisz zrobić, aby uniknąć ataków phishingowych.
Stwórz bezpieczne i godne zaufania kody QR za pomocą QR TIGER.

Quishing i co sprawia, że jest to takie niebezpieczne

Phishing to złośliwy cyberatak, którego celem jest kradzież danych osobowych, takich jak nazwy użytkowników online, hasła, a nawet informacje finansowe, w celach nieuczciwych.

Ten rodzaj ataku polega na oszustwie, co sprawia, że ofiara chętnie, lecz nieświadomie sama udziela tych szczegółów.

Dzisiaj pojawiła się nowa technika dla tych cyberprzestępców: quishing. Zduszony Przepraszam, czy możesz mi pomóc znaleźć drogę do dworca kolejowego?jest po prostu hakerstwo wykorzystujące kody QR dwuwymiarowy kod kreskowy, który można łatwo zeskanować za pomocą smartfona.

Czy kody QR mogą być niebezpieczne? Wcale nie. Jednakże, w zależności od motywacji twórcy, wbudowana treść może być szkodliwa dla innych.

Dlatego quishing jest tak niebezpieczny. Złe osoby mogą po prostu zakryć prawidłowe kody QR fałszywymi.

Korzystając z autentycznych komunikatów reklamowych i promocyjnych, oszuści i Oszustwo związane z kodem QR Przestępcy mogą uzyskać dostęp do informacji wielu osób, a nikt nie będzie o tym wiedział.

Najnowsze statystyki i trendy dotyczące phishingu z użyciem kodów QR

Kody QR istnieją od wielu dziesięcioleci, co oznacza, że quishing może stać się powszechnym zagrożeniem dla przeciętnej osoby.

Dla firm phishing stanowi poważny problem, który może kosztować je tysiące lub nawet miliony dolarów na jego wyjaśnienie. W kontekście, dane firmy IBM wskazują, że naruszenia związane z phishingiem z użyciem kodów QR mogą przeciętnie kosztować 4,45 miliona dolarów (USD).

Przyjrzyjmy się najnowszym statystykom potwierdzającym to stanowisko.

Ataki phishingowe za pomocą kodów QR wzrosły do 51%.

Według badania z 2023 roku przeprowadzonego przez ReliaQuest, ataki phishingowe z wykorzystaniem kodów QR wzrosły do 51% w trakcie miesiąca września. To był znaczący wzrost w porównaniu do łącznej liczby w okresie styczeń-sierpień 2023 roku.

Dodatkowo, 12% zaobserwowanych incydentów związanych z oszustwami polegającymi na udostępnianiu kodów QR miało miejsce poprzez ukrycie kodu w pliku PDF lub JPEG dołączonym do wiadomości e-mail.

Te ataki mogły się przedostać przez filtry e-mailowe, ponieważ złośliwe e-maile często nie zawierały klikalnych elementów w treści wiadomości, co zazwyczaj jest akceptowane przez filtry.

W 2023 roku było ponad 8 000 incydentów związanych z phishingiem w ciągu 3 miesięcy.

Podkreślenie polegania na kodach QR przez przestępcy internetowi i oszuści, Keepnet ustalił, że w ciągu 3 miesięcy w 2023 roku zgłoszono 8 878 incydentów związanych z wyłudzaniem danych.

Obserwowany od czerwca do sierpnia, pierwszy miesiąc był tym, w którym trend osiągnął szczyt, z łączną liczbą 5 063 zgłoszonych przypadków.

Prawie 2% ze wszystkich zeskanowanych kodów QR jest złośliwych.

Niedawna analiza przeprowadzona przez Keepnet wykazała, że blisko 2% wszystkich zeskanowanych kodów QR uznano za szkodliwe. Obejmuje to kody QR służące do phishingu oraz te z wbudowanymi linkami do. złośliwe oprogramowanie i wirusy.

Zapytaj siebie, "Ile możliwych jest do stworzenia kodów QR?" i możesz wypaść na liczbę w milionach. Prawda jest o wiele większa niż to, tak duża, że liczba nie zmieści się w kalkulatorze.

Nawet nie zbliżyliśmy się do osiągnięcia tej liczby, więc 2% jest nieznaczące w ogólnym planie rzeczy.

Jednak skutki oczywiście... złośliwe kody QR Są zbyt szkodliwe, aby je lekceważyć. W miarę rosnącej popularności tego rodzaju kodów kreskowych w różnych zastosowaniach, możemy również spodziewać się wzrostu tej liczby.

Tylko 36% incydentów phishingu za pomocą kodów QR zostało dokładnie zidentyfikowanych i zgłoszonych.

Mimo szokującej liczby incydentów związanych z phishingiem przez kody QR w najnowszych statystykach, raporty informują, że tylko 36% z nich jest dokładnie zidentyfikowane i zgłoszone.

To niskie wskaźniki wykrywalności i zgłaszania stanowią lukę w bezpieczeństwie, którą każda firma powinna rozwiązać.

26% z kampanii phishingowych wykorzystuje złośliwe linki osadzone w kodach QR.

Istnieją różne rodzaje ataków phishingowych, ale najpopularniejszą metodą jest za pomocą e-maili. Według danych z firmy Keepnet, 26% złośliwych linków w kampaniach phishingu e-mailowego zostało osadzonych w kodzie QR.

Z taką ilością osadzonych linków w kodach QR, oczywiste jest, że osoby złe wykorzystują ich skuteczność, aby wyrządzić szkody innym.

Jest to poparte wzrostem o 587% incydentów phishingu z powrotem w 2023 roku. W tym okresie 22% wszystkich ataków phishingowych wykorzystywało kody QR.

Pół miliona e-maili z kodami QR phishingu jest osadzonych w dokumentach PDF.

To porażające odkrycie zostało dokonane przez badaczy inteligencji zagrożeń Barracuda. Pliki PDF zwykle miały jedną lub dwie strony, a same e-maile nie zawierały innych zewnętrznych linków ani osadzonych dokumentów.

Prawie 90% ataków za pomocą kodów QR ma na celu kradzież informacji logowania i innych wrażliwych danych.

Podczas gdy istnieje wiele pomysłowych sposobów zadawania szkód za pomocą kodów QR, Keepnet twierdzi, że około 89,3% wykrytych ataków ma na celu przechwycenie danych osobowych.

Powodem tego może być fakt, że kody QR są łatwe i wygodne w użyciu. Wielu ludzi może zapomnieć sprawdzić link przed przekierowaniem.

Z uwagi na to, że większość ataków za pomocą kodów QR to próby phishingu, podkreśla to konieczność posiadania większej wiedzy i świadomości na temat bezpieczeństwa kodów QR oraz konieczność wprowadzenia ulepszonych środków bezpieczeństwa.

Strony internetowego bankowości są również podatne na ataki phishingowe.

Globalne wydatki za pomocą kodów QR mają osiągnąć ponad 3 biliony dolarów do 2025 roku, co oznacza, że możemy spodziewać się wzrostu prób oszustw przy użyciu płatności kodem QR.

Jest to potwierdzone przez tę samą studię ReliaQuest, która ustaliła, że 18% incydentów dotyczących wyłudzeń polegało na wykorzystaniu przez złodziei stron bankowości internetowej do kradzieży informacji.

Jeśli korzystasz z kodów QR do płacenia w sklepach stacjonarnych i internetowych, sprawdź czy nie ma żadnych oznak manipulacji na kodzie QR. Jeśli masz taką możliwość, poproś sklep o bezpośrednie podanie numeru konta oraz pełnego imienia i nazwiska właściciela konta dla bezpiecznych transakcji.

Kierownictwo przedsiębiorstw doświadcza ataków typu quishing 42 razy częściej niż pracownicy.

Według danych za 2023 rok dostarczonych przez Abnormal Security, kierownictwo jest 42 razy bardziej narażone na ataki phishingowe niż ich pracownicy.

To mówi nam, że cyberprzestępcy wiedzą, że kierowanie się na kierownictwo może dać im dostęp do wrażliwych i dochodowych informacji oraz dużo władzy w firmach.

Oznacza to również, że w bezpieczeństwie organizacji może wystąpić podatności, które powinni zidentyfikować i naprawić kierownicy.

Microsoft i Adobe są jednymi z marek, które są podszywane pod celami phishingowymi

Badacze zagrożeń ze strony Barracuda Intelligence ustalili także, że w większości przeanalizowanych incydentów cyberprzestępcy podszywali się pod dobrze znane firmy, takie jak Microsoft i Adobe.

Ponad połowa ataków polegała na podszywaniu się pod firmę Microsoft. Inne przypadki dotyczyły oszustów podszywających się pod dział zasobów ludzkich obecnej firmy ofiary.

56% procent emaili dotyczyło resetów uwierzytelniania dwuetapowego (2FA) w systemie Microsoft.

Według badania ReliaQuest z września 2023 roku, najpopularniejszą formą quishingu było wysyłanie e-maili w celu zresetowania lub włączenia dwuetapowej autoryzacji Microsoft (2FA).

Ten atak był tak powszechny, że stanowił ponad połowę wszystkich metod użytych w przeciągu roku.

Fałszywe powiadomienia o autoryzacji dwuetapowej mogą stanowić poważne zagrożenie dla bezpieczeństwa. Dlatego jeśli otrzymasz niespodziewane wiadomości e-mail tego rodzaju, natychmiast skontaktuj się z firmą Microsoft lub innymi dostawcami usług, do których jesteś zapisany.

Sektor energetyczny otrzymuje 29% fałszywych e-maili, podczas gdy sektor detaliczny pozostaje najbardziej podatny.

Chociaż każda branża może być narażona na ataki hakerskie, wydaje się, że dwa są częstymi celami.

Pierwsza jest branża energetyczna. Według danych, sektor energetyczny otrzymuje 29% z ponad 1000 zainfekowanych złośliwym oprogramowaniem e-maili "quishing".

Drugą branżą podatną na oszustwa jest sektor detaliczny. Analiza pokazuje, że ta branża charakteryzuje się najwyższym wskaźnikiem pominięć, co oznacza, że pracownicy handlowi często nie potrafią wykryć i zgłosić szkodliwych kodów QR władzom.

Inne sektory, które są popularnymi celami kampanii phishingowych, to przemysł, ubezpieczenia, technologia oraz usługi finansowe.

Wysoka liczba incydentów w tych branżach wskazuje, że celowanie w nie okazało się dochodowym dla wielu cyberprzestępców.

Prawdziwe przykłady kodów phishingowych z użyciem kodów QR.

Mimo niskiego wskaźnika wykrywalności i zgłaszania, tysiące incydentów wciąż są ujawniane. Jednakże brak wiedzy na temat sposobu działania tych oszustw jedynie pomaga przestępcom zdobyć więcej informacji osobistych od niewinnych ofiar.

Zebraliśmy główne przykłady wyłudzeń za pomocą kodów QR, z których możesz się uczyć oraz unikać, gdy sam się z nimi spotkasz.

Fałszywe mandaty parkingowe w San Francisco.

W drugim kwartale 2023 roku mieszkańcy San Francisco otrzymali mandaty parkingowe na swoje pojazdy.

Te bilety miały kod QR, który kierował skanery na stronę San Francisco Municipal Transportation Agency (SFMTA), gdzie kierowcy mogli natychmiast uregulować swoje mandaty.

Niestety, SFMTA nie użyło kodów QR w ten sposób.

Gorzej, oszuści skopiowali oficjalną stronę internetową SFMTA, sprawiając, że fałszywa wyglądała legitymacyjnie.

Choć agencja nie mogła potwierdzić liczby otrzymanych zgłoszeń, zalecała kierowcom sprawdzenie, czy mandat jest prawdziwy, sprawdzając go na ich oficjalnej stronie internetowej.

Zainfekowany złośliwym oprogramowaniem kod QR sklepu z herbatą

Kolejnym oszustwem phishingowym z użyciem kodu QR było przypadkiem w Singapurze, gdzie 60-letnia kobieta straciła 20 000 dolarów po wypełnieniu fałszywej ankiety online.

Według ofiary, ta ankieta miała umożliwić otrzymanie darmowej filiżanki herbaty mlecznej w lokalnym sklepie z bubble tea. Kod został umieszczony na szybie sklepu, co sprawiało, że wyglądało to jak promocja ze strony samego biznesu.

To, co jest wyjątkowe w tym oszustwie, polega na tym, że po zeskanowaniu kodu QR pobiera ona aplikację firm trzecich na telefon. Ta aplikacja poprosi o dostęp do mikrofonu i kamery telefonu.

Złośliwa aplikacja poprosiła również o dostęp do Usługi Dostępności Androida, dedykowanej aplikacji na Androida wspomagającej użytkowników z niepełnosprawnościami. Dostęp do tej aplikacji umożliwia oszustowi przeglądanie i kontrolowanie ekranu ofiary.

Według pana Beavera Chua, szefa działu antyfraudowego Banku OCBC, oszust czekał, aż ofiara skorzysta z aplikacji mobilnego bankowości i zapisywał jej dane logowania i hasło.

Dzięki tym informacjom oszust musi tylko przejąć kontrolę nad telefonem we właściwym momencie i przelać pieniądze z konta ofiary.

Kody QR do kradzieży danych uwierzytelniających na Uniwersytecie Waszyngtona.

We wrześniu 2023 roku studenci i kadra University in St. Louis (WUSTL) stali się celami cyberprzestępców wykorzystujących fałszywe kody QR.

Według wpisu na blogu, kampania phishingowa wykorzystywała e-maile z złośliwym kodem QR załączonym. Po zeskanowaniu, kod QR kierował członków społeczności do fałszywej strony logowania WUSTL Key.

Ale jak oszust przekonałby użytkowników do zeskanowania kodu? Zmuszając ich do myślenia, że ich konta zostaną zakończone, jeśli tego nie zrobią.

Ponieważ wyglądało to jak oficjalny e-mail, łatwo jest oszukać nieświadomych pracowników i studentów WUSTL, zachowując ich konta poprzez skanowanie kodu.

Na szczęście zespół bezpieczeństwa informacyjnego uniwersytetu poinformował społeczność o oszustwie, zapobiegając, aby więcej osób dało się na nie nabrać.

Złośliwy kod QR zakrywający prawowity kod w Teesside, Anglia.

We listopadzie tego samego roku, kolejny przykład phishingowego kodu został również uruchomiony na stacji Thronaby w Teesside, w Anglii. Podobnie jak kod QR ankiety dotyczącej sklepu z herbatą, spowodował przynajmniej jedną ofiarę stracającą tysiące swoich ciężko zarobionych pieniędzy.

Kod QR został umieszczony nad autentycznym na parkingu stacji. Kiedy ofiara, 71-letnia kobieta, która życzyła pozostać anonimowa, zeskanowała jeden z nich. fałszywe kody QR Aby zapłacić za parkowanie, nieświadomie podała swoje informacje bankowe oszustom.

Jej bank zablokował jej transakcję. Niestety, przestępcy podszywający się pod pracowników banku przekonali ją do wzięcia pożyczki w wysokości 7500 funtów.

Następnie zmienili jej dane bankowe, zamówili nowe karty, nagromadzili długi, które spowodują całkowitą stratę w wysokości 13 000 funtów dla ofiary, i założyli konto bankowe online.

Według VirginMoney, pożyczka pokrzywdzonego zostanie ostatecznie umorzona, a wszystkie transakcje oszukańcze zostaną zwrócone.

Fałszywy kod QR e-maila wygasającego 2FA firmy Microsoft.

To oszustwo jest doskonałym przykładem na to, jak przemysł energetyczny jest zazwyczaj celem ataków quishingowych.

W tym samym miesiącu, co fałszywy kod QR z Teesside, Microsoft wysłał e-mail do firmy z branży przemysłowej i energetycznej. E-mail zawierał informację, że adresatowi zostały autoryzacja dwuskładnikowa (2FA) miał wygasnąć.

Zgodnie z mailem, odnowienie tej zabezpieczenia wymagałoby zeskanowania załączonego kodu QR. Ponieważ Microsoft nie wysyła tego rodzaju wiadomości e-mail, było jasne, że miało to na celu pozyskanie danych logowania firmy.

Fałszywy charakter e-maila był również oczywisty dla uważnych pracowników dzięki różnym błędom gramatycznym znalezionym w tekście. Nawet generator kodów QR z integracją logo nie pomoże w uratowaniu tego.

Nielegalne kody QR DocuSign

DocuSign jest platformą numer jeden do elektronicznych podpisów. Niestety, stało się to również ulubionym narzędziem przestępców internetowych, zwłaszcza tych, którzy preferują go do przeprowadzania oszustw phishingowych.

Kiedy zły aktor naśladuje platformę DocuSign w celu przeprowadzenia ataków typu phishing, zazwyczaj kopiują oficjalne komunikaty firmy, aby sprawić, że ich fałszywe e-maile wyglądają autentycznie.

A ponieważ e-maile DocuSign mogą być dostosowane do marki korzystającej z ich usług, łatwiej jest ukryć prawdziwe intencje oszusta.

Kody QR mogą dalej podsycać oszustwo, udostępniając dostęp do dokumentu, który trzeba podpisać. W rzeczywistości kod QR kieruje skanery na złośliwą stronę internetową, która przechwytuje wszelkie wprowadzone dane osobowe.

Ten sposób może poważnie wpłynąć na zaufanie ludzi do kodów QR, sprawiając, że pytają: "Czy kody QR są bezpieczne?"

Złośliwy kod QR aplikacji OneService Lite w Singapurze

W początkowej fazie 2023 roku biuro usług komunalnych w Singapurze (MSO) zaczęło otrzymywać zgłoszenia dotyczące fałszywego kodu QR imitującego legalny kod QR aplikacji OneService Lite.

OneService to platforma uruchomiona przez rząd singapurski, która pomaga obywatelom przekazywać swoją opinię do jednego miejsca. Ułatwia to proces przekazywania opinii, ponieważ zaniepokojeni obywatele nie muszą szukać, z którą agencją czy radą miejską się skontaktować.

Niestety, fałszywy kod QR kieruje ludzi do formularza opinii, gdzie muszą podać swoje dane osobowe.

To spowodowało, że MSO rozpoczęło dochodzenie w tej sprawie. Oni i różne rady miejskie również uruchomiły kontrole każdego kodu QR OneService Lite i zaleciły publiczności sprawdź adres internetowy kodu QR przed przekazywaniem jakichkolwiek informacji.

Czy kody QR są bezpieczne?

Z wszystkimi tymi statystykami i przykładami życiowymi zwalczania, łatwo jest pomyśleć, że kody QR są zbyt niebezpieczne do użytku. Ale nic bardziej mylnego.

Podczas gdy kody QR mogą umożliwiać dostęp do złośliwych linków, nie szkodzą ludziom. Tak jak drzwi, ich jedynym celem jest pozwolić ci wejść, nawet jeśli "pokój", do którego wchodzisz, może być niebezpieczny.

Z pomocą dynamiczny generator kodów QR W sieci możesz zagwarantować bezpieczne i godne zaufania kody QR. Najlepsze z nich często korzystają z najbardziej zaawansowanych narzędzi bezpieczeństwa, takich jak 2FA, audyty wewnętrzne i monitorowanie 24/7.

Jak inaczej to zrobić bezpieczny kod QR I bezpieczny? Korzystając z innego dynamicznego elementu, czyli ochrony hasłem. Dynamiczne kody QR są bardziej zaawansowane, posiadają dodatkowe zabezpieczenie hasłem.

Jeśli znane Ci hasło nie działa, będziesz pozbawiony dostępu do treści kodu QR. W przypadku fałszywych kodów QR, to Cię ochroni.

Skanery kodów QR pokazują także podglądy linków osadzonych w kodach QR, co stanowi kolejną warstwę zabezpieczeń, którą możesz wykorzystać, aby uniknąć ataków złośliwych.

Aby zauważyć bezpieczne połączenie, szukaj symbolu „blokady” podczas jego podglądania. Ten symbol oznacza, że połączenie jest zaszyfrowane i zabezpieczone certyfikatem Secure Sockets Layer (SSL).

Co musisz zrobić, aby uniknąć ataków phishingowych

Aby ustrzec się przed atakami typu quishing, pamiętaj o następujących kwestiach przed skanowaniem kodów QR:

Unikaj skanowania kodów QR znajdujących się w przypadkowych lub podejrzanych miejscach.
Jeśli jesteś w miejscu publicznym, sprawdź czy nie ma oznak manipulacji z kodem QR.
Szukaj wspólnych wskaźników oszustwa w e-mailach zawierających kody QR (zła gramatyka, literówki, zniekształcone obrazy)
Jeśli kod QR prosi o wrażliwe informacje, rozważ, czy konieczne jest uzyskanie tego, co kod ma ci dać.
Zawsze sprawdzaj adres URL, który pokazuje Ci kamera lub czytnik kodów QR po zeskanowaniu kodu QR. Jeśli link wydaje się podejrzany, nie otwieraj go.

Twórz bezpieczne i godne zaufania kody QR za pomocą QR TIGER.

Jeśli rozważasz korzystanie z kodów QR w swoim życiu osobistym lub zawodowym, zawsze upewnij się, że generowane przez Ciebie kody są bezpieczne i zabezpieczone.

Przeanalizowaliśmy, jak to zrobić. Teraz musisz znaleźć bezpieczną, pewną i godną zaufania platformę kodów QR.

System QR TIGER zgodny jest z przepisami GDPR i CCPA oraz standardami bezpieczeństwa określonymi w normie ISO-27001, zapewniając Ci bezpieczne, edytowalne i możliwe do śledzenia kody QR.

Oferujemy również całą gamę innych funkcji: ochronę hasła dla Twoich kodów QR oraz uwierzytelnianie dwuetapowe dla Twojego konta. Dzięki nim możesz być pewny, że Twoje skany są bezpieczne u nas.

Zbrojony w kluczowe statystyki i przykłady dotyczące oszustw związanych z kodami QR, Twoje kody QR będą bezpieczne w użyciu i zaufane przez wszystkich.