Tillbaka

Skapa en QR-kod

2025 QR-kodsfiskestatistik att se upp för

Av:  Ashley P.Uppdatera:  April 14, 2025
2025 QR-kodsfiskestatistik att se upp för

Denna sammanställning av QR-kodsfiskestatistik belyser de oroande säkerhetshot som quishing medför för företag och individer.

Ingen kan förneka fördelarna med att använda en QR-kod, och så mycket som vi hatar att erkänna det, vet även onlinebrottslingar detta.

Men om du bekantar dig med cybersäkerhetshot och vidtar lämpliga säkerhetsåtgärder kan du förhindra deras framgång.

Med det i åtanke har vi samlat viktiga fakta och trender om QR-kodfiske som alla bör vara uppmärksamma på år 2025.

Lär dig vad dessa statistiker säger, de verkliga fallen, åtgärderna du kan vidta, och den bästa QR-kodsgeneratorn för att hjälpa dig skapa felfria QR-koder.

Innehållsförteckning

    1. Quishing och vad som gör det så farligt
    2. De senaste statistikerna och trenderna för QR-kodsfiske
    3. Exempel på riktig phishingkod med användning av QR-koder
    4. Är QR-koder säkra?
    5. Vad du måste göra för att undvika phishing-attacker
    6. Skapa säkra och pålitliga QR-koder med QR TIGER.

Quishing och vad som gör det så farligt

Quishing

Phishing är en skadlig cyberattack som syftar till att stjäla personlig information, såsom onlineanvändarnamn, lösenord och till och med finansiell information, för onda syften.

Den här typen av attack bygger på bedrägeri, vilket gör att offret frivilligt men ovetande tillhandahåller dessa detaljer själva.

Idag har en ny teknik för dessa cyberbrottslingar uppstått: quishing. No translation provided. Sure, please provide the sentence that you would like to be translated into Swedish.är helt enkelt fiske med hjälp av QR-koder en tvådimensionell streckkod som man enkelt kan skanna med en smartphone.

Kan QR-koder vara farliga? Alls inte. Dock kan innehållet som är inbäddat beroende på skaparens motiv vara skadligt för andra.

Det här är varför quishing är så farligt. Oseriösa aktörer kan enkelt täcka legitima QR-koder med falska.

Med hjälp av genuina meddelanden från annonser och kampanjer, bedragare och QR-kodbedrägeri Mästermördare kan få tillgång till många människors information utan att någon märker det.

QR code phishing statistics

QR-koder har funnits i många årtionden, vilket innebär att quishing kan bli ett utbrett hot mot genomsnittspersonen.

För företag är phishing ett stort bekymmer som kan kosta dem tusentals eller till och med miljontals att reda ut. För kontext visar data från IBM att intrång som ett resultat av QR-kod phishing i genomsnitt kan kosta 4,45 miljoner dollar (USD).

Låt oss granska de senaste statistikerna som bevisar detta.

QR-kod phishingattacker har ökat med 51%

Enligt en studie från 2023 av ReliaQuest ökade QR-kod phishingattacker till 51 % under månaden september. Detta var en betydande ökning jämfört med den sammanlagda siffran för januari till och med augusti 2023.

Ytterligare, 12% av de observerade quishing-incidenterna innefattade att gömma QR-koden i en PDF- eller JPEG-fil bifogad till ett e-postmeddelande.

Dessa attacker lyckades smita förbi e-postfilter eftersom det skadliga e-postmeddelandet ofta inte hade klickbara element i meddelandekroppen, vilket är något som filter vanligtvis tillåter.

Det var över 8 000 incidenter med kvissing under tre månader år 2023.

Belysa förlitan på QR-koder av cyberbrottslingar och bedragare, Keepnet fann att 8 878 phishing-händelser rapporterades under en period av 3 månader tillbaka år 2023.

Observerad från juni till augusti var den första månaden när trenden nådde sin topp med totalt 5 063 rapporterade fall.

Nästan 2% av alla skannade QR-koder är skadliga.

En nyligen genomförd analys av Keepnet visade att nästan 2% av alla skannade QR-koder betraktades som skadliga. Detta inkluderar fiske-QR-koder samt de inbäddade med länkar till. skadlig programvara och virus.

Fråga dig själv, "Hur många QR-koder går det att skapa?" och du kan komma fram till ett antal i miljoner. Sanningen är mycket mer än så, så pass mycket att siffran inte skulle rymmas i en miniräknare.

Vi har inte ens kommit i närheten av att nå det numret, så 2% är obetydligt i det stora hela.

Ändå påverkan av skadliga QR-koder Är för skadliga för att avfärdas. Medan denna form av streckkod blir allt populärare i olika tillämpningar kan vi förvänta oss att detta antal också växer.

Endast 36 % av QR-kodsfiskeincidenterna identifierades och rapporterades korrekt.

Trots ett förbluffande antal quishing-händelser i de senaste statistiken för QR-kod phishing, rapporterar att endast 36% av dem korrekt identifieras och rapporteras.

Denna låga upptäcktnings- och rapporteringsgrad utgör en säkerhetsbrist som varje företag bör åtgärda.

Det finns olika typer av phishingattacker, men den mest populära metoden är via e-post. Enligt ytterligare data från Keepnet, var 26% av skadliga länkar i e-post-phishingkampanjer inbäddade i en QR-kod.

Med så många länkar inbäddade i QR-koder är det uppenbart att skurkar använder deras effektivitet för att skada andra.

Detta stöds av en ökning med 587 % av kvishing-händelserna tillbaka år 2023. Under denna period använde 22 % av alla phisharattacker QR-koder.

Halv miljon e-postmeddelanden med phishing QR-koder är inbäddade i PDF-dokument.

Denna enastående upptäckt gjordes av Barracudas hotintelligensforskare. PDF-filerna hade vanligtvis en eller två sidor, och själva e-postmeddelandena hade inga andra externa länkar eller inbäddade dokument.

Nästan 90% av QR-kodattacker är riktade mot att stjäla inloggningsuppgifter och annan känslig information.

Purpose of QR code attacks

Även om det finns många kreativa sätt att åstadkomma skada med QR-koder, säger Keepnet att cirka 89,3% av upptäckta attacker görs för att få tag på personuppgifter.

Orsaken till detta kan ligga i det faktum att QR-koder är enkla och bekväma att använda. Många människor kan glömma att kontrollera länken innan de omdirigeras.

Med de flesta QR-kodattackerna som är phishing-försök, betonas behovet av ytterligare kunskap och medvetenhet om QR-kodsäkerhet och införandet av förbättrade säkerhetsåtgärder.

Även onlinebankingsidor är benägna för phishing-attacker.

Globala utgifter med QR-koder förväntas överstiga 3 biljoner dollar år 2025, vilket innebär att vi kan förvänta oss en ökning av bedrägeriförsök med QR-kodsbetalningar.

Detta stöds av samma ReliaQuest-studie, som fann att 18% av phishingincidenterna involverade tjuvar som använde sig av onlinebankingsidor för att stjäla information.

Om du använder dig av QR-koder för att betala i fysiska och onlinebutiker, kontrollera eventuella tecken på manipulering av QR-koden. Om du har möjlighet, be butiken att ge dig deras kontonummer direkt samt det fullständiga namnet på kontoinnehavaren för säkra transaktioner.

Affärsledare stöter på kväsande attacker 42 gånger oftare än anställda.

Enligt data från Abnormal Security 2023 är chefer 42 gånger mer sannolika att bli måltavlor för fiske-e-post än deras anställda.

Det här berättar för oss att cyberbrottslingar vet att rikta in sig på ledande befattningshavare kan ge dem tillgång till känslig och lönsam information samt mycket makt inom företag.

Det innebär också att det kan finnas sårbarheter i en organisations säkerhet som chefer bör hitta och åtgärda.

Microsoft och Adobe är bland varumärkena som blir efterliknade för "quishing".

Barracudas hotellthreat intelligence-forskare fann också att i de flesta av de analyserade incidenterna utgav sig cyberbrottslingar för att vara kända företag som Microsoft och Adobe.

Mer än hälften av attackerna involverade att utge sig för att vara Microsoft. Andra händelser innefattade bedragare som utgav sig för att vara personalavdelningen på offrets nuvarande företag.

56% av quishing-e-postmeddelandena involverade återställning av Microsoft tvåfaktorsautentisering (2FA).

Enligt en studie från ReliaQuest i september 2023 var den mest populära formen av quishing att skicka e-post för att återställa eller aktivera Microsofts tvåfaktorsautentisering (2FA).

Det här angreppet var så vanligt förekommande att det utgjorde mer än hälften av alla metoder som användes under loppet av ett år.

Falska meddelanden om tvåfaktorsautentisering kan utgöra ett allvarligt hot mot din säkerhet. Om du därför får oönskade e-postmeddelanden som dessa, kontakta genast Microsoft eller andra tjänsteleverantörer som du prenumererar på.

Energisektorn tar emot 29% av försökspostmeddelanden, medan detaljhandeln förblir mest sårbar.

Target industry of QR scammers

Även om alla branscher kan vara i riskzonen för plågande attacker verkar två vara frekventa måltavlor.

Den första är energibranschen. Enligt data får energisektorn 29% av över 1 000 malware-infekterade fiskemajor. 

Den andra branschen som är sårbar för quishing är detaljhandelssektorn. Analysen visar att denna bransch har den högsta missfrekvensen, vilket innebär att detaljhandelsanställda ofta misslyckas med att upptäcka och rapportera skadliga QR-koder till myndigheterna.

Andra sektorer som är populära mål för phishingkampanjer är tillverkning, försäkring, teknik och finansiella tjänster.

Ett högt antal incidenter inom dessa branscher tyder på att de har varit lönsamma för många cyberkriminella.

Exempel på riktig phishingkod med användning av QR-koder

Trots en låg upptäcktoch rapporteringsgrad, fångas fortfarande tusentals incidenter upp. Att dock inte veta hur dessa bedrägerier kan ske, hjälper bara brottslingarna att få mer personlig information från oskyldiga offer.

Vi har samlat stora exempel på QR-kod phishing som du kan lära av och undvika när du stöter på ett själv.

Falska parkeringsböter i San Francisco

Fake QR code ticket

Under det andra kvartalet av 2023 fick invånarna i San Francisco parkeringsböter på sina fordon.

Dessa biljetter hade en QR-kod som riktade skanner till en sida hos San Francisco Municipal Transportation Agency (SFMTA) där förare kunde betala sina böter omedelbart.

Tyvärr använde inte SFMTA QR-koder på det här sättet.

Ännu värre, bedragarna kopierade SFMTA:s officiella webbplats, vilket fick den falska att se legitim ut.

Även om myndigheten inte kunde bekräfta antalet rapporter de fick, uppmanade de förare att kontrollera om en biljett är äkta genom att kolla upp den på deras officiella webbplats.

Tea shop med malware-infekterad QR-kod

En annan phishing-bluff med användning av en QR-kod var fallet i Singapore där en 60-årig kvinna förlorade $20,000 efter att ha fyllt i en falsk webbenkät.

Enligt offret skulle denna undersökning ge rätt till en gratis kopp mjölkte på en lokal bubble tea-butik. Koden var klistrad på butikens glasruta och fick det att se ut som en kampanj från företaget självt.

Det som är unikt med det här bedrägeriet är att det laddar ner en tredjepartsapp på telefonen efter att ha skannat QR-koden. Den här appen kommer att be om åtkomst till telefonens mikrofon och kamera.

Den skadliga appen bad också om åtkomst till Android Accessibility Service, en Android-app som är dedikerad till att hjälpa användare med funktionsnedsättningar. Åtkomst till denna app gör att bedragaren kan se och styra offrets skärm.

Enligt Mr Beaver Chua, chefen för OCBC Banks avdelning för bedrägeribekämpning, skulle bedragaren vänta tills offret använde sin mobilbankapp och notera deras inloggningsuppgifter och lösenord.

Med denna information behöver bedragaren endast ta kontroll över telefonen vid rätt tidpunkt och överföra pengar från offrets konto.

QR-koder för att stjäla inloggningsuppgifter på Washington University.

I september 2023 blev elever och fakultet på Washington University i St. Louis (WUSTL) mål för cyberbrottslingar som använde phishing QR-koder.

Enligt ett blogginlägg använde phishing-kampanjen e-postmeddelanden med en skadlig QR-kod bifogad. När QR-koden skannades riktades samhällsmedlemmarna till en falsk WUSTL Key-inloggningssida.

Men hur skulle bedragaren övertyga användarna att skanna koden? Genom att få dem att tro att deras konton skulle avslutas om de inte gör det.

Eftersom det såg ut som ett officiellt e-postmeddelande är det ganska lätt att lura ovetande WUSTL-fakultet och studenter att behålla sina konton genom att skanna koden.

Som tur är informerade universitetets informationssäkerhetsteam gemenskapen om bedrägeriet, vilket förhindrade att fler personer föll för bedrägeriet.

Illvillig QR-kod som täcker över en legitim kod vid Teesside, England.

I november samma år lanserades ett annat exempel på phishingkod vid Thronaby Station i Teesside, England. Precis som tébutikens enkät-QR-kod resulterade det i att minst en person förlorade tusentals av sina hårt intjänade pengar.

QR-koden placerades över en äkta kod i stationens parkeringsplats. När offret, en 71-årig kvinna som önskade förbli anonym, skannade en av dessa falska QR-koder För att betala för parkeringen erbjöd hon oavsiktligt sina bankuppgifter till bedragarna.

Hennes bank blockerade hennes transaktion. Tyvärr lurade bedragarna henne att ta ett lån på 7 500 pund genom att utge sig för att vara bankpersonal.

Därefter ändrade de hennes bankuppgifter, beställde nya kort, skapade skulder som skulle resultera i en total förlust på £13,000 för offret och satte upp ett online bankkonto.

Enligt VirginMoney skulle offrets lån slutligen skrivas av medan alla bedrägliga transaktioner återbetalades.

Den falska Microsoft 2FA utgående e-postens QR-kod

Fake email QR code

Det här bedrägeriet är ett utmärkt exempel på hur energibranschen angrips av "quishing"-attacker.

I samma månad som den falska QR-koden från Teesside skickade Microsoft ett e-postmeddelande till ett företag inom industrin och energibranschen. E-postmeddelandet angav att mottagarens tvåfaktorsautentisering (2FA) höll på att gå ut.

Enligt e-postmeddelandet hade förnyande av denna säkerhetsåtgärd krävt skanning av den bifogade QR-koden. Eftersom Microsoft inte skickar den här typen av e-post var det uppenbart att detta e-postmeddelande var avsett att samla in företagsuppgifter.

E-postens bedrägliga natur var också uppenbar för uppmärksamma anställda tack vare de olika grammatiska felen som återfanns i texten. Inte ens en QR-kodgenerator med logointegration kan rädda det.

Oäkta DocuSign QR-koder

Fake document QR code

DocuSign är den främsta plattformen för elektroniska signaturer. Tyvärr har detta också gjort den till en favorit bland cyberbrottslingar, särskilt de som föredrar att använda den för att genomföra phishing-bedrägerier.

När en dålig aktör imiterar DocuSigns plattform för att starta fiskningsattacker kopierar de vanligtvis officiella kommunikationer från företaget för att göra sina bedrägliga e-postmeddelanden se äkta ut.

Och eftersom DocuSign-e-postmeddelanden kan anpassas för att passa varumärket när man använder deras tjänster, blir det lättare att dölja bedragarens sanna avsikter.

QR-koder kan ytterligare öka bedrägeriet genom att "tilldela" åtkomst till det dokument som behöver undertecknas. I själva verket skickar QR-koden skannare till en skadlig webbplats som fångar upp all personlig information som matas in.

Denna metod kan allvarligt påverka människors förtroende för QR-koder och få dem att fråga sig: "Är QR-koder säkra?"

Elak OneService Lite QR-kod i Singapore

Malicious QR code in singapore

Tidigt under 2023 började Singapores kommunala tjänstkontor (MSO) få rapporter om en fejkad QR-kod som imiterar den legitima OneService Lite QR-koden.

OneService är en plattform lanserad av den singaporeanska regeringen som hjälper medborgare att skicka in sina synpunkter till en enda portal. Det underlättar feedbackprocessen eftersom engagerade medborgare inte behöver leta upp vilket organ eller stadsfullmäktige de ska kontakta.

Tyvärr leder den falska QR-koden människor till ett feedback-formulär där de måste lämna sina personuppgifter.

Detta fick MSO att inleda utredningar kring ärendet. De och olika kommunfullmäktige inledde också kontroller av varje OneService Lite QR-kod och uppmanade allmänheten att verifiera QR-kodens webbadress innan de skickade in någon information.

Är QR-koder säkra?

Med alla dessa statistik och verkliga exempel på quishing är det lätt att tro att QR-koder är för farliga att använda. Men det kunde inte vara längre från sanningen.

Även om QR-koder kan ge åtkomst till skadliga länkar, skadar de inte människor. Precis som en dörr är deras enda syfte att låta dig komma in, även om "rummet" du går in i kan vara farligt.

Med en dynamisk QR-kodgenerator Online kan du garantera säkra och pålitliga QR-koder. De bästa använder ofta de mest avancerade säkerhetsverktygen, såsom tvåfaktorsautentisering (2FA), interna revisioner och 24/7-övervakning.

Hur annars att säker QR-kod och vara säker? Genom att använda en annan dynamisk funktion som kallas lösenordsskydd. Dynamiska QR-koder är mer avancerade, de kommer med ett lösenord.

Om lösenordet du känner till inte fungerar, kommer du hindras från att komma åt QR-kodinnehållet. När det gäller falska QR-koder kommer detta att hålla dig säker.

QR-kodläsare visar också förhandsvisningar av länkar inbäddade i QR-koder, vilket är ett annat säkerhetslager du kan använda för att undvika skadliga attacker.

För att hitta en säker länk, leta efter en "lås" symbol när du förhandsgranskar den. Denna symbol betyder att länken är krypterad och säkras genom en Secure Sockets Layer (SSL)-certifiering.

Vad du måste göra för att undvika phishing-attacker.

För att skydda dig själv från att bli offer för quishing-attacker, kom ihåg följande innan du skannar QR-koder:

  • Undvik att skanna QR-koder som finns på slumpmässiga eller misstänkta platser.
  • Om du är på en offentlig plats, kontrollera om QR-koden har blivit manipulerad.
  • Letar efter vanliga indikatorer på bedrägeri i e-postmeddelanden som kommer med QR-koder (dålig grammatik, stavfel, suddiga bilder).
  • Om QR-koden begär känslig information, överväg om det är nödvändigt att erhålla det som koden är menad att ge dig.
  • Kontrollera alltid webbadressen på din kamera eller QR-kodläsare efter att du skannat en QR-kod. Om länken ser misstänkt ut, gör inte åtkomst till den.

Free ebooks for QR codes

Skapa säkra och pålitliga QR-koder med QR TIGER.

Om du funderar på att använda QR-koder i ditt personliga eller professionella liv, bör du alltid se till att de koder du genererar är säkra och skyddade.

Vi har gått igenom hur man gör det. Det du behöver göra nu är att hitta en säker, trygg och betrodd QR-kodplattform.

QR TIGER's system uppfyller GDPR- och CCPA-föreskrifterna samt säkerhetsstandarderna i ISO-27001, vilket ger dig säkra, redigerbara och spårbara QR-koder.

Vi erbjuder också en rad andra funktioner: lösenordsskydd för dina QR-koder och tvåfaktorsautentisering för ditt konto. Med dessa kan du vara trygg i vetskapen att dina skanningar är säkra hos oss.

Beväpnad med viktiga statistiken och exempel på QR-kodfiske, kommer dina QR-koder att vara säkra att använda och lita på av alla. Brands using QR codes

Resurser
QR-kod kontra streckkod
Dynamisk QR-kod
Mass QR-koder
URL QR-kod
vCard QR-kod
PDF QR-kod
Fil QR-kod
Google Forms QR-kod
Wi-Fi QR-kod
Video QR-kod
Sociala medier QR-kod
Bild QR-kod
Multi URL QR-kod
App Storens QR-kod
Analys QR-kod
Länk sida QR-kod
Meny QR-kod
Landningssida QR-kod
MP3 QR-kod
Facebook QR-kod
Youtube QR-kod
Instagram QR-kod
Pinterest QR-kod
E-post QR-kod
Text QR-kod
SMS QR-kod
Händelse QR-kod
Plats QR-kod
Digitalt visitkort QR-kod
Vit Etikett QR-kodgenerator
qr code generator
Denna QR-kodgenerator är ett registrerat varumärke för QR TIGER PTE. LTD..
'QR-kod' är ett varumärke som tillhör DENSO WAVE INCORPORATED. © 2025 www.qrcode-tiger.com