Tilbage

Opret QR-kode

Alarmerende QR-kode phishingstatistikker, du skal kende i 2026

Ved:  Ashley P.Opdater:  May 06, 2026
Alarmerende QR-kode phishingstatistikker, du skal kende i 2026

Denne samling af statistikker om QR-kode phishing kaster lys over de bekymrende sikkerhedstrusler, som quishing påfører virksomheder og enkeltpersoner.

Ingen kan benægte fordelene ved at bruge en Quick Response (QR) kode, og så meget som vi hader at indrømme det, ved online kriminelle også dette.

Men hvis du sætter dig ind i cybersikkerhedstrusler og vedtager sikkerhedsforanstaltninger derefter, kan du hindre deres succes.

Med det i tankerne har vi samlet centrale fakta og tendenser om QR-kode phishing, som alle bør være opmærksomme på i 2026.

Lær, hvad disse statistikker siger, de virkelige tilfælde, de handlinger, du kan tage, og den bedste QR-kodegenerator for at hjælpe dig med at oprette fejlfri QR-koder.

Indholdsfortegnelse

    1. Hvad gør quishing (QR-kode phishing) så farligt?
    2. De seneste statistikker og tendenser for QR-kode phishing
    3. Rigtige phishing-kodeeksempler med QR-koder
    4. Er QR-koder sikre?
    5. Hvad du skal gøre for at undgå quishing-angreb
    6. Opret sikre og pålidelige QR-koder med QR TIGER

        Hvad gør quishing (QR-kode phishing) så farligt?

        Quishing

        Phishing er et ondsindet cyberangreb, der sigter mod at stjæle personlige oplysninger, såsom online brugernavne, adgangskoder og endda finansielle oplysninger, til skadelige formål.

        Denne form for angreb er baseret på bedrag, hvilket får offeret til villigt, men uvidende, at give disse oplysninger selv.

        I dag er der opstået en ny teknik for disse cyberkriminelle: quishing.

        Quishing er handlingen med phishing ved hjælp af QR-koder to-dimensionelle stregkoder, som en person let kan scanne ved hjælp af en smartphone.

        Kan QR-koder være farlige? Overhovedet ikke. Dog kan linket eller indholdet indlejret i koden være skadeligt for andre, afhængigt af skaberen's motiv.

        Det er også endnu mere udfordrende at identificere. QR-kode svindel Kan sendes via e-mail, hvilket fører modtagerne til et dokument med en QR-kode, der omdirigerer til en ondsindet side, der til sidst stjæler deres oplysninger.

        Dette er grunden til, at quishing er så farligt. Dårlige aktører kan simpelthen dække legitime QR-koder med falske, og kan endda målrette angst som hvordan Lån påvirker kreditvurderingat lokke modtagere til at scanne dem.

        Ifølge Hoxhunt stiger quishing-hændelser med 25% år for år.

        QR code phishing statistics

        QR-koder er praktiske værktøjer til at dele information, men med cyberangreb som quishing udgør en ondsindet QR-kode en alvorlig trussel mod den gennemsnitlige person.

        For virksomheder er phishing en stor bekymring, der kan koste dem tusindvis eller endda millioner at rydde op i. Til sammenligning angiver data fra IBM, at brud som følge af QR-kode phishing i gennemsnit kan koste 4,45 millioner dollars (USD).

        Hvis du vil undgå at blive et mål, er det vigtigt at Bliv fortrolig med cybersikkerhed og forstå, hvordan disse angreb typisk udfolder sig.

        Lad os undersøge de seneste statistikker, der beviser dette.

        Quishing er den hurtigst voksende angrebsvektor i starten af 2026

        I løbet af første kvartal 2026 fandt Microsoft Threat Intelligence og Microsoft Defender Security Research Team, at phishing-e-mails udgjorde 78% af den samlede e-mail-aktivitet, mens phishing QR-koder så en stigning i ondsindet brug.

        I januar blev 7,6 millioner af disse angreb udført ved hjælp af QR-koder for at kompromittere e-mails. Dette tal ville stige til 18,7 millioner i marts, hvilket markerer en stigning på 146% i brugen.

        Mange af disse QR-koder findes i filer, der er vedhæftet e-mails. Ifølge data bruger 65% af e-mails med vedhæftede filer i januar PDF-filer til at levere skadelige QR-koder. På den anden side blev DOC- og DOCX-filer brugt i 31% af phishing-e-mails i samme måned.

        Disse tal ville ændre sig i marts, da PDF-filer med QR-koder oplevede en stigning på 70% i brug, mens brugen af DOC- og DOCX-filer faldt til 24%.

        Angribere har også tyet til at vedhæfte QR-koder direkte i e-mailens krop, en metode der så en stigning på 336% i marts. Dog viser dataene også, at denne vektor kun udgør 5% af alle registrerede phishing-forsøg.

        Stigningen i quishing-forsøg fremhæver en udfordring i nuværende e-mail-sikkerhedssystemer. Mens de er effektive til at opfange trusler fra tekst og links, har angribere indset, at de ikke er lige så pålidelige til at opdage phishing-links i billedbaseret indhold som QR-koder.

        QR-kode phishing-angreb steg med 51%

        Ifølge en undersøgelse foretaget af ReliaQuest steg QR-kode phishing-angreb til 51% i september 2023. Dette var en betydelig stigning i forhold til det samlede tal for januar til august 2023.

        Derudover var 12% af de observerede quishing-hændelser forbundet med at skjule QR-koden i en PDF- eller JPEG-fil vedhæftet en e-mail.

        Disse angreb kunne glide forbi e-mail-filtre, fordi den skadelige e-mail ofte ikke havde klikbare elementer i meddelelseskroppen, som filtre normalt tillader.

        Der var over 8.000 fiskedødsfald i løbet af 3 måneder i 2023

        Fremhævning af afhængigheden af QR-koder af cyberkriminelle og svindlere fandt Keepnet, at der blev rapporteret 8.878 fiskeri-hændelser i løbet af 3 måneder tilbage i 2023.

        Observeret fra juni til august var den første måned, hvor trenden toppede med i alt 5.063 rapporterede tilfælde.

        Næsten 2% af alle scannede QR-koder er skadelige

        En nylig analyse af Keepnet afslørede, at næsten 2% af alle scannede QR-koder blev betragtet som skadelige. Dette inkluderer phishing QR-koder samt dem, der er indlejret med links til malware og vira.

        Spørg dig selv, "Hvor mange QR-koder er det muligt at oprette?" og du kunne komme op med et tal i millioner. Sandheden er meget mere end det, så meget at tallet ikke kunne være i en lommeregner.

        Vi er slet ikke kommet tæt på at nå det tal, så 2% er ubetydeligt i den store sammenhæng.

        Alligevel, virkningerne af skadelige QR-koder er for skadelige at afvise. Da denne form for stregkode bliver mere og mere populær i forskellige anvendelser, kan vi også forvente, at dette antal vil vokse.

        Kun 36% af QR-kode phishing-hændelser blev korrekt identificeret og rapporteret

        Trods et skræmmende antal quishing-hændelser i de seneste statistikker om QR-kode phishing, angiver rapporter, at kun 36% af dem bliver korrekt identificeret og rapporteret.

        Denne lave detektions- og rapporteringsrate er et sikkerhedshul, som enhver virksomhed bør adressere.

        Der er forskellige typer af phishing-angreb, men den mest populære metode er gennem e-mails. Ifølge flere data fra Keepnet var 26% af skadelige links i e-mail phishing-kampagner indlejret i en QR-kode.

        Med så mange links indlejret i QR-koder er det tydeligt, at skurke udnytter deres effektivitet til at forvolde skade på andre.

        Dette understøttes af en stigning på 587% i fiskesvindelshændelser tilbage i 2023. I løbet af denne periode blev 22% af alle phishing-angreb udført ved hjælp af QR-koder.

        Halv million e-mails med phishing QR-koder er indlejret i PDF-dokumenter

        Denne overvældende opdagelse blev gjort af Barracuda trusselsintelligensforskere. PDF-filerne havde normalt en eller to sider, og selv emails havde ingen andre eksterne links eller indlejrede dokumenter.

        Næsten 90% af QR-kodeangrebene er rettet mod at stjæle loginoplysninger og andre følsomme data.

        Purpose of QR code attacks

        Mens der er mange kreative måder at forvolde skade med QR-koder, angiver Keepnet, at cirka 89,3% af registrerede angreb udføres for at opsnappe personlige data.

        Årsagen til dette kan være, at QR-koder er nemme og praktiske at bruge. Mange mennesker kan glemme at tjekke linket, før de bliver omdirigeret.

        Med de fleste QR-kodeangreb, der er phishing-forsøg, understreges behovet for mere viden og bevidsthed om QR-kodesikkerhed og etablering af forbedrede sikkerhedsforanstaltninger.

        Online banking-sider er også sårbare over for phishing-angreb

        Globalt forbrug med QR-koder forventes at overstige 3 billioner dollars inden 2025, hvilket betyder, at vi kan forvente en stigning i forsøg på svindel ved brug af QR-kodebetalinger.

        Dette understøttes af den samme ReliaQuest-undersøgelse, som fandt ud af, at 18% af fiskeri-hændelser involverede tyve, der brugte online bankingsider til at stjæle information.

        Hvis du bruger QR-koder til at betale i fysiske og online butikker, skal du tjekke for tegn på manipulation af QR-koden. Hvis du har muligheden, bed butikken om at give dig deres kontonummer direkte og det fulde navn på kontoindehaveren for sikrede transaktioner.

        Forretningsledere støder på quishing-angreb 42 gange mere end medarbejdere

        Ifølge data fra Abnormal Security fra 2023 er ledere 42 gange mere tilbøjelige til at blive målrettet af phishing-e-mails end deres medarbejdere.

        Dette fortæller os, at cyberkriminelle ved, at målrettet ledere kan give dem adgang til følsom og profitabel information samt en masse magt inden for virksomheder.

        Det betyder også, at der kan være sårbarheder i en organisations sikkerhed, som ledelsen bør finde og rette.

        Microsoft og Adobe er blandt de mærker, der bliver efterlignet for phising

        Barracuda threat intelligence-researchere fandt også, at i de fleste af de analyserede hændelser, efterlignede cyberkriminelle kendte virksomheder som Microsoft og Adobe.

        Mere end halvdelen af angrebene involverede at efterligne Microsoft. Angribere efterligner virksomhedens branding ved at bruge dens logo, skrifttype og ansvarsfraskrivelser.

        Andre episoder involverede svindlere, der udgav sig for at være den nuværende virksomheds HR-afdeling.

        Multi-faktor-autentificering kan være guldstandarden for at sikre digitale identiteter, men en enkelt fejl ved at klikke på en e-mail og scanne en QR-kode fra en falsk MFA-meddelelse lader angribere omgå denne beskyttelse.

        Ifølge Abnormal bruger en betydelig 27% af quishing-forsøgene falske MFA-advarsler til at narre brugere til at scanne en QR-kode til genautentificering.

        56% af quishing-e-mails involverede nulstilling af Microsofts totrinsbekræftelse (2FA)

        Ifølge en ReliaQuest-undersøgelse i september 2023 involverede den mest populære form for quishing at sende e-mails for at nulstille eller aktivere Microsofts totrinsbekræftelse (2FA).

        Dette angreb var så udbredt, at det udgjorde mere end halvdelen af alle metoder, der blev brugt i løbet af et år.

        Falske to-trinsbekræftelsesmeddelelser kan udgøre en alvorlig trussel mod din sikkerhed. Hvis du modtager e-mails som denne på et upassende tidspunkt, skal du straks kontakte Microsoft eller andre tjenesteudbydere, som du abonnerer på.

        Skuespillere efterligner HR- og IT-relaterede e-mails

        En phishing-rapport fra KnowBe4 fandt, at 48,6% af HR- og IT-relaterede phishing-e-mails er de mest dødelige for fagfolk.

        De fleste af disse e-mails, der efterligner dem fra HR og administratorer, bruger QR-koder.

        For eksempel bruger trusselsaktører dem til at dirigere modtagere til hurtigt at underskrive et dokument, invitere dem til et Zoom-møde eller downloade en fil til gennemgang af politikker.

        QR-koder, der indeholder skadelige links, kan føre til cyberangreb såsom forretnings-e-mail-kompromittering (BEC), systemhacking og ransomware.

        Energi sektoren modtager 29% af phishing-e-mails, mens detailhandlen forbliver den mest sårbare.

        Target industry of QR scammers

        Mens enhver branche kan være i fare for kvælende angreb, synes to at være hyppige mål.

        Den første er energibranchen. Ifølge data får energisektoren 29% af over 1.000 malware-inficerede phishing-e-mails.

        Den anden industri, der er sårbar over for quishing, er detailhandelssektoren. Analyser viser, at denne industri har den højeste fejlrate, hvilket betyder, at detailhandelsansatte ofte ikke formår at opdage og rapportere ondsindede QR-koder til myndighederne.

        Andre sektorer, der er populære mål for phishing-kampagner, er produktion, forsikring, teknologi og finansielle tjenester.

        Et højt antal hændelser inden for disse brancher indikerer, at det har vist sig lukrativt for mange cyberkriminelle at målrette sig mod dem.

        Rigtige phishing-kodeeksempler med QR-koder

        Trods en lav opdagelses- og rapporteringsrate bliver tusindvis af hændelser stadig opdaget. Dog hjælper det kun kriminelle med at skaffe mere personlig information fra uskyldige ofre, når man ikke ved, hvordan disse svindelnumre kan finde sted.

        Vi har samlet store eksempler på QR-kode phishing, som du kan lære af og undgå, når du selv støder på en.

        Falske parkeringsbøder i San Francisco

        Fake QR code ticket

        I andet kvartal af 2023 modtog borgerne i San Francisco parkeringsbøder på deres køretøjer.

        Disse billetter havde en QR-kode, der dirigerede scannere til en side hos San Francisco Municipal Transportation Agency (SFMTA), hvor førere kunne betale deres bøder med det samme.

        Desværre brugte SFMTA ikke QR-koder på denne måde.

        Værre, svindlerne kopierede SFMTA's officielle hjemmeside, så den falske så ægte ud.

        Mens agenturet ikke kunne bekræfte antallet af rapporter, opfordrede de chauffører til at tjekke, om en bøde er ægte ved at slå den op på deres officielle hjemmeside.

        Te-butik malware-inficeret QR-kode

        Endnu en phishing-svindel ved hjælp af en QR-kode var tilfældet i Singapore, hvor en 60-årig kvinde mistede 20.000 dollars efter at have udfyldt en falsk onlineundersøgelse.

        Ifølge offeret skulle denne undersøgelse være for en gratis kop mælke te på en lokal bubble tea-butik. Koden var klistret på butikkens glasvindue, hvilket fik det til at se ud som en promovering fra virksomheden selv.

        Det unikke ved denne svindel er, at den downloader en tredjepartsapp på telefonen efter at have scannet QR-koden. Denne app vil anmode om adgang til telefonens mikrofon og kamera.

        Den ondsindede app bad også om adgang til Android Accessibility Service, en Android-app dedikeret til at hjælpe brugere med handicap. Adgang til denne app giver svindleren mulighed for at se og kontrollere offerets skærm.

        Ifølge Mr. Beaver Chua, lederen af OCBC Banks anti-svindelafdeling, ville svindleren vente på, at offeret brugte deres mobilbankapp og noterede deres loginoplysninger og adgangskode.

        Med disse oplysninger skal svindleren kun tage kontrol over telefonen på det rigtige tidspunkt og overføre penge fra offerets konto.

        QR-koder til at stjæle legitimationsoplysninger på Washington University

        I september 2023 blev studerende og fakultet på Washington University i St. Louis (WUSTL) mål for cyberkriminelle, der brugte phishing QR-koder.

        Ifølge en blogpost blev phishing-kampagnen udført ved hjælp af e-mails med en ondsindet QR-kode vedhæftet. Når koden blev scannet, blev fællesskabsmedlemmerne dirigeret til en falsk WUSTL Key-login-side.

        Men hvordan ville svindleren overbevise brugerne om at scanne koden? Ved at få dem til at tro, at deres konti vil blive lukket, hvis de ikke gør det.

        Fordi det lignede en officiel e-mail, er det ret nemt at narre intetanende WUSTL-fakultet og studerende til at beholde deres konti ved at scanne koden.

        Heldigvis informerede universitetets informationssikkerhedsteam fællesskabet om svindlen og forhindrede, at flere mennesker faldt for svindlen.

        Ondskabsfuld QR-kode, der dækker over en legitim en på Teesside, England

        I november samme år blev et andet eksempel på phishing-kode også lanceret på Thronaby Station i Teesside, England. Ligesom tebutikundersøgelsens QR-kode resulterede det i, at mindst én person mistede tusindvis af deres hårdt tjente penge.

        QR-koden blev placeret over en ægte kode på stationens parkeringsplads. Da offeret, en 71-årig kvinde, der ønskede at forblive anonym, scannede en af disse falske QR-koder For at betale for parkering tilbød hun ved et uheld sine bankoplysninger til svindlerne.

        Hendes bank blokerede hendes transaktion. Desværre udgav kriminelle sig for at være bankpersonale og overbeviste hende om at tage et lån på £7.500.

        Efterfølgende ændrede de hendes bankoplysninger, bestilte nye kort, oparbejdede gæld, der ville resultere i et samlet tab på £13.000 for offeret, og oprettede en online bankkonto.

        Ifølge VirginMoney ville offerets lån til sidst blive slettet, mens alle svigagtige transaktioner blev refunderet.

        Den falske Microsoft 2FA udløbne e-mail QR-kode

        Fake email QR code

        Denne svindel er et fremragende eksempel på, hvordan energibranchen bliver målrettet af quishing-angreb.

        I samme måned som Teesside falske QR-kode sendte Microsoft en e-mail til et firma i industrien og energibranchen. E-mailen angav, at modtagerens tofaktorautentificering (2FA) snart udløb.

        Ifølge e-mailen ville fornyelse af denne sikkerhedsforanstaltning have krævet scanning af den vedhæftede QR-kode. Da Microsoft ikke sender denne slags e-mail, var det klart, at denne e-mail var beregnet til at indsamle virksomhedens legitimationsoplysninger.

        E-mailens svigagtige karakter var også åbenlys for opmærksomme medarbejdere takket være de forskellige grammatiske fejl, der blev fundet i teksten. Ikke engang en QR-kodegenerator med logo integration kan redde det.

        Ugyldige DocuSign QR-koder

        Fake document QR code

        DocuSign er den førende platform til elektroniske underskrifter. Desværre har dette også gjort det til en favorit blandt cyberkriminelle, især dem der foretrækker at bruge det til at udføre phishing-svindel.

        Når en dårlig aktør efterligner DocuSigns platform for at lancere fiskeriangreb, kopierer de normalt officielle meddelelser fra virksomheden for at få deres falske e-mails til at se ægte ud.

        Og da DocuSign-e-mails kan tilpasses til at passe til brandet ved hjælp af deres tjenester, bliver det nemmere at skjule bedragerens sande intentioner.

        QR-koder kan yderligere forstærke bedraget ved at "give" adgang til dokumentet, der skal underskrives. I virkeligheden sender QR-koden scannere til en ondsindet hjemmeside, der fanger al personlig information, der indtastes.

        Denne metode kan alvorligt påvirke folks tillid til QR-koder og få dem til at spørge: "Er QR-koder sikre?"

        Ondsinde OneService Lite QR-kode i Singapore

        Malicious QR code in singapore

        Tidligt i 2023 begyndte Singapores Kommunale Tjenestekontor (MSO) at modtage rapporter om en falsk QR-kode, der efterlignede den legitime OneService Lite QR-kode.

        OneService er en platform lanceret af den singaporeanske regering, der hjælper borgere med at indsende deres feedback til en enkelt portal. Dette letter feedbackprocessen, da bekymrede borgere ikke behøver at undersøge, hvilken myndighed eller byråd de skal kontakte.

        Desværre fører den falske QR-kode folk til en feedbackformular, hvor de skal indsende deres personlige oplysninger.

        Dette fik MSO til at iværksætte undersøgelser af sagen. De og forskellige byråd iværksatte også kontrol af hver eneste OneService Lite QR-kode og opfordrede offentligheden til at verificere QR-kodens webadresse, inden de indsender nogen oplysninger.

        Er QR-koder sikre?

        Med alle disse statistikker og virkelige eksempler på svindel er det let at tænke, at QR-koder er for farlige at bruge. Men det kunne ikke være længere fra sandheden.

        Mens QR-koder kan give adgang til skadelige links, skader de ikke folk. Ligesom en dør er deres eneste formål at lade dig komme ind, selvom "rummet", du træder ind i, kan være farligt.

        Med en dynamisk QR-kodegenerator Online kan du garantere sikre og pålidelige QR-koder. De bedste bruger ofte de mest avancerede sikkerhedsværktøjer, såsom 2FA, interne revisioner og 24/7 overvågning.

        Hvordan ellers sikker QR-kode og være sikker? Ved at bruge en anden dynamisk funktion kaldet adgangskodebeskyttelse. Dynamiske QR-koder er mere avancerede, da de kommer med en adgangskode.

        Hvis adgangskoden, du kender, ikke virker, vil du blive forhindret i at få adgang til QR-kodeindhold. Når det kommer til falske QR-koder, vil dette holde dig sikker.

        QR-kode scannere viser også forhåndsvisninger af de links, der er indlejret i QR-koder, hvilket er endnu et sikkerhedslag, du kan bruge til at undgå ondsindede angreb.

        For at finde et sikkert link, skal du kigge efter et "lås" symbol, når du forhåndsviser det. Dette symbol betyder, at linket er krypteret og sikret af en Secure Sockets Layer (SSL) certificering.

        Hvad du skal gøre for at undgå phishing-angreb

        For at beskytte dig selv mod at blive offer for quishing-angreb, skal du huske følgende, inden du scanner QR-koder:

        • Undgå at scanne QR-koder, der er placeret på tilfældige eller mistænkelige områder.
        • Hvis du befinder dig på et offentligt område, så tjek for tegn på manipulation af QR-koden.
        • Søg efter almindelige indikatorer på en svindel i e-mails, der kommer med QR-koder (dårlig grammatik, stavefejl, slørede billeder)
        • Hvis QR-koden beder om følsomme oplysninger, så overvej om det er nødvendigt at få det, som koden angiveligt skal give dig.
          For dem, der styrer deres økonomi, er det vigtigt at forstå vigtigheden af budgettering, og du kan finde nyttige budgetteringstips at hjælpe med at navigere gennem økonomiske udfordringer.
        • Tjek altid den URL-adresse, dit kamera eller QR-kode scanner viser dig efter at have scannet en QR-kode. Hvis linket ser mistænkeligt ud, skal du ikke tilgå det.

        Free ebooks for QR codes

        Opret sikre og pålidelige QR-koder med QR TIGER

        Hvis du overvejer at bruge QR-koder i dit personlige eller professionelle liv, bør du altid sikre dig, at de koder, du genererer, er sikre og beskyttede.

        Vi har dækket, hvordan man gør det. Det næste, du skal gøre, er at finde en sikker, pålidelig og betroet QR-kodeplatform.

        QR TIGER's system overholder GDPR- og CCPA-reglerne samt sikkerhedsstandarderne i ISO-27001, hvilket giver dig sikre, redigerbare og sporbare QR-koder.

        Vi tilbyder også en hel række andre funktioner: adgangskodebeskyttelse til dine QR-koder og tofaktorautentificering til din konto. Med disse kan du være sikker på, at dine scanninger er sikre hos os.

        Med nøgle QR-kode phishing statistikker og eksempler vil dine QR-koder være sikre at bruge og blive betroet af alle. Brands using QR codes

        Ressourcer
        Hvordan fungerer dynamiske QR-koder?
        Multi URL QR-kode
        Digital Visitkort QR-kode
        Stor QR-kodegenerator
        Hvordan laver man en QR-kode til et billede
        Hvordan oprettes en QR-kode til en video
        Hvordan oprettes en QR-kode til Google Form?
        Sådan opretter du en QR-kode med et logo
        Hvordan sporer man QR-kode med Google Analytics
        Hvordan laver man en QR-kode til restaurantmenuen?
        QR-kodekonverteringsværktøj File
        Denne QR-kodegenerator er et registreret varemærke af QR TIGER INCORPORATED LIMITED.
        'QR-kode' er et varemærke for DENSO WAVE INCORPORATED. © 2026 www.qrcode-tiger.com