Alarmerende QR-kode phishing-statistikk du må kjenne til i 2026

Av: Ashley P.Publisert på: November 17, 2025Oppdater: May 06, 2026

Denne samlingen av statistikk om QR-kode phishing kaster lys over de bekymringsfulle sikkerhetstruslene som quishing påfører bedrifter og enkeltpersoner.

Ingen kan benekte fordelene ved å bruke en Quick Response (QR)-kode, og så mye som vi hater å innrømme det, vet også nettkriminelle dette.

Men hvis du setter deg inn i cybersikkerhetstrusler og tar i bruk sikkerhetstiltak deretter, kan du hindre deres suksess.

Med det i tankene har vi samlet nøkkelinformasjon og trender om QR-kode phishing som alle bør være oppmerksomme på i 2026.

Lær hva disse statistikkene sier, de virkelige tilfellene, handlingene du kan ta, og den beste QR-kodegeneratoren for å hjelpe deg med å lage feilsikre QR-koder.

Innholdsfortegnelse

Hva gjør quishing (QR-kode phishing) så farlig?
De nyeste statistikkene og trendene for QR-kode phishing
Eksempler på ekte phishing-kode ved hjelp av QR-koder
Er QR-koder trygge?
Hva du må gjøre for å unngå kvelningsangrep
Lag trygge og pålitelige QR-koder med QR TIGER

Hva gjør quishing (QR-kode phishing) så farlig?

Phishing er et ondsinnet cyberangrep som har som mål å stjele personlig informasjon, som for eksempel online brukernavn, passord og til og med finansiell informasjon, for onde hensikter.

Denne typen angrep er avhengig av bedrag, noe som får offeret til frivillig, men uvitende, å gi disse detaljene selv.

I dag har det dukket opp en ny teknikk for disse cyberkriminelle: quishing.

Quishing er handlingen med phishing ved hjelp av QR-koder to-dimensjonale strekkoder som en person enkelt kan skanne ved hjelp av en smarttelefon.

Kan QR-koder være farlige? Overhodet ikke. Imidlertid kan lenken eller innholdet som er innebygd avhenge av skaperens motiv, være skadelig for andre.

Det er også enda mer utfordrende å identifisere. QR-kode svindel kan sendes via e-post, og leder mottakere til et dokument med en QR-kode som omdirigerer til en skadelig nettside som til slutt stjeler informasjonen deres.

Dette er grunnen til at quishing er så farlig. Ondsinnete aktører kan enkelt dekke legitime QR-koder med falske, og kan til og med rette seg mot bekymringer som hvordan Lån påvirker kredittvurderingenå overtale mottakerne til å skanne dem.

Ifølge Hoxhunt øker quishing-hendelser med 25% år for år.

De nyeste statistikkene og trendene for QR-kode phishing

QR-koder er praktiske verktøy for å dele informasjon, men med cyberangrep som quishing, truer en ondsinnet QR-kode alvorlig den gjennomsnittlige personen.

For bedrifter er phishing en stor bekymring som kan koste dem tusenvis eller til og med millioner å rydde opp i. For kontekst indikerer data fra IBM at brudd som følge av QR-kode phishing i gjennomsnitt kan koste $4,45 millioner (USD).

Hvis du vil unngå å bli et mål, er det viktig å bli kjent med cybersikkerhet og forstå hvordan disse angrepene vanligvis utfolder seg.

La oss undersøke de nyeste statistikkene som beviser dette.

Quishing er den raskest voksende angrepsvektoren tidlig i 2026

I løpet av første kvartal 2026 fant Microsoft Threat Intelligence og Microsoft Defender Security Research Team at phishing-e-poster utgjorde 78% av total e-postaktivitet, med en økning i ondsinnet bruk av phishing QR-koder.

I januar ble 7,6 millioner av disse angrepene utført ved hjelp av QR-koder for å kompromittere e-poster. Dette tallet ville øke til 18,7 millioner i mars, noe som markerer en økning på 146 % i bruk.

Mange av disse QR-kodene finnes i filer som er vedlagt e-poster. Ifølge dataene bruker 65 % av e-poster med vedlegg i januar PDF-filer for å levere skadelige QR-koder. På den annen side ble DOC- og DOCX-filer brukt i 31 % av phishing-e-postene samme måned.

Disse tallene ville endre seg i mars, ettersom PDF-filer med QR-koder opplevde en økning på 70% i bruk, mens bruken av DOC- og DOCX-filer falt til 24%.

Angripere har også begynt å legge ved QR-koder direkte i e-postmeldingen, en metode som så en økning på 336% i mars. Imidlertid viser dataene også at denne vektoren bare utgjør 5% av alle oppdagede phishing-forsøk.

Økningen i forsøk på fisking fremhever en utfordring i gjeldende e-postsikkerhetssystemer. Mens de er effektive til å fange trusler fra tekst og lenker, har angripere innsett at de ikke er like pålitelige når det gjelder å oppdage fiskelenker i bildebasert innhold som QR-koder.

QR-kode phishing-angrep økte med 51%

Ifølge en studie utført av ReliaQuest økte QR-kode phishing-angrep til 51% i september 2023. Dette var en betydelig økning sammenlignet med den kumulative figuren for januar til august 2023.

I tillegg var 12 % av de observerte quishing-hendelsene knyttet til å skjule QR-koden i en PDF- eller JPEG-fil som var vedlagt en e-post.

Disse angrepene klarte å komme forbi e-postfiltre fordi den skadelige e-posten ofte ikke hadde klikkbare elementer i meldingsteksten, som filtre vanligvis tillater.

Det var over 8 000 tilfeller av svindel på tre måneder i 2023

Fremheving av avhengigheten av QR-koder av cyberkriminelle og svindlere, fant Keepnet at 8 878 tilfeller av quishing ble rapportert i løpet av 3 måneder tilbake i 2023.

Observert fra juni til august, var den første måneden da trenden toppet med totalt 5 063 rapporterte tilfeller.

Nesten 2% av alle skannede QR-koder er skadelige

En nylig analyse av Keepnet avslørte at nesten 2% av alle skannede QR-koder ble ansett som skadelige. Dette inkluderer phishing QR-koder samt de som er innebygd med lenker til skadelig programvare og virus.

Spør deg selv, "Hvor mange QR-koder er det mulig å lage?" og du kan komme opp med et tall i millioner. Sannheten er mye mer enn det, så mye at tallet ikke kunne passe i en kalkulator.

Vi har ikke engang kommet i nærheten av å nå det tallet, så 2% er ubetydelig i den store sammenhengen.

Likevel, effektene av skadelige QR-koder er for skadelige til å avvise. Ettersom denne formen for strekkode blir stadig mer populær i ulike bruksområder, kan vi forvente at dette antallet også vil øke.

Bare 36% av QR-kode phishing-hendelser ble nøyaktig identifisert og rapportert

Tross et skremmende antall quishing-hendelser i de siste statistikkene for QR-kode phishing, oppgir rapporter at bare 36% av dem blir nøyaktig identifisert og rapportert.

Denne lave oppdagelses- og rapporteringsraten er et sikkerhetshull som enhver bedrift bør håndtere.

26% av phishing-kampanjer bruker skadelige lenker innebygd i QR-koder

Det er ulike typer phishing-angrep, men den mest populære metoden er gjennom e-post. Ifølge mer data fra Keepnet var 26% av skadelige lenker i e-post-phishing-kampanjer innebygd i en QR-kode.

Med så mange lenker innebygd i QR-koder, er det åpenbart at skurker bruker deres effektivitet til å påføre skade på andre.

Dette støttes av en økning på 587% i fiskehendelser tilbake i 2023. I løpet av denne perioden ble 22% av alle fiskeangrep gjort ved hjelp av QR-koder.

Halvannen million e-poster med phishing QR-koder er innebygd i PDF-dokumenter

Denne overveldende oppdagelsen ble gjort av trusselintelligensforskere fra Barracuda. PDF-filene hadde vanligvis én eller to sider, og e-postene hadde ingen andre eksterne lenker eller innebygde dokumenter.

Nesten 90% av QR-kodeangrep er rettet mot å stjele påloggingsinformasjon og annen sensitiv data.

Mens det er mange kreative måter å påføre skade med QR-koder, sier Keepnet at omtrent 89,3% av oppdagede angrep gjøres for å fange personlige data.

Årsaken til dette kan ligge i det faktum at QR-koder er enkle og praktiske å bruke. Mange kan glemme å sjekke lenken før de blir omdirigert.

Med de fleste QR-kodeangrepene som er phishing-forsøk, understreker dette behovet for mer kunnskap og bevissthet om QR-kodesikkerhet og etablering av forbedrede sikkerhetstiltak.

Nettbank-sider er også utsatt for phishing-angrep

Globalt forbruk med QR-koder er forventet å overstige 3 billioner dollar innen 2025, noe som betyr at vi kan forvente en økning i svindelforsøk ved bruk av QR-kodebetalinger.

Dette støttes av den samme ReliaQuest-studien, som fant at 18% av fiskehendelsene involverte tyver som brukte nettsider for nettbank for å stjele informasjon.

Hvis du bruker QR-koder for å betale i fysiske og nettbutikker, bør du sjekke om det er tegn på manipulasjon på QR-koden. Hvis du har muligheten, be butikken om å gi deg direkte deres kontonummer og fullt navn på kontoeieren for sikre transaksjoner.

Forretningsledere opplever kvishing-angrep 42 ganger mer enn ansatte

Ifølge dataene fra Abnormal Security for 2023 er ledere 42 ganger mer sannsynlig å bli målrettet av fisking-e-poster enn deres ansatte.

Dette forteller oss at cyberkriminelle vet at å rette seg mot ledere kan gi dem tilgang til sensitiv og lønnsom informasjon og mye makt innenfor bedrifter.

Det betyr også at det kan være sårbarheter i en organisasjons sikkerhet som ledere bør finne og fikse.

Microsoft og Adobe er blant merkene som blir etterlignet for svindel

Barracuda threat intelligence-forskere fant også at i de fleste av de analyserte hendelsene, utga cyberkriminelle seg for kjente selskaper som Microsoft og Adobe.

Mer enn halvparten av angrepene involverte å etterligne Microsoft. Angripere etterligner selskapets merkevare ved å bruke logoen, skrifttypen og ansvarsfraskrivelsene.

Andre hendelser involverte svindlere som utga seg for å være personalavdelingen til offerets nåværende selskap.

27% av quishing-angrepene er falske meldinger relatert til flerfaktorautentisering (MFA)

Multi-faktor autentisering kan være gullstandarden for å sikre digitale identiteter, men en enkelt feil med å klikke på en e-post og skanne en QR-kode fra en falsk MFA-varsling lar angripere omgå denne beskyttelsen.

Ifølge Abnormal bruker en betydelig 27% av svindelforsøk falske MFA-varsler for å lure brukere til å skanne en QR-kode for gjenautentisering.

56% av quishing-e-postene involverte tilbakestilling av Microsoft tofaktorautentisering (2FA)

Ifølge en ReliaQuest-studie i september 2023, involverte den mest populære formen for svindel å sende e-poster for å tilbakestille eller aktivere Microsoft tofaktorautentisering (2FA).

Dette angrepet var så utbredt at det utgjorde mer enn halvparten av alle metodene som ble brukt i løpet av et år.

Falske tofaktorautentiseringsvarsler kan utgjøre en alvorlig trussel mot sikkerheten din. Hvis du mottar e-poster som dette på feil tidspunkt, bør du umiddelbart kontakte Microsoft eller andre tjenesteleverandører du abonnerer på.

Skuespillere etterligner HR- og IT-relaterte e-poster

En phishing-rapport fra KnowBe4 fant at 48,6% av HR- og IT-relaterte phishing-e-poster er de mest dødelige for fagpersoner.

De fleste av disse e-postene som etterligner de fra HR og administratorer, bruker QR-koder.

For eksempel bruker trusselaktører dem til å dirigere mottakere til å umiddelbart signere et dokument, invitere dem til et Zoom-møte, eller laste ned en fil for gjennomgang av retningslinjer.

QR-koder som inneholder skadelige lenker kan føre til cyberangrep som forretnings-e-postsvindel (BEC), systemhacking og ransomware.

Energi- og kraftsektoren mottar 29% av svindel-e-postene, mens detaljhandelen forblir den mest sårbare

Mens enhver bransje kan være i fare for slettingangrep, ser det ut til at to er hyppige mål.

Den første er energibransjen. Ifølge dataene får energisektoren 29% av over 1 000 malware-infiserte phishing-e-poster.

Det andre sårbare bransjen for quishing er detaljhandelssektoren. Analyser viser at denne bransjen har den høyeste feilrate, noe som betyr at ansatte i detaljhandelen ofte ikke oppdager og rapporterer skadelige QR-koder til myndighetene.

Andre sektorer som er populære mål for phishing-kampanjer er produksjon, forsikring, teknologi og finansielle tjenester.

Et høyt antall hendelser innen disse bransjene indikerer at det å rette seg mot dem har vist seg lønnsomt for mange cyberkriminelle.

Eksempler på ekte phishing-kode med QR-koder

Til tross for en lav oppdagelses- og rapporteringsrate, blir tusenvis av hendelser fortsatt avslørt. Imidlertid hjelper det ikke å ikke vite hvordan disse svindelene kan skje, det bare hjelper kriminelle med å skaffe mer personlig informasjon fra uskyldige ofre.

Vi har samlet store eksempler på QR-kode phishing som du kan lære av og unngå når du selv støter på en.

Falske parkeringsbøter i San Francisco

I det andre kvartalet av 2023 fikk innbyggerne i San Francisco parkeringsbøter på kjøretøyene sine.

Disse billettene hadde en QR-kode som dirigerte skannere til en side for San Francisco Municipal Transportation Agency (SFMTA) der sjåfører kunne betale botene sine umiddelbart.

Dessverre brukte ikke SFMTA QR-koder på denne måten.

Verre, svindlerne replikerte SFMTA's offisielle nettside, slik at den falske så legitim ut.

Mens byrået ikke kunne bekrefte antallet rapporter de mottok, oppfordret de sjåførene til å sjekke om en bot er ekte ved å slå den opp på deres offisielle nettside.

Te-butikk malware-infisert QR-kode

En annen phishing-svindel ved hjelp av en QR-kode var et tilfelle i Singapore der en 60 år gammel kvinne mistet 20 000 dollar etter å ha fylt ut en falsk nettundersøkelse.

Ifølge offeret skulle denne undersøkelsen være for en gratis kopp med melkete på en lokal bubble tea-butikk. Koden var limt på butikkens glassvindu, noe som fikk det til å se ut som en kampanje fra bedriften selv.

Det unike med denne svindelen er at den laster ned en tredjepartsapp på telefonen etter å ha skannet QR-koden. Denne appen vil be om tilgang til telefonens mikrofon og kamera.

Den skadelige appen ba også om tilgang til Android Accessibility Service, en Android-app dedikert til å hjelpe brukere med funksjonshemninger. Tilgang til denne appen lar svindleren se og kontrollere offerets skjerm.

Ifølge Mr. Beaver Chua, lederen for OCBC Banks anti-svindelavdeling, ville svindleren vente på at offeret brukte sin mobilbankapp og noterte ned påloggingsinformasjonen og passordet deres.

Med denne informasjonen trenger svindleren bare å ta kontroll over telefonen på rett tidspunkt og overføre penger ut av offerets konto.

QR-koder for å stjele legitimasjon ved Washington University

I september 2023 ble studenter og ansatte ved Washington University i St. Louis (WUSTL) mål for cyberkriminelle som brukte phishing QR-koder.

Ifølge en bloggpost ble phishing-kampanjen utført ved å sende e-poster med en skadelig QR-kode vedlagt. Når QR-koden ble skannet, ble samfunnsmedlemmene dirigert til en falsk påloggingsside for WUSTL Key.

Men hvordan ville svindleren overbevise brukerne om å skanne koden? Ved å få dem til å tro at kontoene deres vil bli avsluttet hvis de ikke gjør det.

Fordi det så ut som en offisiell e-post, er det ganske enkelt å lure intetanende WUSTL-fakultet og studenter til å beholde kontoene sine ved å skanne koden.

heldigvis informerte universitetets informasjonssikkerhetsteam samfunnet om svindelen, noe som forhindret at flere personer gikk i fella

Ondsinnet QR-kode som dekker over en legitim en på Teesside, England

I november samme år ble et annet eksempel på phishing-kode også lansert på Thronaby Station i Teesside, England. Akkurat som tebutikkundersøkelsens QR-kode, resulterte det i at minst én person mistet tusenvis av sine hardt opptjente penger.

QR-koden ble plassert over en ekte en på stasjonens parkeringsplass. Da offeret, en 71 år gammel kvinne som ønsket å være anonym, skannet en av disse falske QR-koder å betale for parkering, tilbød hun utilsiktet bankinformasjonen sin til svindlerne.

Hennes bank blokkerte transaksjonen hennes. Dessverre utga kriminelle seg for å være bankansatte og overbeviste henne om å ta opp et lån på £7 500.

Deretter endret de bankinformasjonen hennes, bestilte nye kort, pådro seg gjeld som ville resultere i et totaltap på £13 000 for offeret, og opprettet en nettbankkonto.

Ifølge VirginMoney ville lånet til offeret til slutt bli slettet mens alle svindeltransaksjoner ble refundert.

Den falske Microsoft 2FA-utløpende e-posten QR-kode

Dette svindeltilfellet er et godt eksempel på hvordan energibransjen blir målrettet av quishing-angrep.

I samme måned som Teesside falske QR-kode, sendte Microsoft en e-post til et selskap innen industri- og energibransjen. E-posten opplyste at mottakerens tofaktorautentisering (2FA) snart ville utløpe.

Ifølge e-posten ville fornyelse av denne sikkerhetstiltaket ha kreves skanning av den vedlagte QR-koden. Fordi Microsoft ikke sender denne typen e-post, var det tydelig at denne e-posten var ment for å samle inn selskapets legitimasjon.

E-postens svindleriske karakter var også åpenbar for observante ansatte takket være de ulike grammatikkfeilene som ble funnet i teksten. Ikke engang en QR-kodegenerator med logo-integrasjon kan redde det.

Uautentiske DocuSign QR-koder

DocuSign er den ledende plattformen for elektroniske signaturer. Dessverre har dette også gjort den til en favoritt blant cyberkriminelle, spesielt de som foretrekker å bruke den til å gjennomføre phishing-svindel.

Når en dårlig aktør etterligner DocuSigns plattform for å starte fiskingangrep, kopierer de vanligvis offisiell kommunikasjon fra selskapet for å få de falske e-postene deres til å se ekte ut.

Og siden DocuSign-e-poster kan tilpasses for å passe til merkevaren ved å bruke tjenestene deres, blir det enklere å skjule svindlerens egentlige hensikter.

QR-koder kan ytterligere forsterke bedraget ved å "gi" tilgang til dokumentet som må signeres. I virkeligheten sender QR-koden skannere til en ondsinnet nettside som fanger opp all personlig informasjon som blir tastet inn.

Denne metoden kan alvorlig påvirke tilliten til QR-koder hos folk, og få dem til å spørre: "Er QR-koder trygge?"

Ondsinnet OneService Lite QR-kode i Singapore

Tidlig i 2023 begynte Singapores kontor for kommunale tjenester (MSO) å motta rapporter om en falsk QR-kode som lignet på den legitime OneService Lite QR-koden.

OneService er en plattform lansert av den singaporeanske regjeringen som hjelper borgere med å sende inn tilbakemeldinger til én enkelt portal. Dette forenkler tilbakemeldingsprosessen siden bekymrede borgere ikke trenger å finne ut hvilket byrå eller bydelsråd de skal kontakte.

Dessverre fører den falske QR-koden folk til et tilbakemeldingsskjema der de må sende inn personlig informasjon.

Dette førte til at MSO startet undersøkelser av saken. De og ulike byråder startet også kontroller av hver OneService Lite QR-kode og oppfordret publikum til å verifisere QR-kodens nettadresse før de sender inn noen informasjon.

Er QR-koder trygge?

Med alle disse statistikkene og eksemplene fra virkeligheten om svindel, er det lett å tenke at QR-koder er for farlige å bruke. Men det kunne ikke vært lenger fra sannheten.

Mens QR-koder kan gi tilgang til skadelige lenker, skader de ikke folk. Akkurat som en dør, er deres eneste formål å slippe deg inn, selv om "rommet" du går inn i kan være farlig.

Med en dynamisk QR-kodegenerator På nettet kan du garantere trygge og pålitelige QR-koder. De beste bruker ofte de mest avanserte sikkerhetsverktøyene, som for eksempel 2FA, interne revisjoner og 24/7 overvåkning.

Hvordan ellers sikker QR-kode og være trygg? Ved å bruke en annen dynamisk funksjon kalt passordbeskyttelse. Dynamiske QR-koder er mer avanserte og leveres med et passord.

Hvis passordet du kjenner ikke fungerer, vil du bli hindret fra å få tilgang til QR-kodeinnhold. Når det gjelder falske QR-koder, vil dette holde deg trygg.

QR-kode skannere viser også forhåndsvisninger av lenkene som er innebygd i QR-koder, noe som er et annet lag med sikkerhet du kan bruke for å unngå ondsinnede angrep.

For å finne en sikker lenke, se etter et "lås"-symbol når du forhåndsviser den. Dette symbolet betyr at lenken er kryptert og sikret med et Secure Sockets Layer (SSL)-sertifikat.

Hva du må gjøre for å unngå kvelningsangrep

For å beskytte deg mot å bli offer for quishing-angrep, husk følgende før du skanner QR-koder:

Unngå å skanne QR-koder som er plassert på tilfeldige eller mistenkelige områder.
Hvis du er på et offentlig sted, sjekk for tegn på manipulering med QR-koden.
Se etter vanlige indikatorer på svindel i e-poster som kommer med QR-koder (dårlig grammatikk, skrivefeil, uskarpe bilder)
Hvis QR-koden ber om sensitiv informasjon, vurder om det er nødvendig å skaffe det koden skal gi deg.
For de som styrer økonomien sin, er det viktig å forstå betydningen av å lage budsjett, og du kan finne nyttige tips for budsjettering å hjelpe med å navigere gjennom økonomiske utfordringer.
Alltid sjekk URL-adressen kameraet eller QR-kodeleseren viser deg etter skanning av en QR-kode. Hvis lenken ser mistenkelig ut, ikke åpne den.

Lag trygge og pålitelige QR-koder med QR TIGER

Hvis du vurderer å bruke QR-koder i ditt personlige eller profesjonelle liv, bør du alltid sørge for at kodene du genererer er trygge og sikre.

Vi har dekket hvordan du gjør det. Det du trenger å gjøre nå er å finne en trygg, sikker og pålitelig QR-kodeplattform.

QR TIGERs system overholder GDPR- og CCPA-regelverkene og sikkerhetsstandardene i ISO-27001, noe som gir deg sikre, redigerbare og sporbare QR-koder.

Vi tilbyr også en rekke andre funksjoner: passordbeskyttelse for QR-kodene dine og tofaktorautentisering for kontoen din. Med disse kan du være trygg på at skanningene dine er trygge hos oss.

Væpnet med viktige statistikker og eksempler på QR-kode phishing, vil QR-kodene dine være trygge å bruke og bli tillitvekkende for alle.