Statistici alarmante despre pescuitul cu coduri QR pe care trebuie să le cunoașteți în 2026

Prin: Ashley P.Publicat pe: November 17, 2025Actualizare: May 06, 2026

Această compilație de statistici privind phishing-ul cu coduri QR aruncă lumină asupra amenințărilor de securitate îngrijorătoare pe care quishing-ul le impune întreprinderilor și persoanelor fizice.

Nimeni nu poate nega beneficiile utilizării unui cod de răspuns rapid (QR), iar, pe cât de mult ne displacă să recunoaștem, și infractorii online știu acest lucru.

Dar, dacă te familiarizezi cu amenințările cibernetice și adopți măsuri de securitate corespunzătoare, poți împiedica succesul lor.

Având acest lucru în vedere, am colectat fapte cheie și tendințe despre pescuirea cu cod QR la care ar trebui să fie atenți toți în 2026.

Învață ce spun aceste statistici, cazurile din lumea reală, acțiunile pe care le poți întreprinde și cel mai bun generator de coduri QR pentru a te ajuta să creezi coduri QR sigure.

Cuprins

Ce face quishing (pescuirea cu cod QR) atat de periculos?
Cele mai recente statistici și tendințe privind phishing-ul cu coduri QR
Exemple de coduri de pescuit în viața reală folosind coduri QR
Sunt codurile QR sigure?
Ce trebuie să faci pentru a evita atacurile de tip quishing
Creează coduri QR sigure și de încredere cu QR TIGER

Ce face quishing (pescuirea cu cod QR) atat de periculos?

Phishing este un atac cibernetic malefic care își propune să fure informații personale, cum ar fi numele de utilizator online, parolele și chiar informații financiare, în scopuri nelegitime.

Acest tip de atac se bazează pe înșelăciune, ceea ce determină victima să ofere cu bună știință, dar fără să știe, aceste detalii singură.

Astăzi, a apărut o nouă tehnică pentru acești infractori cibernetici: quishing.

Quishing este actul de phishing folosind coduri QR coduri de bare bidimensionale pe care o persoană le poate scana ușor folosind un smartphone.

Pot codurile QR să fie periculoase? Deloc. Cu toate acestea, în funcție de motivația creatorului, link-ul sau conținutul încorporat în ele ar putea fi dăunător pentru alții.

Este și mai dificil de identificat. Scam cu cod QR poate fi transmis prin e-mail, îndrumând destinatarii către un document cu un cod QR care redirecționează către un site rău intenționat care în cele din urmă le fură informațiile.

Asta este motivul pentru care quishing-ul este atat de periculos. Actorii rai pot pur și simplu acoperi codurile QR legitime cu unele false, și ar putea chiar viza anxietăți precum cum împrumuturile afectează scorul de credita-i convinge pe destinatari să le scaneze.

Potrivit Hoxhunt, incidentele de quishing cresc cu 25% an de an.

Cele mai recente statistici și tendințe privind phishing-ul cu coduri QR

Codurile QR sunt instrumente practice pentru partajarea informațiilor, dar cu atacuri cibernetice precum quishing, un cod QR rău intenționat amenință grav persoana obișnuită.

Pentru afaceri, phishing-ul reprezintă o preocupare majoră care le poate costa mii sau chiar milioane de dolari pentru a rezolva situația. În context, datele de la IBM arată că încălcările de securitate ca rezultat al phishing-ului cu coduri QR pot costa în medie 4,45 milioane de dolari (USD).

Dacă vrei să eviți să devii o țintă, este important să familiarizează-te cu securitatea cibernetică și să înțelegi cum se desfășoară în mod tipic aceste atacuri.

Să examinăm cele mai recente statistici care dovedesc acest lucru.

Quishing este vectorul de atac cu cea mai rapidă creștere la începutul anului 2026.

În timpul primului trimestru al anului 2026, Microsoft Threat Intelligence și echipa de cercetare în securitate Microsoft Defender au descoperit că emailurile de pescuit au reprezentat 78% din activitatea totală de emailuri, iar codurile QR de pescuit au înregistrat o creștere în utilizarea malitioasă.

În ianuarie, 7,6 milioane dintre aceste atacuri au folosit coduri QR pentru a compromite emailurile. Acest număr ar crește la 18,7 milioane în martie, marcând o creștere de 146% în utilizare.

Multe dintre aceste coduri QR sunt găsite în fișierele atașate la e-mailuri. Conform datelor, 65% dintre e-mailurile cu atașamente în ianuarie folosesc fișiere PDF pentru a livra coduri QR dăunătoare. Pe de altă parte, fișierele DOC și DOCX au fost folosite în 31% dintre e-mailurile de pescuit în același lună.

Aceste numere ar fi schimbate în martie, deoarece fișierele PDF cu coduri QR au înregistrat o creștere de 70% în utilizare, în timp ce utilizarea fișierelor DOC și DOCX a scăzut la 24%.

Atacatorii au recurs și la atașarea codurilor QR direct în corpul emailului, o metodă care a înregistrat o creștere de 336% în luna martie. Cu toate acestea, datele arată că acest vector reprezintă doar 5% din toate încercările de pescuit de tip phishing detectate.

Creșterea încercărilor de quishing subliniază o provocare în sistemele actuale de securitate a emailurilor. Deși sunt eficiente în detectarea amenințărilor din text și linkuri, atacatorii au realizat că nu sunt la fel de fiabile în detectarea linkurilor de pescuit în conținutul bazat pe imagini, cum ar fi codurile QR.

Atacurile de phishing cu coduri QR au crescut cu 51%

Conform unui studiu realizat de ReliaQuest, atacurile de phishing cu coduri QR au crescut cu 51% în septembrie 2023. Acest lucru a reprezentat o creștere semnificativă în comparație cu cifra cumulativă pentru perioada ianuarie-august 2023.

În plus, 12% dintre incidentele observate de quishing implicau ascunderea codului QR într-un fișier PDF sau JPEG atașat unui email.

Aceste atacuri au reușit să treacă de filtrele de email deoarece emailul malefic adesea nu avea elemente clickabile în corpul mesajului, pe care filtrele de obicei le permit.

Au fost peste 8.000 de incidente de pescuit excesiv în decurs de 3 luni în 2023.

Evidențierea dependenței de codurile QR de către infractorii cibernetici și escroci, Keepnet a constatat că au fost raportate 8.878 de incidente de pescuit fraudulos în decurs de 3 luni, în 2023.

Observat între iunie și august, prima lună a fost când trendul a atins vârful cu un total de 5.063 de cazuri raportate.

Aproape 2% din toate codurile QR scanate sunt malitioase

Un studiu recent realizat de Keepnet a dezvăluit că aproape 2% dintre toate codurile QR scanate au fost considerate malitioase. Acest lucru include coduri QR de pescuit și cele încorporate cu linkuri către malware și viruși.

Pune-ți întrebarea: „Câte coduri QR sunt posibile de creat?” și s-ar putea să ajungi la un număr în milioane. Adevărul este mult mai mare decât atât, atât de mare încât numărul nu ar încăpea într-un calculator.

Nu ne-am apropiat nici măcar de acea cifră, așa că 2% este insignifiant în ansamblul lucrurilor.

Totuși, efectele coduri QR malitioase sunt prea dăunătoare pentru a fi ignorate. Pe măsură ce acest tip de cod de bare devine din ce în ce mai popular în diferite aplicații, putem să ne așteptăm ca acest număr să crească și el.

Doar 36% dintre incidentele de phishing cu cod QR au fost identificate și raportate corect.

În ciuda unui număr impresionant de incidente de pescuit în statistici recente privind phishing-ul cu cod QR, rapoartele arată că doar 36% dintre acestea sunt identificate și raportate corect.

Această rată scăzută de detectare și raportare reprezintă o lacună în securitate pe care orice companie ar trebui să o abordeze.

26% din campaniile de phishing folosesc linkuri maligne încorporate în coduri QR

Există diferite tipuri de atacuri de phishing, dar metoda cea mai populară este prin e-mailuri. Conform unor date suplimentare de la Keepnet, 26% dintre linkurile malitioase din campaniile de phishing prin e-mail erau încorporate într-un cod QR.

Cu atâtea linkuri încorporate în coduri QR, este evident că actorii răi își folosesc eficacitatea pentru a provoca daune altora.

Acest lucru este susținut de o creștere cu 587% a incidentelor de pescuit fraudulos în 2023. În această perioadă, 22% dintre toate atacurile de pescuit fraudulos au folosit coduri QR.

Jumătate de milion de e-mailuri cu coduri QR de pescuit sunt încorporate în documente PDF

Această descoperire uluitoare a fost făcută de cercetătorii de informații despre amenințări Barracuda. Fișierele PDF aveau în mod normal una sau două pagini, iar emailurile în sine nu aveau alte linkuri externe sau documente încorporate.

Aproape 90% dintre atacurile cu coduri QR vizează furtul informațiilor de conectare și a altor date sensibile.

În timp ce există multe modalități creative de a provoca daune cu codurile QR, Keepnet afirmă că aproximativ 89,3% dintre atacurile detectate sunt făcute pentru a captura date personale.

Motivul pentru aceasta poate consta în faptul că codurile QR sunt ușor de folosit și convenabile. Mulți oameni pot uita să verifice link-ul înainte de a fi redirecționați.

Cu majoritatea atacurilor cu coduri QR fiind tentative de pescuit, acest lucru subliniază necesitatea unei cunoștințe și conștientizări mai mari cu privire la siguranța codurilor QR și stabilirea unor măsuri de securitate îmbunătățite.

Paginile de banking online sunt, de asemenea, predispuse la atacuri de tip phishing.

Cheltuielile globale cu codurile QR sunt prognozate să depășească 3 trilioane de dolari până în 2025, ceea ce înseamnă că putem să ne așteptăm la o creștere a încercărilor de escrocherie folosind plățile cu cod QR.

Acest lucru este susținut de aceeași studiu ReliaQuest, care a descoperit că 18% dintre incidentele de pescuit implicau hoți care foloseau pagini de banking online pentru a fura informații.

Dacă folosești coduri QR pentru plată în magazine fizice și online, verifică orice semne de manipulare pe codul QR. Dacă ai opțiunea, cere magazinului să-ți furnizeze direct numărul contului lor și numele complet al titularului contului pentru tranzacții securizate.

Executivii de afaceri se confruntă cu atacuri de tip quishing de 42 de ori mai des decât angajații.

Potrivit datelor din 2023 de la Abnormal Security, executivii au de 42 de ori mai multe șanse să fie vizati de e-mailuri de tip phishing decât angajații lor.

Acest lucru ne arată că infractorii cibernetici știu că vizarea executivilor le poate oferi acces la informații sensibile și profitabile și multă putere în cadrul afacerilor.

Asta înseamnă și că ar putea exista vulnerabilități în securitatea unei organizații pe care executivii ar trebui să le găsească și să le remedieze.

Microsoft și Adobe se numără printre mărcile care sunt impersonate pentru phishing.

Cercetătorii de informații despre amenințări Barracuda au descoperit, de asemenea, că în majoritatea incidentelor analizate, infractorii cibernetici s-au dat drept companii cunoscute precum Microsoft și Adobe.

Mai mult de jumătate dintre atacuri implicau impersonarea Microsoft. Atacatorii imită brandingul companiei folosindu-și logo-ul, fontul și declarațiile de excludere a răspunderii.

Alte incidente au implicat escroci care s-au dat drept departamentul de resurse umane al companiei actuale a victimei.

27% din atacurile de quishing sunt notificări frauduloase legate de autentificarea multi-factor (MFA)

Autentificarea cu mai mulți factori poate fi standardul de aur în securizarea identităților digitale, dar o singură greșeală de a da clic pe un email și de a scana un cod QR al unei notificări frauduloase MFA permite atacatorilor să ocolească această protecție.

Conform Abnormal, un semnificativ 27% dintre încercările de quishing folosesc alerte false MFA pentru a păcăli utilizatorii să scaneze un cod QR pentru reautentificare.

56% din e-mailurile de quishing implicate resetări ale autentificării în doi factori (2FA) de la Microsoft

Conform unui studiu ReliaQuest din septembrie 2023, cea mai populară formă de quishing implică trimiterea de e-mailuri pentru resetarea sau activarea autentificării cu doi factori (2FA) Microsoft.

Acest atac a fost atât de răspândit încât a reprezentat mai mult de jumătate din toate metodele folosite în decursul unui an.

Notificările false de autentificare în doi pași pot reprezenta o amenințare serioasă la adresa securității dumneavoastră. Prin urmare, dacă primiți e-mailuri nepotrivite de acest gen, contactați imediat Microsoft sau alte furnizori de servicii la care v-ați abonat.

Actorii quishing imită e-mailurile legate de resurse umane și IT.

Un raport de phishing realizat de KnowBe4 a descoperit că 48,6% dintre e-mailurile de phishing legate de resurse umane și IT sunt cele mai periculoase pentru profesioniști.

Majoritatea acestor e-mailuri care imită cele de la departamentul de resurse umane și administratori folosesc coduri QR.

De exemplu, actorii de amenințare le folosesc pentru a îndruma destinatarii să semneze urgent un document, să îi invite la o întâlnire Zoom sau să descarce un fișier pentru revizuirea politicilor.

Codurile QR care conțin linkuri dăunătoare pot duce la atacuri cibernetice precum compromiterea prin e-mail a afacerii (BEC), hacking de sistem și ransomware.

Sectorul energetic primește 29% din e-mailurile de tip phishing, în timp ce sectorul de retail rămâne cel mai vulnerabil.

În timp ce orice industrie poate fi expusă la atacuri de tip quishing, două par să fie ținte frecvente.

Primul este industria energetică. Conform datelor, sectorul energetic primește 29% din peste 1.000 de e-mailuri de pescuit cu malware.

Al doilea sector vulnerabil la quishing este sectorul de retail. Analiza arată că acest sector are cea mai mare rată de ratări, ceea ce înseamnă că angajații din retail nu reușesc adesea să detecteze și să raporteze coduri QR malitioase autorităților.

Alte sectoare care sunt ţinte populare pentru campaniile de phishing sunt producţia, asigurările, tehnologia şi serviciile financiare.

Un număr mare de incidente în cadrul acestor industrii indică faptul că vizarea lor s-a dovedit profitabilă pentru mulți infractori cibernetici.

Exemple de coduri de pescuit în viața reală folosind coduri QR

În ciuda unei rate scăzute de detectare și raportare, mii de incidente sunt încă descoperite. Cu toate acestea, neștiind cum pot avea loc aceste escrocherii, ajută doar infractorii să obțină mai multe informații personale de la victimele nevinovate.

Am colectat exemple majore de phishing cu coduri QR de la care poți învăța și pe care să le eviți atunci când te confrunți cu unul singur.

Tichete de parcare false în San Francisco

În al doilea trimestru al anului 2023, cetățenii din San Francisco au primit amenzi de parcare pe vehiculele lor.

Aceste bilete aveau un cod QR care îndruma scanerele către o pagină a Agenției de Transport Municipal din San Francisco (SFMTA) unde șoferii puteau plăti imediat amenzile lor.

Din păcate, SFMTA nu a folosit coduri QR în acest mod.

Mai rău, escrocii au replicat site-ul oficial al SFMTA, făcând ca cel fals să pară legitim.

În timp ce agenția nu a putut confirma numărul de rapoarte primite, au îndemnat șoferii să verifice dacă un bilet este real consultându-l pe site-ul lor oficial.

Codul QR infectat cu malware al magazinului de ceaiuri

Un alt scam de pescuit folosind un cod QR a fost un caz în Singapore, unde o femeie în vârstă de 60 de ani a pierdut 20.000 de dolari după ce a completat un sondaj online fals.

Conform victimei, acest sondaj trebuia să fie pentru o ceașcă gratuită de ceai cu lapte la un magazin local de ceai de bobițe. Codul a fost lipit pe fereastra de sticlă a magazinului, făcându-l să pară o promoție de la afacere însăși.

Ce este unic la această înșelătorie este că descarcă o aplicație terță pe telefon după scanarea codului QR. Această aplicație va solicita acces la microfonul și camera telefonului.

Aplicația malefică a cerut, de asemenea, acces la Serviciul de Accesibilitate Android, o aplicație Android dedicată asistării utilizatorilor cu dizabilități. Accesul la această aplicație permite escrocului să vadă și să controleze ecranul victimei.

Potrivit domnului Beaver Chua, șeful departamentului de combatere a fraudelor al băncii OCBC, escrocul ar aștepta ca victima să folosească aplicația lor de banking mobil și să noteze datele de autentificare și parola.

Cu aceste informații, escrocii trebuie doar să preia controlul telefonului la momentul potrivit și să transfere bani din contul victimei.

Coduri QR pentru furtul de credențiale la Universitatea Washington

În septembrie 2023, studenții și cadrele didactice de la Universitatea Washington din St. Louis (WUSTL) au devenit ținte ale infractorilor cibernetici care folosesc coduri QR de pescuit.

Conform unei postări de pe blog, campania de phishing a folosit e-mailuri cu un cod QR rău intenționat atașat. Atunci când era scanat, codul QR îi îndruma pe membrii comunității către o pagină falsă de autentificare WUSTL Key.

Dar cum ar convinge escrocii utilizatorii să scaneze codul? Făcându-i să creadă că conturile lor vor fi terminate dacă nu o fac.

Deoarece părea a fi un email oficial, este destul de ușor să păcălești cadrele didactice și studenții neatenți de la WUSTL să-și păstreze conturile scanând codul.

Echipa de securitate a informațiilor a universității a informat comunitatea despre escrocherie, prevenind astfel ca mai multe persoane să cadă în capcană.

Codul QR rău intenționat acoperind unul legitim la Teesside, Anglia

În noiembrie același an, un alt exemplu de cod de pescuit a fost lansat și la stația Thronaby din Teesside, Anglia. La fel ca și codul QR al sondajului magazinului de ceai, acesta a dus la cel puțin o victimă care a pierdut mii de bani câștigați cu greu.

Codul QR a fost plasat peste unul autentic în parcarea stației. Când victima, o femeie în vârstă de 71 de ani care dorea să rămână anonimă, a scanat unul dintre acestea coduri QR false pentru a plăti parcarea, ea a oferit involuntar informațiile sale bancare infractorilor.

Banca i-a blocat tranzacția. Din nefericire, infractorii s-au dat drept angajați bancari și au convins-o să contracteze un împrumut de 7.500 de lire sterline.

Ulterior, au schimbat informațiile bancare ale ei, au comandat carduri noi, au acumulat datorii care ar duce la o pierdere totală de 13.000 de lire sterline pentru victimă și au creat un cont de banking online.

Potrivit VirginMoney, împrumutul victimei ar fi fost anulat în cele din urmă în timp ce toate tranzacțiile frauduloase au fost rambursate.

Codul QR al emailului expirat de la Microsoft fals pentru autentificare în doi pași (2FA)

Acest escroc este un exemplu perfect al modului în care industria energetică este vizată de atacuri de tip quishing.

În aceeași lună cu codul QR fals de la Teesside, Microsoft a trimis un email către o companie din industria industrială și energetică. Emailul menționa că autentificarea în doi pași (2FA) a destinatarului era pe cale să expireze.

Conform emailului, reînnoirea acestei măsuri de securitate ar fi necesitat scanarea codului QR atașat. Deoarece Microsoft nu trimite acest tip de email, era clar că acest email avea scopul de a colecta datele de autentificare ale companiei.

Natura frauduloasă a e-mailului era de asemenea evidentă pentru angajații atenți datorită diferitelor erori gramaticale găsite în text. Nici măcar un generator de cod QR cu integrare de logo nu poate salva situația.

Coduri QR DocuSign nelegitime

DocuSign este platforma numărul 1 pentru semnături electronice. Din păcate, acest lucru a făcut ca aceasta să devină și preferata infractorilor cibernetici, în special a celor care preferă să o folosească pentru a desfășura escrocherii de tip phishing.

Când un actor rău imită platforma DocuSign pentru a lansa atacuri de pescuit, de obicei copiază comunicările oficiale ale companiei pentru a face ca email-urile lor frauduloase să pară autentice.

Și deoarece e-mailurile DocuSign pot fi personalizate pentru a se potrivi cu marca folosind serviciile lor, devine mai ușor să maschezi intențiile reale ale escrocului.

Codurile QR pot amplifica înșelătoria prin "acordarea" accesului la documentul care trebuie semnat. În realitate, codul QR trimite scanerele către un site web rău intenționat care capturează orice informație personală introdusă.

Acest metodă poate afecta serios încrederea oamenilor în codurile QR, făcându-i să se întrebe: "Sunt sigure codurile QR?"

Codul QR Malicious OneService Lite din Singapore

La începutul anului 2023, Biroul Serviciilor Municipale din Singapore (MSO) a început să primească rapoarte despre un cod QR fals care imită codul QR legitim OneService Lite.

OneService este o platformă lansată de guvernul singaporez care ajută cetățenii să-și trimită feedback-ul către un singur portal. Acest lucru facilitează procesul de feedback deoarece cetățenii interesați nu trebuie să caute agenția sau consiliul local cu care să ia legătura.

Din păcate, codul QR fals îi duce pe oameni la un formular de feedback unde trebuie să-și trimită informațiile personale.

Acest lucru a determinat MSO să lanseze investigații în această problemă. Ei și diverse consilii locale au inițiat, de asemenea, verificări ale fiecărui cod QR OneService Lite și au sfătuit publicul să verifice adresa web a codului QR înainte de a trimite orice informație.

Sunt codurile QR sigure?

Cu toate aceste statistici și exemple din viața reală despre quishing, este ușor să crezi că codurile QR sunt prea periculoase de folosit. Dar acest lucru nu ar putea fi mai departe de adevăr.

În timp ce codurile QR pot oferi acces la linkuri dăunătoare, ele nu fac rău oamenilor. La fel ca o ușă, singurul lor scop este să te lase să intri, chiar dacă "camera" în care intri poate fi periculoasă.

Cu un generator dinamic de cod QR online, poți garanta coduri QR sigure și de încredere. Cele mai bune folosesc adesea cele mai avansate instrumente de siguranță, cum ar fi 2FA, audituri interne și monitorizare 24/7.

Cum altfel să cod QR securizat și să fii în siguranță? Prin utilizarea unei alte caracteristici dinamică numită protecție prin parolă. Codurile QR dinamice sunt mai avansate, ele vin cu o parolă.

Dacă parola pe care o știi nu funcționează, vei fi împiedicat să accesezi conținutul codului QR. În ceea ce privește codurile QR false, acest lucru te va menține în siguranță.

Scanerele de coduri QR afișează, de asemenea, previzualizări ale linkurilor încorporate în codurile QR, ceea ce reprezintă un alt strat de securitate pe care îl puteți folosi pentru a evita atacurile malitioase.

Pentru a identifica un link securizat, căutați un simbol de „lacăt” atunci când îl previzualizați. Acest simbol înseamnă că link-ul este criptat și securizat printr-o certificare Secure Sockets Layer (SSL).

Ce trebuie să faci pentru a evita atacurile de tip quishing

Pentru a nu deveni victimă a atacurilor de tip quishing, ține minte următoarele înainte de scanarea codurilor QR:

Evitați scanarea codurilor QR aflate în zone aleatorii sau suspecte.
Dacă te afli într-o zonă publică, verifică semnele de manipulare a codului QR.
Cautați indicatori comuni ai unei înșelăciuni în e-mailurile care vin cu coduri QR (gramatică proastă, erori de tastare, imagini neclare)
Dacă codul QR solicită informații sensibile, ia în considerare dacă este necesar să obții ceea ce ar trebui să îți ofere codul.
Pentru cei care își gestionează finanțele, înțelegerea importanței realizării unui buget este esențială, iar puteți găsi utile sfaturi de bugetare pentru a ajuta să navigheze prin provocările financiare.
Verificați întotdeauna adresa URL pe care o afișează camera sau scanerul de cod QR după scanarea unui cod QR. Dacă link-ul pare suspect, nu accesați.

Creează coduri QR sigure și de încredere cu QR TIGER

Dacă iei în considerare utilizarea codurilor QR în viața ta personală sau profesională, ar trebui să te asiguri întotdeauna că codurile pe care le generezi sunt sigure și securizate.

Am acoperit cum să faci asta. Ce trebuie să faci în continuare este să găsești o platformă de coduri QR sigură, securizată și de încredere.

Sistemul QR TIGER respectă reglementările GDPR și CCPA și standardele de securitate din ISO-27001, oferindu-vă coduri QR securizate, editabile și ușor de urmărit.

Oferim de asemenea o serie întreagă de alte caracteristici: protecție prin parolă pentru codurile QR și autentificare în două pași pentru contul dvs. Cu acestea, vă puteți odihni liniștit că scanările dvs. sunt în siguranță cu noi.

Echipat cu statistici și exemple cheie de phishing cu coduri QR, codurile dvs. QR vor fi sigure de utilizat și de încredere pentru toți.