Тревожная статистика рыбалки по QR-кодам, о которой вы должны знать в 2026 году

По: Ashley P.Обновление: May 06, 2026

Этот сборник статистики по рыбной ловле с использованием QR-кодов проливает свет на обеспокоенные угрозы безопасности, которые рыбалка накладывает на бизнес и частных лиц.

Никто не может отрицать преимуществ использования QR-кода, и, сколько бы нам ни было неприятно это признавать, об этом знают и онлайн-преступники.

Но если вы ознакомитесь с угрозами кибербезопасности и примете соответствующие меры безопасности, вы сможете помешать им в их успехах.

С учетом этого, мы собрали ключевые факты и тенденции по рыбной ловле с помощью QR-кодов, на которые каждый должен обратить внимание в 2026 году.

Узнайте, что говорят эти статистические данные, реальные случаи, действия, которые вы можете предпринять, и лучший генератор QR-кодов, чтобы помочь вам создавать надежные QR-коды.

Содержание

Что делает квишинг (фишинг с использованием QR-кода) таким опасным?
Последняя статистика и тренды по мошенничеству с использованием QR-кодов
Примеры реального кода для рыбалки с использованием QR-кодов
Безопасны ли QR-коды?
Что нужно сделать, чтобы избежать атак методом "quishing"
Создавайте безопасные и надежные QR-коды с QR TIGER

Что делает квишинг (фишинг с использованием QR-кода) таким опасным?

Фишинг - это злонамеренная кибератака, целью которой является кража личной информации, такой как онлайн имена пользователей, пароли и даже финансовая информация, для преступных целей.

Этот вид атаки основан на обмане, что заставляет жертву добровольно, но неосознанно предоставлять эти сведения самостоятельно.

Сегодня появилась новая техника для этих киберпреступников: квишинг.

Quishing акт Фишинг с использованием QR-кодов , которые представляют собой двумерные штрихкоды, которые человек может легко отсканировать с помощью смартфона.

Могут ли QR-коды быть опасными? Вовсе нет. Однако, в зависимости от мотивации создателя, ссылка или содержимое, встроенное в них, может быть вредным для других.

Это также еще более сложно определить. QR-код мошенничество Могут быть переданы по электронной почте, ведущей получателей к документу с QR-кодом, который перенаправляет на вредоносный сайт, в конечном итоге крадущий их информацию.

Вот почему квишинг настолько опасен. Злоумышленники могут просто закрывать настоящие QR-коды поддельными, и даже могут нацелиться на тревоги, такие как как займы влияют на кредитный рейтингуговорить получателей отсканировать их.

Согласно Hoxhunt, случаи фишинга увеличиваются на 25% ежегодно.

Последняя статистика и тренды по мошенничеству с использованием QR-кодов

QR-коды - это практичные инструменты для обмена информацией, но с кибератаками, такими как квишинг, зловредный QR-код серьезно угрожает обычному человеку.

Для бизнеса фишинг является серьезной проблемой, которая может обойтись им в тысячи и даже миллионы долларов. Данные от IBM показывают, что утечки данных из-за фишинга с использованием QR-кодов могут в среднем стоить $4.45 миллиона (USD).

Если вы хотите избежать того, чтобы стать мишенью, важно ознакомьтесь с кибербезопасностью и понимать, как обычно разворачиваются эти атаки.

Давайте рассмотрим последние статистические данные, подтверждающие это.

Quishing - самый быстрорастущий вектор атак в начале 2026 года

В течение первого квартала 2026 года служба угроз Microsoft и команда исследований по безопасности Microsoft Defender обнаружили, что фишинговые электронные письма составляли 78% от общего объема электронной почты, а использование фишинговых QR-кодов увеличилось в злонамеренных целях.

В январе 7,6 миллиона таких атак использовали QR-коды для взлома электронной почты. Это число выросло до 18,7 миллиона в марте, что означает увеличение использования на 146%.

Многие из этих QR-кодов находятся в файлах, прикрепленных к электронным письмам. Согласно данным, 65% электронных писем с вложениями в январе используют файлы PDF для передачи вредоносных QR-кодов. С другой стороны, файлы DOC и DOCX использовались в 31% рассылок фишинговых писем в тот же месяц.

Эти цифры изменятся в марте, поскольку использование файлов PDF с QR-кодами выросло на 70%, в то время как использование файлов DOC и DOCX снизилось до 24%.

Злоумышленники также прибегли к прикреплению QR-кодов прямо в тело электронного письма, метод, который увеличился на 336% в марте. Однако данные также показывают, что этот вектор составляет всего 5% от всех обнаруженных попыток рыбалки.

Всплеск попыток фишинга подчеркивает проблему в текущих системах безопасности электронной почты. Хотя они эффективны в обнаружении угроз из текста и ссылок, злоумышленники поняли, что они не так надежны в обнаружении фишинговых ссылок в контенте на основе изображений, таких как QR-коды.

Атаки фишинга с использованием QR-кодов выросли на 51%

Согласно исследованию компании ReliaQuest, количество атак фишинга с использованием QR-кодов увеличилось на 51% в сентябре 2023 года. Это значительное увеличение по сравнению с накопленной цифрой за январь по август 2023 года.

Кроме того, 12% наблюдаемых инцидентов фишинга включали скрытие QR-кода в файле PDF или JPEG, прикрепленном к электронному письму.

Эти атаки смогли пройти через фильтры электронной почты, потому что злонамеренное письмо часто не содержало кликабельных элементов в теле сообщения, которые обычно разрешают фильтры.

Было более 8 000 инцидентов с фишингом за 3 месяца в 2023 году.

Выявив зависимость киберпреступников и мошенников от QR-кодов, Keepnet обнаружил, что за 3 месяца в 2023 году было зарегистрировано 8 878 случаев фишинга.

Наблюдаемый с июня по август, первый месяц был тем, когда тренд достиг пика с общим числом 5 063 зарегистрированных случаев.

Почти 2% всех отсканированных QR-кодов являются вредоносными

Недавний анализ компанией Keepnet показал, что почти 2% всех отсканированных QR-кодов считались вредоносными. Сюда относятся фишинговые QR-коды, а также те, которые содержат ссылки на вредоносное ПО и вирусы.

Спросите себя: "Сколько возможно создать QR-кодов?" и вы, возможно, придете к числу в миллионах. На самом деле их намного больше, настолько много, что это число не поместится в калькуляторе.

Мы даже близко не подошли к этому числу, поэтому 2% незначительны в общей картины вещей.

Все же, последствия вредоносные QR-коды слишком вредны, чтобы их пренебрегать. Поскольку этот вид штрих-кода становится все более популярным в различных приложениях, можно ожидать, что и это число будет расти.

Только 36% инцидентов рыбалки с использованием QR-кодов были точно идентифицированы и сообщены

Несмотря на огромное количество инцидентов фишинга с использованием QR-кодов в последней статистике, отчеты говорят, что лишь 36% из них были точно идентифицированы и сообщены.

Этот низкий уровень обнаружения и отчетности является пробелом в безопасности, который должна решить любая компания.

26% кампаний по рыбной ловле используют вредоносные ссылки, встроенные в QR-коды

Существуют разные типы атак методом фишинга, но самым популярным способом является отправка электронных писем. Согласно данным от Keepnet, 26% вредоносных ссылок в кампаниях по фишингу через электронную почту были встроены в QR-коды.

С таким количеством ссылок, встроенных в QR-коды, очевидно, что злоумышленники используют их эффективность для причинения вреда другим людям.

Это подтверждается увеличением на 587% инцидентов фишинга в 2023 году. В течение этого периода 22% всех атак фишинга использовали QR-коды.

Полмиллиона электронных писем с QR-кодами для рыбалки встроены в PDF-документы

Это потрясающее открытие было сделано исследователями угроз безопасности Barracuda. Обычно PDF-файлы имели одну или две страницы, а сами электронные письма не содержали других внешних ссылок или встроенных документов.

Почти 90% атак с использованием QR-кодов направлены на кражу информации для входа и других чувствительных данных.

В то время как существует множество креативных способов нанесения вреда с помощью QR-кодов, Keepnet утверждает, что около 89,3% обнаруженных атак направлены на захват личных данных.

Причина этого может заключаться в том, что QR-коды легки и удобны в использовании. Многие могут забыть проверить ссылку перед перенаправлением.

С учетом того, что большинство атак с использованием QR-кодов являются попытками фишинга, это подчеркивает необходимость большего знания и осведомленности о безопасности QR-кодов и внедрения улучшенных мер безопасности.

Онлайн-банкинговские страницы также подвержены атакам по методу фишинга

Глобальные расходы с использованием QR-кодов прогнозируется превысить $3 триллиона к 2025 году, что означает, что мы можем ожидать увеличения попыток мошенничества при использовании платежей по QR-коду.

Это подтверждается тем же исследованием ReliaQuest, которое показало, что 18% инцидентов по квишингу включали в себя воровство информации с использованием онлайн-банковских страниц.

Если вы используете QR-коды для оплаты в физических и онлайн магазинах, проверьте наличие признаков вмешательства в QR-код. Если есть такая возможность, попросите магазин предоставить вам непосредственно их номер счета и полное имя владельца счета для безопасных транзакций.

Бизнес-руководители сталкиваются с атаками фишинга в 42 раза чаще, чем сотрудники

Согласно данным 2023 года от Abnormal Security, руководители в 42 раза чаще становятся целью атаки фишинговыми электронными письмами, чем их сотрудники.

Это говорит о том, что киберпреступники знают, что нападение на руководителей может дать им доступ к чувствительной и прибыльной информации, а также к большому влиянию внутри компаний.

Это также означает, что в безопасности организации могут быть уязвимости, которые руководители должны найти и исправить.

Microsoft и Adobe - одни из брендов, подделываемых для фишинга.

Исследователи угроз Barracuda также обнаружили, что в большинстве проанализированных инцидентов киберпреступники выдавали себя за известные компании, такие как Microsoft и Adobe.

Более половины атак связаны с подделкой Microsoft. Злоумышленники имитируют брендинг компании, используя ее логотип, шрифт и отказные заявления.

Другие инциденты включали мошенников, выдающих себя за отдел кадров текущей компании пострадавшего.

27% атак quishing являются мошенническими уведомлениями, связанными с многофакторной аутентификацией (MFA)

Многофакторная аутентификация может быть золотым стандартом в обеспечении безопасности цифровых идентификаторов, но одна ошибка в виде нажатия на электронное письмо и сканирования QR-кода фальшивого уведомления о MFA позволяет злоумышленникам обойти эту защиту.

Согласно Abnormal, значительные 27% попыток фишинга используют поддельные оповещения MFA, чтобы обмануть пользователей и заставить их отсканировать QR-код для повторной аутентификации.

56% всех запросов на сброс двухфакторной аутентификации (2FA) включали в себя электронные письма от Microsoft

Согласно исследованию ReliaQuest в сентябре 2023 года, наиболее популярной формой квишинга было отправка электронных писем для сброса или активации двухфакторной аутентификации Microsoft (2FA).

Этот вид атаки был настолько распространен, что составлял более половины всех методов, использованных за год.

Фальшивые уведомления о двухфакторной аутентификации могут представлять серьезную угрозу для вашей безопасности. Поэтому, если вы получаете несвоевременные электронные письма подобного рода, немедленно свяжитесь с Microsoft или другими поставщиками услуг, на которые вы подписаны.

Актеры изображают эмоции в HR и IT-связанных электронных письмах

Отчет о фишинге от KnowBe4 показал, что 48,6% фишинговых электронных писем, связанных с отделом кадров и ИТ, являются наиболее опасными для специалистов.

Большинство этих электронных писем, имитирующих письма от отдела кадров и администраторов, используют QR-коды.

Например, злоумышленники используют их, чтобы направить получателей на срочное подписание документа, пригласить их на встречу в Zoom или загрузить файл для проверки политики.

QR-коды, содержащие вредоносные ссылки, могут привести к кибератакам, таким как компрометация бизнес-электронной почты (BEC), взлом системы и распространение вымогательского вредоносного ПО.

Энергетический сектор получает 29% фишинговых электронных писем, в то время как розничная торговля остается наиболее уязвимой.

Хотя любая отрасль может быть подвержена атакам, две из них кажутся частыми целями.

Первой отраслью является энергетика. Согласно данным, энергетический сектор получает 29% из более чем 1 000 зараженных вредоносными программами фишинговых электронных писем.

Второй отраслью, уязвимой для фишинга, является розничный сектор. Анализ показывает, что в этой отрасли наблюдается самый высокий процент пропуска, что означает, что сотрудники розничной торговли часто не могут обнаружить и сообщить злонамеренные QR-коды властям.

Другие сектора, которые являются популярными целями для фишинговых кампаний, включают производство, страхование, технологии и финансовые услуги.

Большое количество инцидентов в этих отраслях указывает на то, что нападение на них оказалось прибыльным для многих киберпреступников.

Примеры реальных кодов для рыбалки, использующих QR-коды

Несмотря на низкий уровень обнаружения и сообщения о случаях, все равно удается выявить тысячи инцидентов. Однако незнание того, как могут происходить эти мошеннические схемы, лишь помогает преступникам получить больше личной информации от невинных жертв.

Мы собрали основные примеры рыбалки с помощью QR-кода, из которых вы можете поучиться и избегать их, столкнувшись с ними самостоятельно.

Фальшивые штрафы за парковку в Сан-Франциско

Во втором квартале 2023 года жители Сан-Франциско получили штрафы за парковку на своих автомобилях.

Эти билеты содержали QR-код, который направлял сканеры на страницу Сан-Францисского муниципального транспортного агентства (SFMTA), где водители могли немедленно оплатить свои штрафы.

К сожалению, SFMTA не использовала QR-коды таким образом.

Хуже того, мошенники скопировали официальный веб-сайт SFMTA, сделав поддельный похожим на настоящий.

В то время как агентство не смогло подтвердить количество полученных ими отчетов, они настоятельно рекомендовали водителям проверить подлинность штрафа, посмотрев его на официальном веб-сайте.

QR-код в чайной лавке заражен вредоносным ПО

Еще одной попыткой мошенничества с использованием QR-кода был случай в Сингапуре, где 60-летняя женщина потеряла 20 000 долларов, заполнив фальшивый онлайн-опрос.

Согласно пострадавшему, этот опрос должен был быть для получения бесплатной чашки молочного чая в местной чайной с бобами. Код был приклеен на стеклянное окно магазина, что создавало впечатление, будто это акция от самого бизнеса.

Что уникально в этой афере, так это то, что она загружает стороннее приложение на телефон после сканирования QR-кода. Это приложение запросит доступ к микрофону и камере телефона.

Зловредное приложение также запросило доступ к Службе доступности Android, приложению Android, предназначенному для помощи пользователям с ограниченными возможностями. Доступ к этому приложению позволяет мошеннику просматривать и управлять экраном жертвы.

Согласно мистеру Биверу Чуа, руководителю отдела по борьбе с мошенничеством в банке OCBC, мошенник ждет, когда жертва воспользуется мобильным банковским приложением, и записывает ее учетные данные и пароль.

С этой информацией мошеннику нужно лишь взять под контроль телефон в нужный момент и перевести деньги с аккаунта жертвы.

QR-коды для кражи учетных данных в Университете Вашингтона

В сентябре 2023 года студенты и преподаватели Университета Вашингтона в Сент-Луисе (WUSTL) стали целями киберпреступников, использующих фишинговые QR-коды.

Согласно сообщению в блоге, в фишинговой кампании использовались электронные письма с прикрепленным вредоносным QR-кодом. При сканировании QR-код направлял членов сообщества на поддельную страницу входа в систему WUSTL Key.

Но как мошенник убедит пользователей отсканировать код? Заставив их думать, что их учетные записи будут закрыты, если они этого не сделают.

Поскольку это выглядело как официальное письмо, довольно легко обмануть недальновидных преподавателей и студентов Университета Вашингтона в Сент-Луис, заставив их сохранить свои учетные записи, отсканировав код.

К счастью, команда информационной безопасности университета проинформировала сообщество о мошенничестве, предотвращая попадание большего числа людей в ловушку мошенников.

Зловредный QR-код, закрывающий легитимный на Тиссайде, Англия

В ноябре того же года еще один пример кода для рыбалки был запущен на станции Тронаби в Тисайде, Англия. Как и код QR опроса чайной лавки, это привело к тому, что по крайней мере одна жертва потеряла тысячи своих заработанных денег.

QR-код был размещен поверх подлинного в автостоянке станции. Когда жертва, 71-летняя женщина, которая хотела остаться анонимной, отсканировала один из них фальшивые QR-коды чтобы оплатить парковку, она ненароком предоставила свои банковские реквизиты мошенникам.

Банк заблокировал ее транзакцию. К сожалению, преступники выдавали себя за сотрудников банка и убедили ее взять кредит на сумму £7,500.

Позже они изменили ее банковскую информацию, заказали новые карты, нарастили долг, который привел к общей потере в размере 13 000 фунтов стерлингов для жертвы, и создали онлайн-банковский счет.

Согласно VirginMoney, кредит пострадавшего в конечном итоге будет списан, а все мошеннические транзакции будут возмещены.

Поддельное письмо от Microsoft о истечении срока действия 2FA с QR-кодом

Этот мошеннический случай - прекрасный пример того, как энергетическая отрасль подвергается атакам по методу quishing.

В тот же месяц, что и фальшивый QR-код Teesside, Microsoft отправила электронное письмо компании из промышленной и энергетической отрасли. В письме говорилось, что срок действия двухфакторной аутентификации (2FA) получателя скоро истечет.

Согласно электронной почте, для обновления этой меры безопасности требовалось отсканировать прикрепленный QR-код. Поскольку Microsoft не отправляет такие электронные письма, было ясно, что это письмо было предназначено для сбора учетных данных компании.

Фальшивый характер электронного письма также был очевиден внимательным сотрудникам благодаря различным грамматическим ошибкам, найденным в тексте. Даже генератор QR-кодов с интеграцией логотипа не спасет ситуацию.

Незаконные QR-коды DocuSign

DocuSign - это лучшая платформа для электронных подписей. К сожалению, это также сделало его излюбленным среди киберпреступников, особенно среди тех, кто предпочитает использовать его для проведения фишинговых атак.

Когда злоумышленник подражает платформе DocuSign для запуска фишинговых атак, он обычно копирует официальные коммуникации компании, чтобы их мошеннические электронные письма выглядели подлинно.

И поскольку электронные письма DocuSign могут быть настроены под бренд, использующий их услуги, становится проще скрыть истинные намерения мошенника.

QR-коды могут усилить обман, предоставляя доступ к документу, который нужно подписать. На самом деле QR-код отправляет сканеры на вредоносный веб-сайт, который захватывает любую введенную личную информацию.

Этот метод может серьезно повлиять на доверие людей к QR-кодам, заставляя их задаваться вопросом: "Безопасны ли QR-коды?"

Зловредный QR-код OneService Lite в Сингапуре

В начале 2023 года Муниципальный офис обслуживания Сингапура (MSO) начал получать сообщения о фальшивом QR-коде, имитирующем законный QR-код OneService Lite.

OneService - это платформа, запущенная правительством Сингапура, которая помогает гражданам отправлять свои отзывы в один единственный портал. Это упрощает процесс обратной связи, поскольку обеспокоенным гражданам не нужно искать, с каким агентством или городским советом связаться.

К сожалению, фальшивый QR-код направляет людей на форму обратной связи, где им нужно предоставить свою личную информацию.

Это побудило MSO начать расследование этого вопроса. Они и различные городские советы также начали проверку каждого QR-кода OneService Lite и призвали общественность проверять веб-адрес QR-кода перед предоставлением любой информации.

Безопасны ли QR-коды?

Со всей этой статистикой и реальными примерами квишинга легко подумать, что использование QR-кодов слишком опасно. Но это далеко не так.

Хотя QR-коды могут предоставлять доступ к вредоносным ссылкам, они не наносят вред людям. Как и дверь, их единственная цель - позволить вам войти, даже если "комната", в которую вы входите, может быть опасной.

С помощью а динамический генератор QR-кодов Онлайн вы можете гарантировать безопасные и надежные QR-коды. Лучшие из них часто используют самые передовые средства безопасности, такие как двухфакторная аутентификация, внутренние аудиты и круглосуточный мониторинг.

Как еще безопасный QR-код и быть в безопасности? Используя другую динамическую функцию под названием защита паролем. Динамические QR-коды более продвинуты, они поставляются с паролем.

Если известный вам пароль не работает, вам будет предотвращен доступ к содержимому QR-кода. Это поможет вам быть в безопасности от фальшивых QR-кодов.

QR-сканеры также показывают предварительные просмотры ссылок, встроенных в QR-коды, что является еще одним уровнем безопасности, который можно использовать для предотвращения злонамеренных атак.

Чтобы определить безопасную ссылку, обратите внимание на символ "замка" при предварительном просмотре. Этот символ означает, что ссылка зашифрованный и защищен сертификатом Secure Sockets Layer (SSL).

Что нужно сделать, чтобы избежать атак методом "quishing"

Чтобы не стать жертвой атаки quishing, помните следующее перед сканированием QR-кодов:

Избегайте сканирования QR-кодов, находящихся в случайных или подозрительных местах.
Если вы находитесь в общественном месте, проверьте наличие признаков вмешательства в QR-код.
Ищите общие признаки мошенничества в электронных письмах с QR-кодами (плохая грамматика, опечатки, размытые изображения)
Если QR-код запрашивает конфиденциальную информацию, обязательно обдумайте, нужно ли получать то, что этот код должен вам предоставить.
Для тех, кто управляет своими финансами, понимание важности составления бюджета является необходимым, и вы можете найти полезные советы по составлению бюджета помочь справиться с финансовыми трудностями.
Всегда проверяйте URL-адрес, который показывает ваша камера или сканер QR-кода после сканирования QR-кода. Если ссылка выглядит подозрительно, не открывайте ее.

Создавайте безопасные и надежные QR-коды с QR TIGER

Если вы рассматриваете использование QR-кодов в своей личной или профессиональной жизни, всегда убедитесь, что создаваемые вами коды безопасны и надежны.

Мы рассмотрели, как это сделать. Теперь вам нужно найти безопасную, надежную и проверенную платформу для QR-кодов.

Система QR TIGER соответствует требованиям GDPR и CCPA, а также стандартам безопасности ISO-27001, обеспечивая вам безопасные, редактируемые и отслеживаемые QR-коды.

Мы также предлагаем целый ряд других функций: защиту паролем для ваших QR-кодов и двухфакторную аутентификацию для вашей учетной записи. С их помощью вы можете быть уверены, что ваши сканирования в безопасности с нами.

Вооружившись ключевой статистикой и примерами фишинга по QR-кодам, ваши QR-коды будут безопасными в использовании и доверенными всеми.