สำนักงานคณะกรรมการการค้าแห่งสหรัฐอเมริกา (FTC) เตือนผู้คนให้ระมัดระวังเมื่อได้รับอีเมลหรือข้อความแปลก ๆ ที่ขอให้ผู้ใช้สแกนรหัส QR เนื่องจากบัญชีของพวกเขาแสดงสัญญาณของความผิดปกติหรือมีปัญหาเกี่ยวกับคำสั่งซื้อการจัดส่งของพวกเขา รหัส QR ที่เป็นอันตรายเหล่านี้จะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ปลอมเพื่อขโมยข้อมูลส่วนบุคคล

Kern Smith รองประธานบริษัทความปลอดภัยบนมือถือ Zimperium กล่าวว่าการโจมตีที่กำหนดเป้าหมายไปที่โทรศัพท์มือถือกำลังเพิ่มขึ้นอย่างรวดเร็ว เนื่องจากระบบต่อต้านฟิชชิ่งของบริษัทหลายแห่งไม่มีอุปกรณ์ที่สามารถหยุดยั้งรหัส QR ปลอมได้

การโจมตีโดยใช้รหัส QR ไม่ใช่เรื่องใหม่ แต่ผู้ร้ายใช้กลวิธีที่ซับซ้อนนี้มากขึ้นเรื่อยๆ Shyava Tripathi นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Trellix กล่าว Trellix ตรวจพบตัวอย่าง QR code ที่เป็นอันตรายมากกว่า 60,000 ตัวอย่างในไตรมาสที่ 3 ของปี 2023 เพียงไตรมาสเดียว

ตำรวจในหลายเมืองของรัฐเท็กซัส (สหรัฐอเมริกา) พบรหัส QR ปลอมวางอยู่บนเครื่องจอดรถ ซึ่งเชื่อมโยงไปยังเว็บไซต์ชำระเงินปลอม เมื่อผู้ใช้ชำระเงิน เงินจะถูกโอนไปยังบัญชีของผู้หลอกลวง และมีความเสี่ยงที่ข้อมูลการเข้าสู่ระบบจะถูกขโมย

ตามรายงานของ The Independent หญิงวัย 71 ปีในสหราชอาณาจักรสูญเงินไป 13,000 ปอนด์ เนื่องจากข้อมูลบัตรชำระเงินของเธอถูกเปิดเผยหลังจากสแกนรหัส QR ปลอม แม้ว่าธนาคารที่เธอใช้จะปิดกั้นธุรกรรมฉ้อโกงต่างๆ มากมาย แต่ผู้หลอกลวงยังคงโทรหาเหยื่อโดยแอบอ้างเป็นพนักงานธนาคารและพยายามโน้มน้าวให้เธอให้ข้อมูลเพิ่มเติม หลังจากขโมยข้อมูลสำเร็จแล้ว ผู้หลอกลวงจะสร้างบัญชีใหม่เพื่อขอยืมเงินและสร้างบัตรเครดิตโดยใช้ข้อมูลประจำตัวของเหยื่อ

Steve Jeffery วิศวกร จากบริษัท Fortra ซึ่งเป็นบริษัทด้านระบบอัตโนมัติและความปลอดภัยทางไซเบอร์ระดับโลก กล่าวว่าระบบความปลอดภัยอีเมลส่วนใหญ่ไม่ได้ตรวจสอบเนื้อหาของรหัส QR ซึ่งทำให้ยากต่อการป้องกันการบุกรุกจากข้อความฟิชชิ่ง แทนที่จะส่งลิงก์โดยตรง คนร้ายจะส่งลิงก์ผ่านทางรหัส QR

รายงานของบริษัทด้านความปลอดภัยและการจัดการความเสี่ยง Reliaquest ระบุว่าการหลอกลวงที่เกี่ยวข้องกับ QR เพิ่มขึ้น 51% ในเดือนกันยายนเมื่อเทียบกับจำนวนสะสมในช่วงแปดเดือนก่อนหน้า การเพิ่มขึ้นอย่างรวดเร็วนี้เกิดจากความนิยมของสมาร์ทโฟนและผู้ใช้ไม่ระมัดระวังในการสแกนรหัส QR

ตามที่ The Verge ระบุ FTC แนะนำให้ผู้ใช้ทำการอัปเดตอุปกรณ์ของตนเป็นประจำและสร้างรหัสผ่านที่แข็งแกร่ง รวมถึงตั้งค่าการตรวจสอบปัจจัยหลายประการสำหรับบัญชีที่สำคัญ ผู้ใช้ไม่ควรดาวน์โหลดแอปสแกนรหัส QR เนื่องจากแอปกล้องใน Android และ iOS มีฟังก์ชันนี้ในตัวอยู่แล้ว ผู้ใช้ยังต้องตรวจสอบชื่อลิงก์อย่างระมัดระวังก่อนคลิก เนื่องจากผู้ไม่ประสงค์ดีสามารถสลับตัวอักษรที่ไม่ตรงกับชื่อเดิมได้