米連邦取引委員会（FTC）は、アカウントに不正の兆候がある、または配送注文に問題があるとして、QR コードのスキャンを求める奇妙な電子メールやメッセージを受け取った場合は注意するよう警告しています。これらの悪意のある QR コードは、ユーザーを偽の Web サイトにリダイレクトして個人情報を盗みます。

モバイルセキュリティ企業ジンペリウムの副社長カーン・スミス氏は、多くの企業のフィッシング対策システムが偽のQRコードを阻止する機能を備えていないため、携帯電話を狙った攻撃が急増していると述べた。

QRコードを使った攻撃は目新しいものではないが、犯罪者はこの洗練された手口をますます多く使っていると、サイバーセキュリティ企業トレリックスの研究員シャイアヴァ・トリパシ氏は述べた。 Trellix は、2023 年第 3 四半期だけで 60,000 件を超える悪意のある QR コードを検出しました。

テキサス州（米国）の複数の都市の警察は、駐車メーターに偽の支払いウェブサイトにリンクする不正なQRコードが貼られていることを発見した。ユーザーが支払うと、お金が詐欺師の口座に送金され、ログイン情報が盗まれるリスクがあります。

インディペンデント紙によると、英国に住む71歳の女性が偽のQRコードをスキャンしてカード情報が漏洩し、1万3000ポンドを失ったという。彼女が利用していた銀行が一連の不正取引をブロックしたにもかかわらず、詐欺師は銀行員を装って被害者に電話をかけ続け、さらなる情報を提供するよう説得した。詐欺師は情報を盗み出すことに成功した後、新たなアカウントを作成して金銭を借り、被害者の身元でクレジットカードを作成します。

世界的な自動化およびサイバーセキュリティ企業Fortraのエンジニアであるスティーブ・ジェフリー氏は、ほとんどの電子メールセキュリティシステムはQRコードの内容をチェックしないため、フィッシングメッセージの侵入を防ぐのが困難だと述べた。悪意のある人物は、リンクを直接送信するのではなく、QR コード経由でリンクを送信します。

セキュリティおよびリスク管理会社Reliaquestの報告によると、QRコード関連の詐欺は、過去8か月間の累計件数と比較して9月に51％増加した。この急増は、スマートフォンの普及と、ユーザーがQRコードをスキャンする際の注意力の欠如が原因です。

The Vergeによると、FTCはユーザーにデバイスを定期的にアップデートし、強力なパスワードを作成し、重要なアカウントには多要素認証を設定することを推奨している。 Android および iOS のカメラ アプリにはすでにこの機能が組み込まれているため、ユーザーは QR コード スキャン アプリをダウンロードしないでください。悪意のある人物が元の名前とは異なる文字を入れ替える可能性があるため、ユーザーはクリックする前にリンク名を注意深く確認する必要があります。