미국 연방거래위원회(FTC)는 계정에 이상이 있거나 배송 주문에 문제가 있어 QR 코드를 스캔하라는 이상한 이메일이나 메시지를 받으면 주의하라고 경고했습니다. 이러한 악성 QR 코드는 개인 정보를 훔치기 위해 사용자를 가짜 웹사이트로 리디렉션합니다.

모바일 보안 회사인 짐페리움(Zimperium)의 부사장인 컨 스미스(Kern Smith)는 많은 회사의 안티피싱 시스템이 가짜 QR 코드를 차단할 수 있는 장비가 갖춰져 있지 않아 휴대전화를 표적으로 삼는 공격이 기하급수적으로 증가하고 있다고 말했습니다.

사이버 보안 회사 Trellix의 연구원인 샤바 트리파티는 QR 코드 기반 공격은 새로운 것이 아니지만 악의적인 사람들은 이 정교한 수법을 점점 더 많이 사용하고 있다고 말했습니다. Trellix는 2023년 3분기에만 60,000개 이상의 악성 QR 코드를 감지했습니다.

미국 텍사스주의 여러 도시에서 경찰은 주차 미터기에 가짜 결제 웹사이트로 연결되는 사기성 QR 코드가 부착된 것을 발견했습니다. 사용자가 비용을 지불하면, 그 돈은 사기꾼의 계좌로 이체되고, 사용자의 로그인 정보가 도용될 위험이 있습니다.

The Independent에 따르면, 영국의 71세 여성이 가짜 QR 코드를 스캔한 뒤 결제 카드 정보가 노출되어 13,000파운드의 손해를 입었습니다. 그녀가 이용한 은행이 일련의 사기 거래를 차단했음에도 불구하고 사기꾼은 피해자에게 계속 전화를 걸어 은행 직원인 척하고 더 많은 정보를 제공하도록 설득했습니다. 사기꾼은 정보를 훔치는 데 성공한 후, 피해자의 신분으로 돈을 빌리고 신용카드를 만들기 위해 새로운 계좌를 만듭니다.

글로벌 자동화 및 사이버 보안 회사인 포트라(Fortra)의 엔지니어 인 스티브 제프리(Steve Jeffery)는 대부분의 이메일 보안 시스템이 QR 코드의 내용을 확인하지 않아 피싱 메시지의 침입을 막기 어렵다고 말했습니다. 악의적인 사람들은 링크를 직접 보내는 대신 QR 코드를 통해 링크를 보냅니다.

보안 및 위험 관리 회사인 Reliaquest의 보고서에 따르면, QR 코드 관련 사기는 지난 8개월 동안의 누적 수치에 비해 9월에 51% 증가했습니다. 이러한 급증은 스마트폰의 대중화와 QR 코드를 스캔할 때 사용자들의 주의 부족으로 인한 것입니다.

The Verge 에 따르면 FTC는 사용자에게 정기적으로 기기를 업데이트하고 강력한 비밀번호를 생성하며, 중요한 계정에 다중 요소 인증을 설정할 것을 권고합니다. 사용자는 QR 코드 스캐닝 앱을 다운로드해서는 안 됩니다. Android와 iOS의 카메라 앱에는 이미 이 기능이 내장되어 있습니다. 사용자는 링크 이름을 클릭하기 전에 주의 깊게 확인해야 합니다. 악의적인 사용자는 원래 이름과 다른 글자를 바꿀 수 있기 때문입니다.