تصور کنید برای چندین ساعت پارک ماشین در یک پارکینگ عمومی مبلغ هنگفتی بپردازید. یک زن در بریتانیا ، با یک کلاهبرداری با کد QR که در یک پارکینگ ارسال شده بود ، مبلغ 16000 دلار را از دست داد.
بدین ترتیب که اسکن کد QR ارسال شده با تلفن خود، او را به یک سایت پرداخت پارکینگ جعلی برد که اطلاعات کارت او را سرقت کرد. البته بعد از اینکه تلاشهای سارقان توسط بانکی که این فرد در آن حساب داشت مسدود گردید ، کلاهبرداران مستقیماً با او تماس گرفتند. آنها به عنوان بانک ظاهر شدند و او را متقاعد کردند که یک حساب جدید باز کند و معادل 16000 دلار پول دزدیده شده جمع آوری کند.
در حال حاضر کلاهبرداری هایی از این قبیل در بین عوامل مخرب محبوبیت زیادی پیدا کرده است. در ایالات متحده، کمیسیون تجارت فدرال (FTC) نسبت به موج جدیدی از کلاهبرداری های کد QR که منجر به از دست دادن وجوه و سرقت هویت شده و از طریق دستگاه های آلوده با انبوهی از جاسوس افزارها، باج افزارها و ویروس ها صورت می گیرد، هشدار داده است.
از چندین جهت، کلاهبرداری کد QR مانند هر حمله فیشینگ دیگر عمل می کند. البته با چندین حرکت اضافه .
معمولا ، حملات فیشینگ از لینک های تغییر داده شده استفاده می کنند که به عنوان وب سایت های قانونی ظاهر می شوند، به این امید که کاربر را به وب سایت مخرب یک کلاهبردار هدایت کنند.
به غیر از ظاهر شدن در ایمیل ها، پیام های مستقیم، تبلیغات رسانه های اجتماعی و مواردی از این دست، مکان های زیادی وجود دارد که کدهای QR جعلی می توانند نشان داده شوند. در اینجا چند مورد از آنها وجود دارد که به طور خاص مورد توجه قرار گرفته اند:
حملات فیشینگ×حمله فیشینگ×رسانههای اجتماعی×کلیک کنید.