نسبت به موج جديدي از كلاهبرداري هاي كد QR كه منجر به از دست دادن وجوه و سرقت هويت شده و از طريق دستگاه هاي آلوده با انبوهي از جاسوس افزارها، باج افزارها و ويروس ها صورت مي گيرد، هشدار داد. فيشينگ QR كد (QRshing) نوعي فيشينگ است كه از كدهاي QR براي ارسال كاربران به يك وب سايت جعلي استفاده مي كند كه بدافزار را منتشر مي كند يا اطلاعات محرمانه را به دست مي آورد. مجرمان سايبري كه به عنوان شركت هاي واقعي ظاهر مي شوند، ايميل هاي فيشينگ را با يك كد QR ارسال مي كنند و از كاربران مي خواهند آن را اسكن كنند. سپس اقدام به كسب اطلاعات يا انتشار فايل هاي آلوده به ويروس مي كنند. با توجه به اينكه بسياري از كدهاي QR ممكن است به سايت هاي فيشينگ منتهي شوند، به لينكي كه پس از اسكن ظاهر مي شود حتما دقت كنيد. كلاهبرداران آدرس‌ وب‌سايت‌هاي شناخته‌شده را به روش‌هاي ظريف تغيير مي‌دهند . براي مثال، آنها ممكن است از “bankmeli.ir”، به جاي bmi.ir سايت رسمي بانك ملي استفاده كنند. يا ممكن است از يك URL كلاهبرداري و به دنبال آن متني استفاده كنند كه سعي مي كند آن را قانوني جلوه دهد. در صورت كليك لينك مخرب يا اسكن QR جعلي، اتفاقي كه مي افتد اين است كه، شما را به يك وب سايت كلاهبرداري مي فرستد كه براي سرقت اطلاعات شخصي و مالي شما طراحي شده است. به عنوان مثال، يك كد QR ساختگي براي پاركينگ شما را به سايتي مي برد كه در آن كارت اعتباري و شماره پلاك خود را وارد مي كنيد. به جاي پرداخت هزينه پاركينگ، به يك كلاهبردار پرداخت مي كنيد و بعد از آن مي توانند از كارت اعتباري شما در مكان هاي ديگر استفاده كنند و يا مي تواند شما را به دانلودي برساند كه دستگاه شما را با بدافزار آلوده مي كند. دانلودها شامل نرم افزارهاي جاسوسي است كه مرورگر و رمزهاي عبور شما را جاسوسي مي كند، باج افزارهايي كه دستگاه شما را تا زماني كه هزينه انتشار آن را پرداخت نكنيد قفل مي كنند (بدون تضمين) يا ويروس هايي كه مي توانند چيزهايي را كه در دستگاه خود ذخيره كرده ايد حذف يا آسيب ببينند. درواقع راهي براي نگاه كردن به كد QR و تعيين اينكه آيا قانوني است يا نه وجود ندارد. نميتوان مانند تشخيص لينك مخرب مثل غلط املايي هوشمندانه يا انطباق با يك url قانوني ،براي تشخيص QR Code سالم انجام داد. كدهاي QR مي توانند به عملكردها و برنامه هاي ديگر در برخي از تلفن هاي هوشمند دسترسي داشته باشند. كلاهبرداران مي توانند از آنها براي باز كردن برنامه هاي پرداخت، افزودن مخاطبين، نوشتن متن يا تماس تلفني هنگام اسكن يك كد QR جعلي استفاده كنند. از اسكن QR كدهاي ناشناس و جعلي خودداري كنيد. كدهاي QR هميشه امن نيستند. ممكن است با اسكن يك كد جعلي، اطلاعات شخصي‌تان دزديده شود يا به سايت‌هاي مخرب هدايت شويد. قبل از اسكن، مطمئن شويد منبع كد معتبر است. راهكار پيشگيرانه: هميشه مطمئن شويد كه منبع كيوآر كد معتبر است. از اسكن كردن كدهاي ناشناخته خودداري كنيد. قبل از وارد كردن اطلاعات، URL يا ادرس اينترنتي را چك كنيد.