A form of phishing using QR codes, called 'QRishing,' is spreading in South Korea.

Q-Rishing, short for 'QR code + Phishing,' is a new type of scam where personal information, passwords, and more are stolen from smartphones after scanning QR codes.

This scam involves luring users into installing malicious apps through QR codes to leak personal and financial information. Another method involves embedding malicious app URLs in QR codes, so when scanned, users are automatically directed to the URL to download the malicious app.

The methods of QR code fraud mainly include attaching fake QR codes to official ones and distributing fake QR codes on various internet pages to conduct hacking.

To prevent QR code scams, it is essential not to scan QR codes with unknown origins and to carefully check QR codes displayed in public places before use. Especially when using QR codes for entry registration or shared bicycles, it is advisable to check for any fake QR codes.

Additionally, always verify that the link address connected after scanning the QR code is correct, and refrain from inputting personal information or installing suspicious apps after accessing the QR code.

(한국어 번역)

한국다문화뉴스 = 심민정 기자ㅣQR코드를 이용한 피싱의 일종인 ‘큐싱’이 국내에 확산되고 있다.

큐싱은 ‘QR코드 + 피싱(Phishing)’의 줄임말로 QR을 촬영한 스마트폰에서 개인정보, 비밀번호 등을 탈취해 가는 신종 사기 방식이다. 

QR코드로 악성 앱 설치를 유도해 개인·금융정보를 유출하는 해킹행위, QR코드에 악성 앱 URL을 숨겨두고, 사용자가 QR코드를 읽으면 자동으로 URL에 연결되어 악성 앱 다운로드앱이 설치되는 방식이다.

QR코드 사기 수법은 공식 QR코드 위에 가짜 QR코드 덧붙이는 방법을 주로 사용하고, 다양한 인터넷 페이지에 가짜 QR코드를 유포하여 해킹하는 방법을 사용한다.

QR코드 사기 예방법은 출처가 불분명한 QR코드를 스캔하지 않으며, 공공장소에 노출된 QR코드는 한번 더 신중하게 확인 후 이용하는 것이다. 특히, 출입 등록 또는 공유자전거 등을 이용할 때는 가짜 QR코드가 붙어있지 않은지 살펴보는 것이 좋다.

또 QR 스캔 시 연결되는 링크 주소가 올바른지 다시 확인해야 하며 QR 접속 후에도 개인정보를 입력하거나 수상한 앱은 설치하지 않아야 한다.