Egidio
Ulat · 2026

Fake QR Codes & Quishing

Ang QR code ay walang nakikitang address — ito mismo ang dahilan kung bakit ito naging convenient na fraud tool. Ito ang dinodokumento ng FBI at FTC tungkol sa lumalaking vector na ito.

Isang opisyal na babala, hindi tsismis

FBI — Internet Crime Complaint Center (IC3), alert PSA250731

Inilathala noong Hulyo 31, 2025, inilalarawan ng alert na ito ang isang partikular na scheme: mga hindi hiniling na pakete na na-deliver sa mga tao, may kasamang note na may QR code na nag-iimbita sa kanilang i-scan ito "para sa karagdagang impormasyon" — isang paraan para simulan ang fraud scheme sa pamamagitan ng isang hindi inaasahang physical intermediary.

FTC (Federal Trade Commission) — consumer alerts

Naglathala ang FTC ng dalawang magkahiwalay na alert tungkol dito: noong Disyembre 2023, tungkol sa mga scammer na nagtatago ng malicious link sa loob ng QR code; noong Enero 2025, isang partikular na alert tungkol sa mga QR code na dumarating kasama ng hindi inaasahang pakete, na nagre-redirect sa mga phishing site na dinisenyo para nakawin ang credentials o card numbers.

82.6%
Ng mga na-analyze na phishing email ay gumamit ng generative AI, tumaas ng 53.5% year over year — ang mas malawak na konteksto kung saan bumabangon ang quishing.
KnowBe4, 2025 Phishing Threat Trends Report. Na-access noong 14/07/2026.

Bakit gumagana ang vector na ito

Ang isang ordinaryong link sa email ay puwedeng i-hover para tingnan ang address bago i-click. Hindi mo ito magagawa sa QR code — kailangan mo itong i-scan para malaman kung saan ito patungo, at itinatago ng camera ng phone ang verification step na natutunan na ng maraming tao para sa mga text link. Ito mismo ang dahilan kung bakit partikular na tinatarget ng FTC at FBI ang vector na ito sa mga bagong alert nila — mga pakete, parking meter, poster sa public space: binibigyan ng physical na medium ang legitimacy na hindi maibibigay ng link lang.

🔒 Ang link na nakatago sa likod ng isang QR code ay halos palaging nagre-redirect sa follow-up na "verification" text o call — dito mismo pumapasok ang Egidio, na ikinokonekta ang mangyayari pagkatapos ng scan sa ibang channel. Tingnan ang ulat pandaigdig ng scam.

Mga madalas itanong

Ano ang quishing?

Pinagsamang salita ng 'QR code' at 'phishing': isang scam kung saan ang fake QR code, na kadalasan idinidikit sa totoong bagay (isang pakete, parking meter, poster), ay nagre-redirect sa biktima papunta sa fraudulent site sa halip na sa legitimate na isa.

Talaga bang nagbabala ang FBI tungkol dito?

Oo. Naglathala ang complaint center ng FBI (IC3) ng partikular na alert noong Hulyo 31, 2025, tungkol sa mga hindi hiniling na pakete na may QR code na ginagamit para simulan ang fraud scheme.

Paano makikilala ang fake QR code?

Maging maingat palagi sa anumang QR code na natanggap sa koreo, idinikit sa isang existing surface, o kasabay ng message na lumilikha ng urgency. Ang pinakaligtas na hakbang: huwag nang mag-scan ng hindi inaasahang QR code, at tingnan ang address na lumalabas bago magpatuloy kung na-scan mo man ito.

Para sa karagdagang basahin