QR-koder, som finns på kontaktlösa betalningsställen som restaurangmenyer och parkeringsautomater, kan vara mycket praktiska - men också mycket kostsamma om de har manipulerats av en "Quishing" QR-kodsbedrägeri.
Quishing är en olaglig metod som utförs av bedragare som lägger sina egna QR-koder ovanpå äkta företagskoder och omdirigerar intet ont anande offer till imiterade betalningsappar och webbplatser.
Experter har nu avslöjat att de organiserade brottsligorna bakom QR-kodrelaterade bedrägerier inte visar några tecken på att sakta ner sina bedrägliga aktiviteter, med bedrägerier som ökat 14-faldigt under de senaste 5 åren.
Action Fraud, Storbritanniens nationella centrum för bedrägerirapportering, mottog 100 rapporter om personer som utsatts för bedrägerier redan 2019, och 1 386 rapporter senast 2024.
Statistiken, som tagits fram av BBC:s Shared Data Unit, visar att antalet registrerade incidenter i Storbritannien mer än fördubblades mellan 2023 och 2024, och att av de 3.000 rapporter som inkommit under de senaste fem åren var 20% kopplade till Metropolitan Police-området.
"Vi har sett enorma summor pengar gå förlorade på det här sättet", säger Katherine Hart, ledande tjänsteman vid Chartered Trading Standards Institute. "Människor har sett sina livsbesparingar försvinna och de pengarna går till att finansiera brottslingar."
Hart fortsatte med att säga att Quishing är ett underrapporterat brott, en enorm utmaning för myndigheter runt om i världen, och att en hierarkisk struktur för organiserad brottslighet sannolikt är inblandad, där individer på låg nivå instrueras att använda de falska koderna för skyltning.
Precis som många andra bedragare är Quishing-bedragare ofta ute efter känslig information som personliga och ekonomiska uppgifter. När ett mål har skannat en falsk QR-kod kommer de att tas till en skadlig app eller webbplats som är utformad för att fånga och stjäla inmatade data.
Quishing (både bedrägligt och vilseledande) förekommer inte bara på offentliga skyltar, utan även i Phishing-mejl och till och med på paket och i TV-reklam.
Enligt Hart förlorade offren för den här typen av brott ofta små summor pengar inledningsvis medan bedragarna samlade in de uppgifter som behövdes för att genomföra ett mer allvarligt sekundärt bedrägeri.
"Du kanske förlorar 2,99 pund och många människor rapporterar inte det och inser inte att de har lämnat ut sin information till en kriminell organisation", säger CTSI:s chefstjänsteman.
"Dagar eller veckor senare får de ett samtal som berättar att de har blivit utsatta för bedrägeri och de kan precisera en dag, eftersom de redan har all information som du delade med dem tidigare."
"De övertygar dig med mycket tvingande taktik om att de kommer från din bank, polisen eller handelsstandarder och att de vill ta allt du har."
Den brittiska parkeringsoperatören NCP (National Car Parks) överväger för närvarande att ta bort QR-koder från skyltarna på sina 800 anläggningar.
En talesperson uppgav att företaget förstår värdet av QR-koder, men att det ser över alternativ för att bekämpa bedräglig verksamhet, inklusive att ta bort koder från skyltar till förmån för att betona användningen av NCP-webbplatsen för betalningsinformation.
"Du bör stanna och kontrollera innan du skannar en", säger Gary Miles, chef för National Fraud Intelligence Bureau, som varnar för QR-koder som finns på offentliga platser och på nätet.
"Om du är på plats, se efter tecken på att den har manipulerats, eller på nätet, se upp för phishing-mejl eller oseriösa inlägg i sociala medier med QR-koder."
Nationellt cybersäkerhetscentrum och Rikskriminalpolisen, bland andra experter, uppmanar ständigt allmänheten att vara vaksam på cyberbrottslingarnas olika bedrägerier.
Även om Quishing är på frammarsch finns det fortfarande sätt att skydda dina personuppgifter och din identitet från bedragare när du skannar QR-koder på platser som restauranger och parkeringsplatser och även online. TotalAV iPhone-appen har en inbyggd QR-kodkontroll som ser till att QR-koderna är säkra att använda och skyddar dig mot olika Quishing-bedrägerier, inklusive klistermärken som är svåra att upptäcka och som kan täcka äkta koder.
Svenska 
English 
Español 
Deutsch 
Français 
Italiano 
Nederlands 
Português 
Dansk 
Čeština 
Polski 
Türkçe 
Norsk bokmål