Recientemente se han descubierto casos de phishing en España a través del QR también conocidos como Qrishing. La Policía Nacional detectó en Málaga una modalidad de estafa que se lleva a cabo a través de los códigos QR y cuyo objetivo es el de hacerse con datos personales o bancarios de las víctimas.
Qrishing (una combinación entre QR y phishing) es una técnica que usa la ingeniería social para lograr que los usuarios proporcionen sus credenciales mediante el escaneo de un código QR contenido en una página web, mensaje o correo electrónico. El usuario, al escanear ese código, es redirigido a una página web, que suplanta a la de la empresa, donde se le solicita información confidencial.
Otra forma de robar tus datos a través del Qrishing es inyectando código malicioso (mediante un exploit presente en la página web a la que redirige el código QR) o de un ataque Drive by download. Al visitar un sitio web infectado o falso, se puede descargar software malicioso en el dispositivo, y desde ahí puede ir haciéndose con datos del software del usuario (sistema operativo, navegador u otro tipo).