QR코드 사기(퀴싱) 예방법|가짜 QR코드로 결제 정보를 훔치는 수법
식당의 가짜 QR 스티커, 피싱 이메일의 QR코드, 주차장 가짜 QR — 퀴싱이 어떻게 작동하는지 알아봅니다.
QR코드 사기(퀴싱)|눈에 보이지 않는 위협
식당에서 QR코드를 스캔해 주문합니다. 평범해 보이지만, 실은 진짜 QR코드 위에 붙인 가짜 스티커입니다. 가짜 결제 페이지로 이동해 카드 정보를 탈취당합니다.
이것이 퀴싱(Quishing) — QR코드 피싱입니다. 일본처럼 QR 결제(PayPay, LINE Pay)가 보편적인 국가에서 특히 빠르게 증가하고 있습니다.
주요 수법
1. 식당·푸드코트 가짜 QR 스티커
정상 QR 위에 가짜 스티커를 붙여 가짜 결제 페이지로 유도합니다.
2. 피싱 이메일·SMS의 QR코드
클릭 가능한 링크 대신 QR코드를 사용해 이메일 필터를 우회합니다.
3. 주차장 가짜 QR코드
주차 요금 결제용 QR을 가짜로 교체합니다.
4. 공공장소 QR코드 변조
포스터, 전단지, 버스 정류장 광고의 QR이 악성으로 교체됩니다.
예방법
- 물리적 변조 확인 — 스티커가 겹쳐 붙어있지 않은지 확인
- 결제 앱 내장 스캐너 사용 — 카메라 앱 대신
- URL 미리보기 확인 — 도메인이 정상인지 확인 후 접속
- 전단지 QR코드 주의 — 누구나 QR코드를 인쇄할 수 있음
결제 QR코드 안전하게 공유하기
결제용 QR코드를 SNS에 공개하면 스크린샷 유출 위험이 있습니다. LOCK.PUB을 사용하면 결제 링크를 비밀번호로 보호하고 유효기간을 설정해 안전하게 공유할 수 있습니다.
피해 시 대응
- 결제 앱 이용 정지
- 카드사 연락
- 비밀번호 변경
- 경찰 신고
결제 링크와 QR 정보를 안전하게 공유하려면 → LOCK.PUB
관련 키워드
다른 글도 읽어보세요
프랑스 온라인 사기 2025: 주요 위협과 자기 보호법
Hub article: top scam types in France 2025. Fake bank advisor (#1), phishing, CPF fraud, marketplace scams, romance scams, SIM swap, deepfake, ransomware. Report to Cybermalveillance.gouv.fr.
스페인 딥페이크 사기: AI 생성 영상이 사기에 활용되는 방법
Deepfake technology is being used for investment fraud, identity theft, and vishing in Spain. Learn about the 19M EUR case and how to detect deepfakes.
스페인 암호화폐 투자 사기: 가짜 거래 플랫폼 구별법
스페인 사기의 34%가 암호화폐 및 투자와 관련됩니다. 1900만 유로 딥페이크 사건, 가짜 거래 플랫폼, CNMV 검증 방법을 알아봅니다.