A „quishing” lényege, hogy a bűnözők hamis QR-kódokkal csapják be az áldozatokat. Ezeket a kódokat gyakran parkolóautomatákra ragasztják, ismeretlen csomagokra helyezik, vagy e-mailben, illetve SMS-ben küldik el, azt a látszatot keltve, hogy megbízható forrásból származnak. Akár a saját kódgenerálás során is fennáll a veszély, ha nem megbízható szolgáltatást használunk. A megtévesztő kódok egy hamis weboldalra irányítják a felhasználót, ahol adataikat próbálják megszerezni.

Egy ilyen magyarországi parkolási esetről mi is írtunk.

A startlap.hu egy svéd lap alapján védekezési tanácsokat is ad.

• Ellenőrizd kell az URL-t, különösen miután elvitt egy weboldalra.
• Kizárólag ismert és megbízható forrásból származó kódokat olvasson be.
• Lehetőség szerint ne adja meg személyes vagy pénzügyi adatokat QR-kódon keresztül. Ha teheted, inkább gépelje be kézzel a weboldal címét.
• Egy megbízható QR-kódolvasó alkalmazás segíthet a veszélyes kódok kiszűrésében. A kérdés már csak az, hogy mi gondolunk biztonságosnak, de ezt már mi tesszük hozzá.

A lényeg, hogy senki ne bízzon vakon minden QR-kódban.