Quishing क्लासिक phishing का एक रूप है — लेकिन इसमें ईमेल में नकली लिंक की जगह QR Codes का उपयोग किया जाता है। ठग एक दुर्भावनापूर्ण QR Code को असली QR Code के ऊपर चिपका देता है और प्रतीक्षा करता है कि आप बिना सोचे उसे स्कैन करें। पीड़ित को एक नकली भुगतान, लॉगिन या ऐप इंस्टॉलेशन पेज पर रीडायरेक्ट कर दिया जाता है।

यह इतना क्यों बढ़ा? क्योंकि QR Code एक आदत बन गई है: रेस्तरां मेन्यू, पार्किंग, बैंक स्लिप, बस स्टॉप। वह आदत ही वह उपजाऊ जमीन थी जिसकी ठगों को जरूरत थी। 2024 और 2025 की रिपोर्टों के अनुसार, quishing हमले दो साल में 300% से अधिक बढ़ गए हैं — और अधिकांश लोग अभी भी नहीं जानते कि यह घोटाला मौजूद है।


🔍 घोटाला कैसे काम करता है

Quishing के तीन सरल चरण हैं:

  1. QR Code की अदलाबदली। अपराधी नकली QR वाला एक स्टिकर प्रिंट करता है और उसे असली के ऊपर चिपका देता है — पार्किंग मीटर पर, कागजी मेन्यू पर, प्रिंटेड बैंक स्लिप पर या यहां तक कि अभियान के पोस्टरों पर।
  2. अदृश्य रीडायरेक्ट। आप स्कैन करते हैं, फोन एक URL खोलता है। पेज बैंक, पार्किंग सेवा या मूल सेवा के समान दिखता है।
  3. डेटा चोरी या भुगतान धोखाधड़ी। आप अपना ID नंबर, पासवर्ड दर्ज करते हैं या यह सोचकर भुगतान करते हैं कि आप सही सेवा के लिए भुगतान कर रहे हैं। पैसा ठग के खाते में चला जाता है।

हमले सबसे अधिक कहाँ होते हैं

  • पार्किंग मीटर और पे-एंड-डिस्प्ले पार्किंग
  • रेस्तरां टेबल (मेन्यू/पेमेंट QR)
  • तीसरे पक्ष द्वारा प्रिंट किए QR वाली भौतिक रसीदें
  • इलेक्ट्रिक वाहन चार्जिंग स्टेशन
  • भौतिक स्थानों पर "हमारा ऐप डाउनलोड करें" पोस्टर

क्रूर विवरण: फोन बहुत छोटी URL दिखाता है और कई लोग "Continue" पर क्लिक करने से पहले उसे पढ़ते ही नहीं।


🛡️ खुद को कैसे बचाएं

किसी भी QR Code को स्कैन करने से पहले ये सावधानियां अपनाएं:

कार्य करने से पहले URL जांचें

स्कैन करने के बाद, इसे खोलने से पहले पूरा पता पढ़ेंbank-secure.app या payment-link.in जैसे डोमेन आधिकारिक वेबसाइट नहीं हैं। हमेशा सत्यापित करें कि डोमेन कंपनी के ज्ञात आधिकारिक पते से मेल खाता है।

संदिग्ध मूल के QR Code से भुगतान पर संदेह करें

  • WhatsApp या ईमेल पर प्राप्त ढीले कागज पर छपे QR Code से कभी भुगतान न करें।
  • यदि QR पार्किंग से आया है, तो जांचें कि स्टिकर अखंडित है — कोई बुलबुले, खरोंच या ओवरलैप नहीं।
  • अपने बैंक ऐप से खुद का पेमेंट QR जनरेट करना पसंद करें।

अज्ञात QR Code के ज़रिए ऐप डाउनलोड न करें

"हमारा ऐप डाउनलोड करें, यहाँ स्कैन करें" वाले पोस्टर हमले के सटीक माध्यम हैं। कंपनी का नाम टाइप करके Google Play Store या App Store में सीधे ऐप खोजना बेहतर है।

स्टिकर की भौतिक जांच करें

पार्किंग मीटर और रेस्तरां टेबल पर, स्टिकर के कोने को उठाने की कोशिश करें। एक वैध QR Code आमतौर पर उपकरण पर या किसी आधिकारिक स्टैंड पर सीधे प्रिंट होता है। स्टिकर के ऊपर स्टिकर एक चेतावनी संकेत है।

लिंक प्रीव्यू का उपयोग करें

अधिकांश Android और iOS कैमरा ऐप खोलने से पहले URL दिखाते हैं। उस स्क्रीन को कभी न छोड़ें — यह आपकी पहली रक्षा पंक्ति है।

यह भी पढ़ें: क्या QR Code सुरक्षित है? जो आपको जानना चाहिए — रोजमर्रा में QR Code उपयोग के सामान्य जोखिमों को समझने के लिए।


🏢 व्यवसायों के लिए

यदि आप अपने भौतिक स्थानों पर QR Codes का उपयोग करते हैं, तो ग्राहक की सुरक्षा की जिम्मेदारी भी आपकी है।

Dynamic QR Codes का उपयोग करें

Dynamic QR Codes आपको कोड दोबारा प्रिंट किए बिना गंतव्य बदलने देते हैं। इसका मतलब है कि यदि कोई आपके ऊपर नकली QR चिपका दे, तो आप मूल को तुरंत निष्क्रिय या रीडायरेक्ट कर सकते हैं — और एक्सेस ट्रैक कर सकते हैं।

Code2Scan के dynamic QR Code generator से आप गंतव्य URL नियंत्रित करते हैं, तारीख, समय और स्थान के अनुसार स्कैन की निगरानी करते हैं, और असामान्य एक्सेस स्पाइक्स का पता लगाते हैं जो बता सकते हैं कि आपका QR क्लोन हो गया है।

स्कैन की निगरानी करें

एक वैध रेस्तरां QR Code का उपयोग पैटर्न होता है: दोपहर और रात का खाना, सप्ताहिक दिन और सप्ताहांत। यदि आप रात 3 बजे या अलग-अलग शहरों से स्कैन देखें, तो कुछ गलत है। विसंगतियों का पता लगाने के लिए analytics डैशबोर्ड का उपयोग करें।

देखें कि conditional redirect कैसे सेट करें — व्यावसायिक घंटों के बाहर एक्सेस को ब्लॉक करने के लिए।

जरूरत पड़ने पर पासवर्ड से सुरक्षित करें

प्रतिबंधित एक्सेस QR Codes के लिए — आंतरिक दस्तावेज, HR फॉर्म, इंट्रानेट लिंक — password-protected QR Code का उपयोग करें। इस तरह, भले ही कोई स्कैन करे, बिना क्रेडेंशियल के सामग्री तक नहीं पहुंच सकता।

मूल और सीलबंद सामग्री का उपयोग करें

  • QR Codes को टिकाऊ या लैमिनेटेड कागज पर प्रिंट करें।
  • फिक्स्ड किनारों या स्क्रू वाले स्टैंड का उपयोग करें — ओवरलैप करना कठिन होता है।
  • हर सप्ताह अपने बिक्री बिंदुओं पर QR Codes की भौतिक जांच करें।
  • QR के केंद्र में कंपनी का लोगो शामिल करने पर विचार करें — कोई भी प्रतिस्थापन दृश्यात्मक रूप से ध्यान देने योग्य बन जाता है।

❌ सामान्य गलतियाँ जो घोटाले को आसान बनाती हैं

  • URL पढ़े बिना स्कैन करना — सबसे सामान्य गलती। प्रीव्यू मौजूद है, उसका उपयोग करें।
  • पेज के दिखावट पर भरोसा करना — नकली पेज लगभग सटीक नकलें होते हैं।
  • यह सोचना कि "यहाँ ऐसा नहीं होता" — quishing हमले विश्वभर में बढ़ रहे हैं।
  • कैमरा ऐप अपडेट न करना — पुराने वर्जन URL को सीधे, प्रीव्यू के बिना खोल सकते हैं।
  • WhatsApp पर QR Code की फोटो शेयर करना — प्राप्तकर्ता को नहीं पता कि मूल कहाँ से आया।
  • व्यवसाय जो अपने QR की निगरानी नहीं करते — analytics के बिना, आपको पता नहीं चलेगा कि आपका कोड compromised हुआ है।

QR Code उपयोग में सामान्य गलतियाँ से भी बचें जो आपके ग्राहकों के अनुभव और सुरक्षा को प्रभावित करती हैं।


📋 सारांश

  1. Quishing = असली QR Code के ऊपर चिपकाए नकली QR Code के ज़रिए phishing।
  2. घोटाला पार्किंग मीटर, रेस्तरां, रसीदों और पोस्टरों पर होता है।
  3. कार्य करने से पहले, अपने फोन पर दिखाई देने वाली पूरी URL पढ़ें
  4. अज्ञात मूल के QR Code से कभी भुगतान न करें।
  5. QR Code से ऐप डाउनलोड न करें — आधिकारिक स्टोर का उपयोग करें।
  6. ओवरलेड स्टिकर की भौतिक जांच करें।
  7. व्यवसायों को हमलों का पता लगाने के लिए monitoring के साथ dynamic QR का उपयोग करना चाहिए।
  8. संवेदनशील सामग्री को password-protected QR Code से सुरक्षित करें।

Dynamic QR Codes बनाएं जो आप नियंत्रित करें — वास्तविक समय में स्कैन की निगरानी करें, दोबारा प्रिंट किए बिना गंतव्य बदलें, और Code2Scan के साथ अपने ग्राहकों को quishing से बचाएं।

या, यदि आपको एक सरल और त्वरित QR चाहिए, तो हमारे मुफ्त QR Code generator का उपयोग करें।