웹 링크
포스터, 주차 미터기, 레스토랑 테이블의 QR입니다. 모든 리다이렉트를 추적하고, 단축 URL 소유자(Bitly, Linktree, TinyURL, 브랜드)를 확인하며, 유사 도메인 및 알려진 피싱 사이트를 표시합니다. QR 인쇄 후 링크가 변경될 수 있는 경우 알려드립니다. 이것이 스티커 교체 사기의 작동 방식입니다.
커버리지
모든 종류의 QR 코드, 식별 완료
QR 코드는 웹 링크, Wi-Fi 비밀번호, 결제, 연락처 카드, 탑승권, 백신 기록, 운전면허증, 스마트 홈 페어링 코드 등 수십 가지를 담을 수 있습니다. 대부분의 안전 스캐너는 웹 링크만 검사합니다. 저희는 모든 것을 평이한 언어로 식별하고 검사합니다.
수치로 보기
불러오는 중…
검사 항목
모든 종류의 QR 코드에 대해 무엇인지, 무엇이 들어있는지, 그리고 실행해도 안전한지를 개인 정보를 유출하지 않고 알려드립니다.
Wi-Fi 네트워크
호텔이나 카페에서 제공하는 QR입니다. 네트워크 이름, 보안 유형, 비밀번호를 표시하고, 속이기 위해 만들어진 가짜 "Starbucks WiFi" / "Airport Free WiFi" 유사품을 표시합니다.
가맹점 결제
레스토랑 결제 QR, 시장 가판대 QR, 주차 미터기 QR입니다. 지불 전에 가맹점 이름, 도시, 국가, 금액, 통화를 표시하여 실제 지불 대상을 확인할 수 있습니다. 54개국을 지원합니다: PIX(브라질), UPI(인도), PromptPay(태국), PayNow(싱가포르), Bizum(스페인), Swish(스웨덴) 등.
암호화폐 결제
비트코인, 이더리움, 솔라나, 라이트닝 네트워크, Cashu 등입니다. 주소를 검증하고 금액을 디코딩하며, QR이 단순 전송이 아닌 스마트 컨트랙트 함수 호출을 요청할 때(종종 드레이너 사기의 시작) 강하게 경고합니다.
연락처 카드
명함의 "연락처 저장" QR입니다. 이름, 전화번호, 이메일, 조직, 주소, 소셜 프로필, 생일, 메모를 구조화된 카드로 표시하여 한 번의 탭으로 휴대폰에 추가할 수 있습니다. 잘 알려진 브랜드와 유사한 이름은 표시됩니다.
캘린더 초대
웨딩 사이트, 컨퍼런스 배지, 티켓 플로우의 이벤트 QR입니다. 제목, 시작, 종료, 반복(주간, 월간), 위치, 주최자, 참석자가 모두 디코딩되어 수락을 탭하기 전에 캘린더에 무엇이 추가되는지 정확히 확인할 수 있습니다.
전화 / 문자 / 이메일
전화 걸기, 문자 보내기, 이메일 QR입니다. 프리미엄 요금 전화번호(분당 요금이 부과되는 종류), 사기에 사용되는 국제 단문 코드, 민감한 정보를 보내도록 속이는 미리 채워진 이메일 제목을 표시합니다.
이중 인증 코드 (otpauth)
은행, Google, 업무 앱이 인증 앱 설정 시 보여주는 QR입니다. 발급 기관과 계정을 디코딩하여 등록 대상을 확인하고, 누군가가 전체 Google Authenticator 묶음(모든 2FA 코드가 담긴 하나의 QR)을 공유하려 할 때 강하게 경고합니다.
패스키 로그인
노트북이 패스키 로그인 완료를 폰에 요청할 때 보여주는 QR입니다. 직접 로그인을 시작하지 않은 경우 강하게 경고합니다. 낯선 사람의 QR을 스캔하면 그 사람이 당신의 계정에 로그인됩니다. WhatsApp Web, 텔레그램, Microsoft 365, Google, GitHub, AWS, Steam, Discord, Slack, Apple ID에서도 같은 수법을 탐지합니다.
디지털 ID / 운전면허증
미국 및 캐나다 운전면허증 뒷면의 바코드(바나 클럽에서 스캔하는 것)와 주 DMV 및 EU 디지털 ID 지갑의 모바일 운전면허증입니다. 발급 기관, 자격 증명 종류, 포함된 속성을 표시하며, 소지자의 이름, 주소, 생년월일은 절대 노출하지 않습니다.
건강 기록
SMART 건강 카드(백신 기록, 처방전, 검사 결과)와 EU 디지털 코로나 인증서입니다. 자격 증명의 종류와 발급 기관을 확인하지만, 환자 이름, 생년월일, 의료 정보는 의도적으로 디코딩하지 않습니다. 해당 정보는 공개 스캐너 페이지가 아닌 지갑 앱에서 확인하는 것이 적절합니다.
탑승권
항공 탑승권의 QR 코드입니다. 항공편 번호, 노선, 날짜, 좌석, 순서를 모두 디코딩하여 탑승권을 확인할 수 있습니다. 이름과 예약 번호(PNR)를 가진 사람은 예약에 접근할 수 있으므로 PNR은 기본적으로 마스킹됩니다. 탑승권 사진을 공개적으로 게시하지 마세요.
스마트 홈 페어링
새 기기를 홈에 추가하기 위해 스캔하는 Matter 및 Apple HomeKit 페어링 QR입니다. 제조사, 제품, 설정 암호, 연결할 네트워크 유형을 디코딩하여, 바꿔치기된 스티커가 당신이 제어하지 않는 네트워크에 기기를 몰래 등록할 수 없게 합니다.
eSIM 활성화
전화 요금제를 설치하기 위해 스캔하는 QR입니다. 통신사 서버 주소, 활성화 코드, 확인 코드 필요 여부를 표시합니다. 설치된 eSIM은 SMS(문자로 받는 2FA 코드 포함)를 가로챌 수 있다는 점을 강하게 경고합니다.
VPN 프로필
WireGuard 설정 QR입니다. 서버 주소, 허용 IP, DNS를 표시하고, 트래픽 전체를 타인의 서버를 통해 라우팅하는 전체 터널 구성을 표시합니다. QR의 개인 키는 기본적으로 마스킹됩니다.
제품 / 배송 코드
포장 상품의 GS1 디지털 링크 QR로, 2027년까지 일상 제품의 전통적인 바코드를 대체할 형식입니다. 제품 코드(GTIN), 배치/로트 번호, 유통기한, 일련번호를 디코딩하여 제품 정품 여부를 한눈에 확인할 수 있습니다.
스위스 QR 청구서
스위스 청구서의 QR입니다. IBAN, 수취인 이름 및 주소, 금액, 통화, 참조 번호를 디코딩하여 뱅킹 앱에서 지불 대상을 완전히 파악한 채로 열 수 있습니다.
위험한 형식
일부 QR 형식은 스캔 후 절대 실행되어서는 안 됩니다. javascript:, 실행 파일 URI, JavaScript 인코딩 데이터 블롭이 이에 해당합니다. 이런 형식은 차단하고 이유를 알려드립니다. 작동 버튼은 의도적으로 비활성화되어 있습니다.
무기명 토큰 (Cashu, LNURL)
Cashu 전자화폐 토큰은 그 자체가 돈입니다. QR을 촬영한 사람은 누구든 사용할 수 있습니다. 이 점을 강하게 경고합니다. LNURL 엔드포인트(라이트닝 로그인, 출금, 결제)는 지갑이 연결될 위치를 탭하기 전에 확인할 수 있도록 디코딩됩니다.
일반 텍스트
QR이 단순 텍스트인 경우에도 임베드된 URL, 유출된 비밀(API 키, JWT, SSH 키), 다운스트림 AI 어시스턴트를 겨냥한 프롬프트 인젝션 패턴, 위험한 링크를 위장하는 유사 유니코드 문자를 확인합니다.
다른 스캐너는 링크를 검사합니다. 저희는 QR을 검사합니다.
일반적인 URL 스캐너가 하는 말
"qr.abundera.ai/r/abc → walmart.com, 정상 ✓"
지금 이 순간은 맞습니다. 하지만 주차 미터기의 QR 스티커는 먼저 단축 URL을 거칩니다. 계정 소유자는 언제든 목적지를 변경할 수 있습니다. 오늘 깨끗한 QR을 인쇄하고, 내일 피싱 페이지로 목적지를 바꿔도 같은 물리적 스티커의 이후 스캔은 모두 피싱으로 이어집니다. URL 스캐너는 이런 가능성을 알려주지 않습니다.
저희가 하는 말
"단축 URL을 거칩니다. 계정 소유자는 인쇄 후 목적지를 변경할 수 있습니다. 현재 walmart.com으로 연결됩니다 (정상)."
하나의 판정에 두 가지 답이 있습니다. 현재: 지금 안전한가요? 나중에: 내일 누가 변경할 수 있나요? 두 가지 모두 인쇄된 표면의 QR에는 중요합니다.
저희가 절대 보지 않는 것
자격 증명 및 신분 증명 문서의 경우, 스캔한 QR의 종류를 식별하지만 내부의 개인 정보는 의도적으로 디코딩하지 않습니다.
2FA 비밀
인증 앱 내보내기 또는 설정 코드를 스캔하면 이를 식별하고 잘못된 장소에서 스캔하는 것에 대해 경고합니다. 하지만 실제 비밀 시드는 서버에서 디코딩되지 않습니다. 저희가 아닌 인증 앱으로 전달됩니다.
의료 기록
백신 기록 및 건강 증명서: 발급 기관(어느 정부/보건 기관)과 기록 종류를 표시합니다. 이름, 생년월일, 병력은 자격 증명 내부에 남아 스캐너를 통해 반환되지 않습니다.
탑승권 세부 정보
탑승권을 확인할 수 있도록 항공편 정보를 표시하지만, 판정 스크린샷이 예약 접근 수단이 되지 않도록 예약 번호는 탭하여 공개하도록 마스킹합니다.
VPN / SSH 개인 키
QR 형식의 WireGuard 및 SSH 개인 키는 귀하의 기기에서 탭하여 공개할 수 있는 마스킹 필드로 표시됩니다. 제3자에게 전송되지 않습니다.
다음에 올 것들
추적 중인 몇 가지 신흥 QR 형식입니다. 표준이 안정되는 대로 순차적으로 도입할 것입니다.
EU 디지털 ID 지갑
EU의 국경 간 디지털 ID 지갑(eIDAS 2.0)이 2024-2026년에 출시되고 있습니다. 이미 밀접하게 관련된 모바일 운전면허증 형식을 디코딩하고 있으며, EU 지갑 변형은 회원국 출시가 안정되면 지원됩니다.
디지털 제품 여권
EU 규정은 2027년까지 모든 소비재에 디지털 여권(지속 가능성, 원산지, 수리 정보)을 부착하도록 요구합니다. 형식은 이미 오늘 디코딩하는 GS1 디지털 링크 URL이며, 제조업체가 데이터를 게시함에 따라 전체 여권 표면이 더 풍부해집니다.
Bluetooth 메시 페어링
Bluetooth SIG가 메시 네트워크 기기 커미셔닝을 위한 QR 형식을 표준화하고 있습니다(현재 페어링 QR은 제조사별로 다릅니다). 사양이 출시되면 지원을 추가할 것입니다.
카메라로 디코딩하는 16가지 심볼로지
QR 코드, Aztec(모바일 탑승권), PDF417(미국 운전면허증), Data Matrix(제약 + 소매), Code 128/39/93, Codabar, EAN-13/8(식료품), UPC-A/E(미국 소매), ITF(박스), MaxiCode(UPS 배송 라벨), GS1 DataBar + DataBar Expanded(농산물, 쿠폰). 카메라로 이 중 하나를 가리키면 QR과 동일한 방식으로 페이로드를 디코딩하고 분류합니다.
알고 있지만 아직 디코딩하지 않는 형식
사용자가 접할 수 있는 모든 바코드 형식을 추적합니다. 이것들은 레이더에 있지만 오늘 브라우저 JavaScript에서 도달할 수 없습니다. 출시된 디코더가 없거나, 표준이 연구 전용이거나, 형식이 단종된 경우입니다. 브라우저 라이브러리, 네이티브 앱, 서버 측 디코딩 등 실현 가능한 경로가 열리는 즉시 지원을 제공할 것입니다.
한신 코드 (Han Xin Code)
중국 국가 2D 심볼로지(GB/T 21049-2007)입니다. 산업 물류 및 정부 문서에 사용됩니다. 현재 출시된 JavaScript 디코더는 없으며, zxing-cpp에 실험적 지원이 있습니다. 네이티브 Abundera QR Check 앱(예정) 추가 시 지원될 예정입니다.
JAB Code
독일 BSI가 위조 방지 포장을 위해 표준화한 컬러 2D 바코드입니다. 참조 구현이 연구 전용 C 코드이며 JavaScript 포트가 없습니다. 유지 관리되는 포트를 기다리고 있습니다.
DotCode
담배 및 제약 분야에서 사용되는 고속 산업 인쇄 형식입니다. 현재 JavaScript 디코더로는 품질 기준을 충족하는 디코딩이 불가능합니다. 네이티브 앱 스택에서 지원을 검토 중입니다.
우편 코드
PostNet, PLANET, 인텔리전트 메일(USPS), RM4SCC(영국 왕립 우편), KIX(네덜란드), 호주 우편 4-상태입니다. 유지 관리되는 JavaScript 라이브러리가 없을 만큼 특수한 형식입니다. 고객 사용 사례가 발생하면 네이티브 앱 또는 서버 측 디코더를 검토할 것입니다.
Microsoft Tag / HCCB
Microsoft는 2015년 스캐너 SDK와 함께 이 컬러 바코드 형식을 종료했습니다. 지원 불가하며, 오래된 마케팅 인쇄물을 보유한 사람이 스캔되지 않는다는 점을 알 수 있도록 완전성을 위해 포함되었습니다.
Snowflake / Ultracode / NextCode
산업용 틈새 2D 형식입니다. 출시된 JavaScript 디코더가 없습니다. 실제로 매우 드물어 검증된 고객 요청이 있을 때만 투자할 것입니다.