QR-bedrägerier att vara vaksam på 2026
En QR-kod är bara en kodad sträng. Faran är inte formatet – det är vad strängen säger åt din telefon att göra, och att du vanligtvis skannar utan att läsa. Här är de tio attackerna som sker just nu, hur var och en ser ut i verkligheten och hur du känner igen den innan du trycker.
Funktioner markerade med Kommer finns på den nära vägkartan (se /coverage/ för fullständig status). Grundarmedlemspriser låser dagens pris för hela prenumerationens livstid, inklusive funktioner som levereras senare. Att köpa Grundarmedlemskap idag är en framtida prislåsning, inte en ögonblicksbild.
Behöver du mer än Enterprise?
Enterprise Scale, från 1 500 USD bas + 7 USD/plats. Anpassade skan- och platskvantiteter, förhandlat MSA, BAA, anpassad SLA, US/EU/FedRAMP-residens, privat VPC eller lokal driftsättning, per-tenant-indikatorflöden, dygnet-runt incidenthantering.
Priserings-FAQ
Vad räknas som en skanning?
En skanning = en avkodad payload som skickas till serverns /api/scan-slutpunkt. Avkodning i webbläsaren (kameraavläsningen eller bilduppladdningen som omvandlar en QR till text) mäts inte, det körs på din enhet. Vi mäter bara utlåtandepipelinen (kedjegenomgång, ryktesförfrågningar, mutabilitetsklassificering, sub-payload-analys). Identiska payloads som skannas inom cache-TTL räknas som en.
Hur fungerar den kostnadsfria gränsen på 3 skanningar per 24 timmar?
Gratis anonym användning hastighetsbegränsas med en hash av din IP (plus ett serverlagrat salt – vi lagrar inte IP-adresser i klartext). 3 lyckade klassificeringar per rullande 24-timmarsfönster. Gränsen återställs oberoende per IP. Ingen inloggad gratisnivå utöver detta; anonym användning är gratisnivån. Behöver du mer än 3/dag lyfter Personal för 4,99 USD/mån gränsen och lägger till historik.
Vad är en mutationsavisering?
Du ger oss en QR:s avkodade payload; vi genomgår omdirigeringskedjan periodiskt och mejlar dig om det slutliga målet, omdirigeringsmålen eller uppsättningen av indirektionstjänstoperatörer förändras. Fångar det vanligaste quishing-mönstret: skriv ut en ren QR, byt destination till nätfiske månader senare, samla skanningar från den tryckta tillgången. Personal inkluderar 1 avisering; Starter 5; Pro 25; Business och Enterprise obegränsat.
Vad händer om jag når min gräns?
API:et returnerar 429 med ett retry_after-huvud. Vi sänker aldrig tyst utlåtandekvaliteten eller slutar klassificera – du kan helt enkelt inte skicka in fler skanningar förrän fönstret återställs eller du uppgraderar.
Erbjuder ni årsbetalning?
Ja, på alla betalda nivåer (Personal till Enterprise). Årsbetalning ger två månader gratis jämfört med månadsbetalning, samma månadskvot, förbetalt per år. Enterprise Scale-kontrakt är årsbaserade som standard med anpassade villkor.
Kan jag byta nivå mitt i en period?
Ja. Uppgraderingar träder i kraft omedelbart och vi proportionerar den nya nivån. Nedgraderingar träder i kraft i slutet av innevarande faktureringsperiod.
Erbjuder ni BAA, DPA eller HIPAA-anpassad täckning?
BAA är tillgängligt på Enterprise. DPA ingår på alla betalda nivåer. För HIPAA-anpassade arbetsbelastningar (Smart Health Card-skanning, sjukvårdsdriftsättning) är Enterprise + BAA den konfiguration som stöds. Enterprise Scale kan förhandla om residens (USA, EU eller FedRAMP-klass) och lokal driftsättning.
Varför mäts serverklassificering men inte kameraavkodning?
Kameraavkodning är ren lokal beräkning på din enhet – det finns inget för oss att mäta och ingen marginalkostnad för oss. Serverns klassificering förbrukar vår infrastruktur (API-kvoter för ryktestjänster, bandbredd för kedjegenomgång, CPU). Mätningen anpassar priset efter kostnadsdrivaren.
Vad gäller om jag är säkerhetsforskare / ideell organisation / utbildare?
Mejla hello@abundera.ai med ditt användningsfall. Vi beviljar Pro-nivå gratis för akademisk säkerhetsforskning, journalistiska utredningar och konsumentskyddande ideella organisationer.