QR-koder har blitt et populært alternativ til lange nettadresser og kompliserte passord. Bare pek med mobilkameraet for å lese mer eller logge inn på tjenesten. Vil du kjøpe en billett, logge deg på nettverket vårt, registrere en ny enhet på strømmetjenesten, sette opp en smartpære – eller gi en mynt til en gatemusikant eller uteligger. Bare pek og klikk!
Det er faktisk så enkelt at det bare er et spørsmål om tid før QR-koder blir utnyttet av kriminelle. Og nå har vi fått et nytt begrep for en ny type svindel: quishing!
Ifølge teknologimediet Techradar ble QR-koder brukt som et verktøy i 20 % av alle digitale svindelforsøk i mai i år.
Quishing-forsøk kan komme i form av e-poster med innebygde QR-koder. E-posten ser ut til å komme fra banken din og virker uskyldig. En QR-kode på slutten av e-posten oppfordrer deg til å skanne den for å få mer informasjon eller oppdatere betalingsopplysninger. Koden leder deg imidlertid til et falskt nettsted eller installerer skadelig programvare på mobiltelefonen din.
Vanskelig å oppdage
I motsetning til gode, gammeldagse phishing-lenker er QR-svindel vanskelig å oppdage, ettersom du enten ikke ser koden i det hele tatt, eller koden bare vises kort på mobilskjermen.
Den eneste forholdsregelen er å være ekstra årvåken og ikke bare ukritisk rette mobilkameraet mot en hvilken som helst klump med svarte og hvite firkanter som dukker opp i synsfeltet ditt. Er det fra en avsender du stoler på? Og trenger du i det hele tatt «mer informasjon»? Hvis du mottar en QR-kode i en e-post, bør du sjekke avsenderadressen i e-posten nøye. Hvis du ikke er kunde hos selskapet, er ikke e-posten noe for deg. Og hvis du er det, finner du nettstedet i nettleseren din og logger deg inn der.
Og det er ikke nok å slå av datamaskinen og kjøre en tur i bilen. I Storbritannia har man sett svindelforsøk i form av falske QR-koder på parkeringsautomater. Kodene ble limt oppå den ekte koden. Men i stedet for å betale for parkeringen ble ofrene sendt videre til en falsk nettside. Ikke bare ble de svindlet på nettet, men de risikerte også å få en parkeringsbot på toppen av det hele, siden de faktisk ikke hadde betalt.
Kilde: Techradar
