Polisens varning: Explosion av falska QR-koder

Bedragare utnyttjar QR-koder för att komma över kort- och inloggningsuppgifter. Under sensommaren och tidig höst har antalet fall skjutit i höjden.

– Det kallas ”quishing” och är så enkelt att man skapar en QR-kod som leder till den kriminelle, inte till vad personen som skannar den tror, säger Jan Olsson, kriminalkommissarie på polisens nationella IT-brottscentrum, till SVT.

Polisen beskriver trenden som växande. QR-koder är ”väldigt tacksamma” för bedragare att använda eftersom de är lätta att skapa och kan peka till vilken webbadress som helst utan att det märks direkt.

Kraftig ökning i augusti och september

Under augusti och september syns en tydlig uppgång av ärenden där QR-koder förekommer. Enligt säkerhetsföretaget Check Point Software Technologies ökade falska QR-koder med närmare 600 procent under perioden, skriver PC-tidningen.

I ett stressat informationsflöde blir vaksamhet avgörande, särskilt när QR-koder dyker upp oväntat i mejl eller sms. En enkel tumregel som Amalia Krantz, bedrägeriexpert på Nordea, lyfter är att fundera på vem som är initiativtagare.

”Om du till exempel vill logga in på en hemsida eller swisha en mottagare är QR-koder smidiga. Men om du oväntat får en QR-kod presenterad för dig och ombeds agera bör du vara lite misstänksam”, säger hon på bankens hemsida.

LÄS MER: Snart kan du äta plasten på gurkan

QR-koder finns överallt 

QR-koder sitter numera på affischer, paket, menyer och parkeringsautomater. Just den utbredningen gör dem lätta att missbruka. Vanliga trick är överklistrade koder på automater som leder till falska betalningssidor eller QR-koder på paket som dirigerar till fejkad kundtjänst.

Tekniskt kan koderna även manipuleras så att vissa användare ser en ”rätt” sida medan andra leds till en helt annan, vilket försvårar upptäckt, skriver Dagens PS.

LÄS MER: Nya BankID-regler stoppar Ica-butiker – äldre kunder drabbas