QR-koder är populära eftersom de är enkla att använda och kan läsas från vilken vinkel som helst. De fungerar dessutom även om en del av koden är skadad. Det är ett effektivt verktyg för att dela information, men det finns också en del säkerhetsrisker som inte bör ignoreras.
Mårten Seiplax, webbutvecklare på Svenska Yle, lyfter fram flera sätt bedragare kan utnyttja tekniken.
Vanliga knepen
Ett av de vanligaste knepen är att bedragare klistrar över QR-koder som finns öppet ute, till exempel på parkeringsautomater. Användaren tror sig skanna en riktig kod men hamnar istället på en falsk sida där känslig information, som betalningsuppgifter, kan stjälas.
Andra exempel är QR-koder på paket man själv inte beställt eller blufferbjudanden som skickas via sms och e-post.
– Problemet är så utbrett att sajter som Tori.fi har ett permanent varningsmeddelande som specifikt nämner QR-koder i samband med bedrägerier, säger Seiplax.
Risk när man skapar en QR-kod
Om du vill skapa en egen QR-kod är det bra att tänka till innan du väljer tjänst. Alla QR-kodgeneratorer är inte säkra. Vissa tjänster kan manipulera den länk du anger och istället skicka användaren via sin egen domän, vilket ger dem kontroll över innehållet.
– I värsta fall skickas användaren först till en dold mellanadress och därifrån vidare, antingen till den avsedda sidan eller någon helt annan – med virus, annonser eller oönskat innehåll, säger Seiplax.
Det händer även att skaparen av QR-koden inte märker något, medan användare hamnar på fel sidor. Det är ett medvetet sätt att undgå upptäckt.
Så skyddar du dig
- Granska koden: Se om någon klistrat över en befintlig QR-kod med en annan.
- Använd mobilkameran: Undvik särskilda QR-appar – de kan innehålla skadlig kod.
- Kolla adressen: När du skannar, försök läsa början av webbadressen. Ser den konstig ut – öppna den inte.
Att vara vaksam räcker långt. QR-koder är praktiska, men kräver som det mesta ett sunt förnuft och lite extra uppmärksamhet för att undvika att hamna i fel händer.
