QR-koder har på kort tid blivit en självklar del av vårt samhälle. De används för allt från menyer på restaurangen och biljetter till betalningar i offentliga miljöer. Samtidigt har tekniken öppnat nya dörrar för bedragare.
På senare tid har varningar börjat cirkulera om en metod som i stunden kan vara svår att upptäcka. Det handlar om situationer där stress, vana och tillit samverkar.
Klicka här för att följa oss på Google
Falska QR-koder sprids på parkeringsplatser
I ett nytt inslag varnar nu Efterlyst, som sänds på Viaplay, för hur bedragare använder falska QR-koder på parkeringsplatser runt om i Sverige. I stället för att leda till en riktig betalning kan skanningen leda till att pengar eller känsliga uppgifter hamnar hos kriminella.
"Du tror att du betalar din parkeringsavgift, men i själva verket hamnar pengarna någon helt annanstans", säger de i programmet.
Metoden kallas quishing, en form av nätfiske där QR-koder används som lockbete. En falsk kod kan till exempel klistras ovanpå den riktiga på en betalautomat eller skylt – och faktiskt se väldigt äkta ut.
"På kort tid har QR-koden blivit en självklar del av vårt digitala samhälle. Men tekniken utnyttjas också av kriminella", säger de vidare.
När en bilist skannar koden leds den vidare till en webbplats som ser trovärdig ut, ofta utformad för att likna en känd parkeringsaktör.
"Genom att förfalska QR-koder kan bedragare komma över dina kortuppgifter och annan känslig information".
Enligt Efterlyst är tillvägagångssättet ofta enkelt, men effektivt. De beskriver att den riktiga koden ersätts med en falsk kod och när man väl ska betala går pengarna rakt in på bedragarens konto.
Därför är quishing svårt att upptäcka
En QR-kod är i praktiken bara en länk i bildformat. Den avslöjar inte vem som står bakom webbplatsen, och om koden sitter välplacerad är den svår att skilja från en legitim.
Svenska polisen har varnar för att QR-koder allt oftare används i bedrägerier, bland annat på parkeringsautomater, vilket SVT tidigare rapporterat om. MSB har samtidigt påmint om att samma försiktighet som gäller för länkar i mejl och sms bör gälla QR-koder.
Flera parkeringsbolag har gått ut med egna varningar. Både EasyPark och Parkster uppger att bedrägeriförsök med just falska QR-koder blivit allt vanligare, och Stockholm Parkering är tydliga med att man inte ska betala direkt via QR-koder på deras anläggningar, utan via godkända appar.
Det bör du göra – och inte göra
Efterlyst sammanfattar några grundläggande råd för att undvika att drabbas:
"Scanna bara QR-koder från pålitliga källor, kontrollera alltid webbadressen innan du lämnar ut personliga uppgifter. Är du osäker, hör av dig till företaget och fråga om koden är äkta".
Myndigheter och parkeringsbolag rekommenderar även att man granskar QR-koden fysiskt. Om den ser ut att vara en klisteretikett ovanpå något annat kan det vara en varningssignal. Ett säkrare alternativ är att alltid öppna den officiella parkeringsappen och välja zon där, i stället för att betala via en länk.
Minska risken att bli lurad
- Granska QR-koden fysiskt. Ser den ut att vara en sticker ovanpå något annat? Är den sned, bubblig, nyare än skylten/automaten?
- Utgå från appen. Inte från koden.
- Om du ska betala parkering: öppna den officiella appen du brukar använda och välj zon/område där, i stället för att gå via en länk från en QR-kod.
- Om du ändå skannar: kontrollera webbadressen innan du fyller i något. Små stavfel, konstiga domäner eller ovanliga betalsteg är varningsflaggor.
- Lämna aldrig ut mer än nödvändigt. Särskilt känsligt är kortuppgifter, BankID-signeringar och personuppgifter.
Källa: MSB
Har du redan betalat? Agera snabbt
Den som misstänker att den har betalat via en falsk sida bör omedelbart kontakta sin bank för att spärra kort eller stoppa transaktioner, byta lösenord om uppgifter lämnas ut och direkt göra en polisanmälan. Det är också viktigt att kontakta parkeringsägaren så att falska koder tas bort.
Internationellt har liknande bedrägerier rapporterats i stor skala. I Storbritannien har hundratals fall anmälts bara under det senaste året, med miljonbelopp i förluster. Det visar hur snabbt metoden sprids, och varför svenska bilister nu uppmanas att vara extra vaksamma, även i vardagliga situationer som parkering.
Har du dessutom väldigt otur så finns det en risk att du betalar med den falska QR-koden – och du åker på en böter ändå.
