QR-koder finns numera nästan överallt. De används för att betala parkering, läsa menyer, hämta biljetter, logga in på tjänster och bekräfta olika köp. Men den smidiga tekniken har också blivit ett allt vanligare verktyg för bedragare.
Enligt en undersökning från Microsoft, som PC Tidningen hänvisar till, drabbas fler än någonsin av QR-bedrägerier. Metoden bygger på att bedragare döljer falska länkar bakom QR-koder som vid första anblick kan se helt ofarliga ut.
Så luras man genom bedrägerimetoden "quishing"
Metoden kallas ofta för ”quishing”, en kombination av QR och phishing. I praktiken handlar det om nätfiske där den vanliga länken har bytts ut mot en QR-kod och skickas i ett mejl. Till skillnad från en vanlig webbadress, där man ofta kan upptäcka konstiga stavningar eller misstänkta domäner, består QR-koden bara av ett mönster.
Det gör att bedragare kan gömma skadliga länkar bakom en kod som vid första anblick ser helt oskyldig ut. När användaren skannar koden kan den leda till en sida som är byggd för att efterlikna en riktig tjänst.
Där kan personen uppmanas att logga in, skriva in kortuppgifter eller lämna andra känsliga uppgifter.
Sidorna kan vara utformade med välkända företagsnamn, logotyper och formuleringar, vilket gör att bluffen kan vara svår att se igenom, särskilt om användaren samtidigt stressas att agera snabbt.
Enligt PC Tidningen är det just kombinationen av igenkänning, snabbhet och dålig insyn i länken som gör att QR-bedrägerier blivit så effektiva.
Så skyddar du dig mot QR-bedrägerier
QR-bedrägerier behöver inte bara spridas via mejl. Falska koder kan också placeras på fysiska platser där människor redan är vana vid att skanna dem. Det kan exempelvis handla om en kod som sitter där man förväntar sig att betala, få information eller öppna en tjänst. Det gör att användaren själv måste vara uppmärksam – inte bara på digitala meddelanden, utan även på QR-koder i den fysiska miljön.
Enligt PC Tidningen finns det flera saker att tänka på för att undvika att luras av QR-bedragare:
- Skanna inte QR-koder som kommer i meddelanden du inte väntat dig.
- Var extra misstänksam om du uppmanas att agera snabbt.
- Slå på tvåfaktorsautentisering på konton som innehåller känslig information.
- Besök hellre företagets officiella webbplats själv än att gå via en QR-kod du fått skickad till dig.
- Läs webbadressen noga innan du skriver in lösenord eller kortuppgifter.
- Var försiktig om en QR-kod leder till en webbsida där du ska logga in eller lämna personliga uppgifter.
