QR-koder er blevet et populært alternativ til lange webadresser og komplicerede adgangskoder. Bare sigt med mobilens kamera for at læse mere eller logge på tjenesten. Vil du købe en billet, logge på vores netværk, tilmelde en ny enhed på streamingtjenesten, sætte en smartpære op – eller give en skærv til en gademusikant eller en hjemløs. Bare peg og klik!
Faktisk er det så nemt, at det kun kunne være et spørgsmål om tid, før QR-koder blev udnyttet af kriminelle. Og nu har vi fået et nyt begreb for en ny type svindel: quishing!
I følge teknologimediet Techradar blev QR-koder brugt som værktøj i 20% af digitale svindelforsøg i maj måned iår.
Quishing-forsøg kan for eksempel komme i form af mails med indlejerede QR-koder. Mailen kommer tilsyneladnende fra din bank, og virker udskyldig. En QR-kode sidst i mailen opfordrer til at scanne for at få mere information eller opdatere betalingsinformationer. Men koden leder i virkeligheden hen til en falsk side eller installerer malware på mobilen.
Svært at opdage
I modsætning til gode gammeldags phishing-links er QR-svindel svær at opdage, da man enten slet ikke får koden at se, eller koden kun vises kortvarigt på mobilskærmen.
Den eneste forholdsregel er at være ekstra påpasselig og ikke blot kritikløst pege mobilkameraet mod enhver klump af sort-hvide firkanter, der dukker op i dit synsfelt. Er det fra en afsender, som du stoler på? Og har du i det hele taget brug for “mere information”? Hvis du modtager en QR-kode i en mail, så tjek afsenderadressen på mailen grundigt efter. Er du ikke kunde i firmaet, er mailen ikke til dig. Og hvis du er, så find hellere hjemmesiden i din browser, og log ind der.
Og det er ikke nok at slukke computeren og køre en tur i sin bil. I Storbritannien har man set svindelforsøg i form af falske QR-koder på parkeringsautomater. Koderne var klistret ovenpå den ægte kode. Men i stedet for at betale for parkeringen, blev ofrene ledt til en falsk side. På den måde blev de ikke alene svindlet på nettet – de risikerede også at få en parkeringsbøde oveni, da de jo ikke havde betalt i virkeligheden.
Kilde: Techradar