Digitala gaturån med QR-koder

Så undviker du att bli lurad med QR-koder

QR-koder är smarta - men akta dig! Qishing är cyberbrottslingarnas nyaste verktyg för digitala gaturån.

John Hvidlykke
a masked robber pointing a gun at the viewer and a QR code

(Foto: Midjourney AI)

QR-koder har blivit ett populärt alternativ till långa webbadresser och krångliga lösenord. Rikta bara mobilkameran för att läsa mer eller logga in på tjänsten. Vill du köpa en biljett, logga in på vårt nätverk, registrera en ny enhet på streamingtjänsten, installera en smart glödlampa – eller ge en slant till en gatumusikant eller hemlös? Bara peka och klicka!

Faktum är att det är så enkelt att det bara var en tidsfråga innan QR-koder skulle utnyttjas av kriminella. Och nu har vi fått en ny term för en ny typ av bedrägeri: quishing!

Enligt teknikmediet Techradar användes QR-koder som ett verktyg i 20 % av de digitala bedrägeriförsöken i maj i år.

Quishingförsök kan komma i form av e-postmeddelanden med inbäddade QR-koder. E-postmeddelandet ser ut att komma från din bank och verkar oskyldigt. En QR-kod i slutet av mejlet uppmanar dig att skanna för att få mer information eller uppdatera betalningsuppgifterna. Men koden leder dig i själva verket till en falsk webbplats eller installerar malware på din mobiltelefon.

Läs också Flytta på dig, Google - här kommer AI-sökningen! Inga fler sökresultat fyllda med annonser och meningslösa länkar. Nu kan ChatGPT hitta de bästa svaren åt dig.
.

Svårt att upptäcka

Till skillnad från gamla hederliga phishing-länkar är QR-bedrägerier svåra att upptäcka eftersom du antingen inte ser koden alls eller så visas koden bara kort på mobilskärmen.

Den enda försiktighetsåtgärden är att vara extra vaksam och inte bara okritiskt rikta mobilkameran mot alla klumpar av svarta och vita rutor som dyker upp i ditt synfält. Är det från en avsändare som du litar på? Och behöver du överhuvudtaget ”mer information”? Om du får en QR-kod i ett e-postmeddelande ska du kontrollera avsändaradressen i e-postmeddelandet noggrant. Om du inte är kund hos företaget är e-postmeddelandet inte avsett för dig. Och om du är det, leta upp webbplatsen i din webbläsare och logga in där.

Och det räcker inte med att stänga av datorn och ta en tur med bilen. I Storbritannien har man sett bedrägeriförsök i form av falska QR-koder på parkeringsautomater. Koderna klistrades ovanpå den riktiga koden. Men istället för att betala för parkeringen hänvisades offren till en falsk webbplats. Inte bara blev de lurade online, utan de riskerade också att få en parkeringsbot ovanpå det, eftersom de inte hade betalat i verkligheten.

Källa: Techradar

Läs vidare
Exit mobile version