Phishing, smishing og… quishing?

QR-koder finner du overalt. Vi er blitt mer og mer vant med å bruke dem og skanner koden med mobilkameraet for å bestille en drikke, betale eller bare sjekke menyen. 

Enkelt! Men det er det dessverre også for kriminelle som vil lokke deg inn å falske nettsider. 

I likhet med alle lenker du kan trykke på, er dette en mulighet for hackere til å lure deg inn på skadelige nettsider. I IT-verden kaller vi denne QR-kode-svindelen for quishing. Du vet nemlig ikke hva som skjuler seg bak en QR-kode før du faktisk har skannet den.  

QR-kode svindel Quishing

Vi ser flere eksempler på denne type svindel  

Her kommer tre virkelige hendelser fra det siste året: 

Falske QR-koder er blitt klistret over de ekte som allerede var der. Det har blant annet skjedd på ladestasjoner for el-biler over hele Europa. Her blir kundene bedt om å oppgi betalingsinformasjon, og som deretter misbrukes. 

Skattemeldingsperioden er et av tidspunktene der svindelforsøk er svært utbredt. I en e-post fra «Skatteetaten» ble folk oppfordret til å skanne QR-kode i vedlegg for å fullføre skatteoppgjøret.  

Universiteter rundt om i verden ble målgruppen for et quishing-forsøk, hvor hackeren utga seg for å være Microsoft sin løsning for 2-faktor. En tro kopi av deres legitime løsning, hvor du ble bedt om innloggingsdetaljer som brukernavn og passord.  


Bilde: Falsk QR-kode, med link til hackerens nettside 

Hva kan du gjøre? 

For å beskytte deg mot denne typen svindel, anbefaler vi følgende tiltak: 

1. Tenk før du skanner!  

Sjekk at QR-koden ser ut til å være en del av for eksempel ladestasjonen og ikke en løs lapp som er klistret på. 

2. Kontroller URL-en 

Hvis du blir ledet til en nettside etter å ha skannet en QR-kode, sjekk at URL-en stemmer overens med ladestasjonens offisielle nettside. 

Sjekk om nettstedet bruker HTTPS fremfor HTTP og ikke har åpenbare skrivefeil.  

3. Kjenner du avsender? 

Mottar en QR-kode på e-post, bekreft gjerne med den du mottar den fra via en separat kanal, for eksempel med å ringe avsender.  

4. Ikke legg igjen informasjon 

Vær ekstra forsiktig hvis en QR-kode tar deg til et nettsted som ber om personlig informasjon, påloggingsinformasjon eller betaling.

Det kan være greit å påpeke at de aller, aller, fleste QR-koder er ikke ondsinnede.

Men, det kan være lurt å vise litt sunn skepsis før man skanner!