Kontakt
Mer om DataExpert

Nyheter

Qishing: en ny typ av bedrägeri

QR-koder har blivit en oumbärlig del av vår vardag. Oavsett om det handlar om att skanna en QR-kod för att se en meny på en restaurang, betala en räkning eller få extra information, erbjuder dessa fyrkantiga koder både bekvämlighet och snabbhet. Men i takt med att användningen ökar, ökar också risken för att de missbrukas av cyberbrottslingar.

En QR-kod (Quick Response code) är en typ av streckkod med svarta och vita block som kan innehålla olika typer av information. Genom att skanna koden med kameran på din smartphone får du direkt tillgång till den lagrade informationen. Att skanna QR-koder har blivit enkelt, och detta gör det också attraktivt för kriminella.

Vad är qishing?
Qishing är en form av nätfiske där bedragaren i de flesta fall skapar en falsk webbplats och genererar en QR-kod för denna falska webbplats. Koden distribueras sedan, och bedragarens mål är att skicka offren till den falska webbplatsen. På den falska webbplatsen försöker de få tag på offrets uppgifter eller installera skadlig programvara på enheten som används för att besöka webbplatsen.

Hur ser du om en QR-kod är bra eller skadlig?
Eftersom QR-koder finns överallt nuförtiden är det svårt att avgöra vilka koder som är säkra och vilka som är skadliga. Detta beror också på att du som användare inte kan se vad som döljer sig bakom koden. Här är några tips för att hjälpa dig känna igen en säker QR-kod:

  1. Använd en bra QR-kodskanner
    De flesta moderna telefoner har en inbyggd skanner i kameran. När kameran skannar en QR-kod visas först länken som koden hänvisar till. Du kan sedan välja om du vill klicka på länken eller inte. Tyvärr finns det också falska QR-skannerappar i appbutikerna, så var noga med att kontrollera innan du laddar ner en app.

  2. Kontrollera länkar
    Eftersom QR-koder är snabbare och kan lagra mer information finns det liten anledning att korta ner en länk. Om du ser en förkortad länk, som en bit.ly-länk, bör du vara extra misstänksam eftersom dessa ofta används för att dölja den verkliga webbadressen. På webbplatser som checkjelinkje.nl eller drlinkcheck.com kan du alltid kontrollera en länk för att vara säker.

  3. Placeringen av QR-koden
    Var extra försiktig med QR-koder som visas offentligt, till exempel på lyktstolpar eller affischer. De kan vara opålitliga och det är stor sannolikhet att koden inte går att lita på. Kontrollera dessutom noga om en QR-kod är skadad eller om den har klistrats ovanpå något, som en klisterlapp. I många fall täcker en falsk kod en legitim kod och skannas utan att användaren inser det.

  4. Data
    Kom slutligen ihåg att många webbplatser inte kommer att be om personlig eller finansiell information direkt. Fyll aldrig i sådana uppgifter om du inte är säker på att webbplatsen är legitim.

Vad ska du göra om du har skannat eller mottagit en phishing-QR-kod?

Om du misstänker att du har skannat eller mottagit en phishing-QR-kod, följ dessa steg:

  1. Kontakta en bedrägerihjälplinje eller polisen för att rapportera det.
  2. Om qishing skedde via en specifik app eller webbplats, rapportera detta till den aktuella organisationen så att de kan vidta åtgärder.