Bedrägerier med QR-koder är det nya nätfisket

Bedrägerier med QR-koder är det nya nätfisket

Publicerat av: Redaktionen
Publicerat av: Redaktionen

”Quishing” är en växande bedrägerimetod som använder QR-koder för att lura människor att dela med sig av personlig information och betalkortsuppgifter.

Internetbedrägerier är ett ständigt växande problem och en av de vanligaste metoderna som används är nätfiske, phishing, där bedragare vanligtvis skickar mejl som uppmanar någon att klicka på en länk.

På så vis kan de få användare att lämna ifrån sig kortuppgifter eller personlig information, som sedan kan användas för att lura människor på pengar eller kapa deras identitet.

I takt med att människor blivit mer vaksamma och mailleverantörerna bättre på att filtrera mail letar bedragare ständigt efter nya attackvektorer. Under 2023 växte användandet av fejkade SMS, så kallad smishing, kraftigt och nu ökar användandet av ännu en metod – quishing, där QR-koder används för att lura användare.

Vad är en QR-kod?

QR är en förkortning av Quick Response och en kod innehåller olika typer av data, oftast i form av en länk eller en streckkod. De kan skannas för att exempelvis nå en webbplats eller få ett telefonnummer för att kunna swisha en näringsidkare pengar. I vissa fall innebär QR-koder också ökad säkerhet, bland annat används de tillsammans med BankID för att logga in på banker och myndigheters hemsidor.

Bedrägerier med QR-koder är det nya nätfisket

Adrianus Warmenhoven, cybersäkerhetsrådgivare på NordVPN

”Idag finns QR-koder överallt. På restauranger, parkeringsplatser, elskotrar som går att hyra, biljetter och mer därtill. QR-koder är populära då det går snabbare att skanna QR-koder än att skriva in en webbadress manuellt. I Sverige används de även som säkerhetsfunktion för att logga in på olika tjänster. Att QR-koder förknippas med säkerhet gör att användare behöver vara extra vaksamma”, säger Adrianus Warmenhoven, cybersäkerhetsrådgivare på NordVPN.

Lurar människor till bedrägliga webbplatser

Genom att använda QR-koder kan bedragare lura människor till en bedräglig webbplats som ser äkta ut. Där kan man utsättas för skadlig programvara, virus eller luras att dela med sig av information. De bedrägliga QR-koderna finns inte enbart i mail och SMS, utan även i den fysiska världen. En metod som används är att klistra bedrägliga koder över legitima sådana, exempelvis de som används för att hyra en elskoter eller betala parkeringsavgiften. Tidigare data visar att 22 procent av QR-koder finns på klistermärken på offentliga platser.

Sex sätt att skydda sig

För att skydda sig mot bedrägliga QR-koder delar Adrianus Warmenhoven, cybersäkerhetsrådgivare på NordVPN, med sig av sex tips:

  • Bedrägerier med QR-koder är det nya nätfisketInspektera När man skannar QR-koder med telefonen får man möjlighet att titta på webbadressen innan man går vidare. Titta på om webbadressen ser äkta ut och leta efter felstavningar eller bokstäver som bytt plats.
  • Skanna inte QR-koder som kommer oväntat. Har du anledning att få en QR-koder, som att du väntar på ett paket? Skanna inte QR-koden om den dyker upp oväntat – men om du ändå väljer att göra det, kolla så att webbadressen ser legitim ut.
  • Dela aldrig med dig av personlig Målet för bedragare är att stjäla din personliga information och/eller kortuppgifter. Om du inte känner dig helt säker på att webbplatsen du nått genom en QR-kod är legitim dela inte med dig av dessa uppgifter.
  • Logga aldrig in med BankID på andras begäran. Får du ett mail med en QR-kod som ber dig logga in med BankID – gör inte Använd aldrig BankID på uppmaning av andra utan endast på eget initiativ. Undantaget är när du själv tagit kontakt med en trovärdig aktör, som en bank eller myndighet, som behöver identifiera dig.
  • Håll telefonens mjukvara Det är alltid viktigt att hålla telefonens operativsystem uppdaterat. Nya versioner av mjukvaran innehåller i regel säkerhetsuppdateringar och dessa kan skydda dig om du skannat en QR-kod som leder till en bedräglig webbplats.
  • Använd Threat Protection Tjänster likt Threat Protection Pro, en funktion som ingår i NordVPN:s omfattande säkerhetspaket, varnar för webbplatser som används för nätfiske, bedrägerier och är värd för skadlig kod.
Om NordVPN

NordVPN är världens mest avancerade VPN-tjänsteleverantör och används av miljontals användare världen över. NordVPN tillhandahåller dubbel VPN-kryptering och Onion Over VPN och garanterar integritet utan

spårning av användarnas aktiviteter. En av produktens huvudfunktioner är Threat Protection Pro, som blockerar skadliga webbplatser, skadlig programvara under nedladdningar, trackers och annonser. Den senaste tjänsten från Nord Security-teamet är Saily – en ny global eSIM. NordVPN är mycket användarvänligt, erbjuder ett av de bästa priserna på marknaden och har över 6 200 servrar i 111 länder. För mer information: http://nordvpn.com.

 

 

 

 

 

Relaterade Artiklar

Ny rapport understryker hotet mot samhällskritisk infrastruktur

Daniel Byström: Banankunskap kan ge bättre IT-säkerhet

Förnyelse av affärssystem driver digitalisering i den offentliga...

Proofpoint lanserar ett ramverk för informationsskydd

Fördubbling av DDoS-attacker – telekom, banker och media...

Undersökning: Cyberattacker mot flera offer är klart vanligast

Tussa och NTT Security startar nytt samarbete

Med Igel Os har en lösning som ger...

Integrity360 satsar globalt med förvärv av Grove

Yubico och Microsoft förstärker skyddet mot nätfiske med...

Annons

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00