Johanna Ekman
QR-koder är idag överallt – men det innebär också en växande risk. Med så kallad ”quishing” lurar bedragare människor på både pengar och personlig information.
Säkerhetsföretaget Förebygg varnar för att attacker med falska QR-koder – så kallad ”quishing” – har ökat märkbart. I ett pressmeddelande betonar man att det finns ett tydligt mönster av ökande bedrägerier där QR-koder används som verktyg.
Kriminalkommissarie Jan Olsson på Nationellt it-brottscentrum är inne på samma spår och beskriver tekniken som enkel men effektiv.
– Det finns alltid en risk med tanke på att den är så sjukt enkel att skapa, så varför inte pröva att använda den. Jag menar, de flesta har till exempel en QR-kod på sin hemsida eller till sin hemsida, så de används ju allt mer, säger han.
Bedragarnas metoder varierar – ibland handlar det om att fysiskt klistra en falsk kod ovanpå en äkta, exempelvis på en parkeringsautomat. Pengarna du tror går till parkeringsbolaget går i stället till bedragarna. Men det sker också helt digitalt.
Yle har också uppmärksammat problematiken. Mårten Seiplax, webbutvecklare på kanalen, berättar att QR-koder kan dyka upp på paket du inte ens har beställt – och det är inte säkert att de är legitima.
Problemet ligger i människors övertro på tekniken, menar Jan Olsson.
– QR-koder är absolut fullkomligt värdelösa som verifikation av någonting överhuvudtaget. Du kan skapa en själv om du vill, säger han. Han anser att den lilla koden fått ett rykte den inte förtjänar: -Den har ett oförtjänt bra rykte om sig att vara något man kan lita på.
För att minska risken att bli lurad bör man undvika att skanna QR-koder som kommer via mejl eller sociala medier. Enligt Förebygg är det säkrare att själv skriva in företagets webbadress, exempelvis via en sökmotor som Google. Olsson betonar att man inte bör lita på att en QR-kod automatiskt leder till en legitim webbplats eller ett seriöst syfte.