Den senaste tiden har fler bluffmejl med falska QR-koder rapporterats i Spanien.
Ytterligare en form av online-bedrägeri har dykt upp i Spanien. Det är en typ av nätfiske som kallas ‘QRshing’ eller ‘quishing’, en sammanslagning av QR och engelskans ‘phishing’ (nätfiske), och kräver stor försiktighet.
Det går till så att man istället för den traditionella metoden av nätfiske, där man skickar ett mejl eller meddelande med en länk, skickar ut QR-koder som tar offret till en skadlig hemsida.
Det är en gammal typ av bedrägeri med en ny twist. Men brottslingarnas mål är detsamma som vanligt. De vill komma över offrens betaluppgifter genom att låtsas vara banker, myndigheter, leveransföretag eller liknande.
De skapar en falsk sida som efterliknar en trovärdig institution och begär oftast en utomstående betalning av något slag. Experter varnar för att dessa kopior är mycket verklighetstrogna och många offer går därför på bluffen. De blir sedan av med pengar i ett skede när det inte går att stoppa det. Det enda man kan göra är att rapportera incidenten till polisen men bedragarna lämnar sällan några spår.
Check Point, ett företag som arbetar med AI-baserad molnsäkerhet, är de som har flaggat för ökningen bland bedrägerier som använder QR-koder. Företaget varnar för mejl med QR-koder som inte kommer i bildform utan istället har skapats med hjälp av HTML eller ASCII. I slutet på maj släppte de sin senaste rapport där det stod att fler än 600 mejl av denna typ hade upptäckts.
“Vi ser nu en trend som går mot större användning av QR-koder för manipulation”, säger experterna på Check Point. Enligt ett annat säkerhetsbolag, ProofPoint, utgör mejl-bedrägerier med QR-koder 70 procent av alla fall och rikspolisen har redan varnat för detta i sina sociala medier.
Undvik att bli lurad
Hur kan man då vara säker på att en QR-kod är korrekt?
Det första man ska göra är att kolla noggrant på länken som kommer upp när man scannar in koden i sin telefon. Den ska börja med ‘https’ och inte ‘http’. När man klickat vidare ska man titta på hemsidan försiktigt och leta efter några oegentligheter. Exempelvis kan företagets logga vara förändrad med små detaljer och det finns ofta stavfel eller grammatiska misstag.
På stan
När man är ute är det också bra att kolla så att ett klistermärke med en QR-kod, till exempel på bordet i en restaurang, inte har placerats över ett annat märke. Det är också en bra idé att installera antivirusprogram i sin telefon och se till att den är uppdaterad med den senaste mjukvaran så att säkerheten fungerar som den ska.