En av de vanligste formene for QR-svindel skjer på parkeringsautomater. Svindlere fester egne klistremerker med QR-koder over eller ved siden av de ekte. Koden kan være merket med «betal her» eller «enklere betaling», og fremstår troverdig.
Når koden skannes, blir du sendt til en falsk betalingsside som ligner en kjent parkeringstjeneste. Her blir du bedt om å legge inn kortopplysninger, men i stedet for å betale parkering, går betalingen direkte til svindleren. I tillegg kan betalingsinformasjonen lagres og misbrukes senere.
QR-koder på plakater og informasjonsoppslag i offentlige rom blir også mer vanlig, nettopp fordi vi forventer at de er trygge. En falsk kode kan enkelt plasseres over den originale på plakater for arrangementer, kollektivtransport eller offentlige tjenester.
I stedet for informasjon kan koden føre til:
QR-svindel brukes også i e-post og SMS. I stedet for en klikkbar lenke inneholder meldingen en QR-kode som «må skannes» for å bekrefte en konto, løse et leveringsproblem eller stoppe en betaling. Når koden skannes på mobilen, åpnes en falsk nettside som etterligner ekte bedrifter.
Når du klikker på en lenke, kan du ofte ane at noe er galt. Når du skanner en QR-kode, skjer alt automatisk. Du ser ikke nettadressen først, og plutselig har du havnet på en utrygg side.
Koder forbindes ofte med legitime aktører, og det er fort gjort å gå på svindelen. Du kan bruke mobilen til å skanne QR-koden, og det kan være vanskelig å innse hva som har skjedd før det er for sent.
QR-koder er i seg selv ikke farlige. Problemet er hvor lite motstand de krever. Et skann føles ufarlig, nesten mekanisk og nettopp derfor er de perfekte for svindel.
Når svindel flyttes fra lenker til QR-koder, flyttes også ansvaret raskere over på brukeren. Det er ingen advarsler, ingen forhåndsvisning og ofte ingen tid til å angre. Å være kritisk til QR-koder handler derfor ikke om å være paranoid, men om å stoppe opp i de få sekundene svindlerne håper du hopper over.
Synes du denne informasjonen er verdifull? Del med venner og familie på sosiale medier slik at de også kan beskytte seg mot svindel.
