Se opp for svindlere som gjemmer seg bak QR-koder

Sparebanken Norge advarer nå kundene sine etter å ha mottatt de aller første reklamasjonene knyttet til falske QR-koder. Metoden, som kalles quishing, går ut på at svindlere bruker QR-koder for å lure folk inn på falske nettsider.

Slik fungerer quishing

QR-kodene dukker opp på stadig flere steder, fra ladestasjoner og plakater til falske skattemeldinger og menyer på utesteder. Når koden skannes, sendes brukeren til en nettside som kan se helt legitim ut, men som i realiteten forsøker å hente ut personlig informasjon.

Vi må lære oss å kontrollere QR-lenker også

Hans Jacob Fevang, antihvitvaskrådgiver i Sparebanken Norge, understreker at folk nå må være like kritiske til QR-koder som til lenker i e-post og SMS. Han minner om at nettsiden man lander på etter skanning er avgjørende, og ofte det eneste hintet om at noe ikke er som det skal.

Svindlere utgir seg for å kjøpe brukte varer

Flere av de første sakene er knyttet til brukthandel på nett. Selgerne har trodd at handelen foregikk helt som normalt, men kjøperen har foreslått å fullføre betalingen via en QR-kode. Når koden skannes, sendes selgeren til en falsk nettside som ber om kort- eller BankID-informasjon.

BankID-informasjon havner rett hos svindlere

I de rapporterte tilfellene har kundene fylt inn sine BankID-detaljer på nettsiden de ble sendt til. Dermed har svindleren fått direkte tilgang til bankkontoen. Ifølge Fevang skjer dette raskt og ofte uten at kunden rekker å reagere.

Tre år med svindelbekjempelse viser en tydelig trend

Fevang, som har jobbet med å stanse svindel i tre år, beskriver utviklingen som bekymringsfull. Han mener at quishing kommer til å bli mer utbredt fremover, og at bevissthet rundt QR-koder nå er en nødvendighet for alle som bruker digitale tjenester.