Falske QR-klistremerker dukker opp på busser – svindlere blir stadig mer kreative

Denne teksten er kommersiell markedsføring og inneholder annonselenker.

Vi har alle sett QR-koder klistret høyt og lavt rundt oss i hverdagen. Det kan være på busser, tog, trikker, restauranter eller på kjøpesenter. De gir rask og enkel tilgang til informasjon, men de har også blitt et yndet verktøy blant svindlere. Falske QR-koder har nemlig blitt et utbredt problem som kan få alvorlige konsekvenser.

Da er selvfølgelig spørsmålet, hva kan du gjøre med det og ikke minst, hvordan finner du egentlig ut om det er en ekte eller falsk QR-kode?

En enkel, men effektiv metode

Denne typen svindel er relativt enkel å gjennomføre ogstadig flere nordmenn utsettes for svindelforsøk. Kriminelle skriver ut egne QR-koder på klistremerker og plasserer dem over legitime koder som allerede finnes på busser eller ved holdeplasser. Disse falske kodene kan se nesten identiske ut med de originale.

Ofte kopierer svindlerne designet til transportselskapet, inkludert logoer og farger, slik at passasjerer ikke legger merke til forskjellen. Når koden skannes, blir brukeren sendt til et nettsted som kan ligne på en offisiell billettside eller app-nedlastning. Her kan svindlere forsøke å få tilgang til betalingsinformasjon, e-postkontoer eller andre personlige data.

Hvordan svindlerne lurer passasjerer

QR-svindel fungerer ofte fordi den utnytter en enkel vane: folk stoler på koder de ser i offentlige rom. På en buss vil mange anta atQR-koden er satt opp av transportselskapet. Når koden lover rask tilgang til billetter eller informasjon, er det naturlig å skanne den uten å tenke for mye over risikoen.

Svindlerne bruker flere taktikker for å gjøre klistremerkene troverdige:

• De plasserer dem direkte oppå eksisterende koder
• De bruker samme farger og typografi som transportselskapet
• De lager korte og troverdige nettadresser
• De oppfordrer til raske handlinger, slik som «Skann for billett» eller «Gratis WiFi»

Når passasjeren følger instruksjonene, kan de bli sendt til en side som ber om kortinformasjon eller oppfordrer til å installere en app som egentlig inneholder skadelig programvare.

Risikoen ved offentlige nettverk

Særlig rundt offentlige nettverk er det viktig å være på vakt. For det er for gjort å skanne en kode og forvente at den tar deg til en innloggingsside. Deretter blir du gjerne bedt om å oppgi informasjon som et betalingskort eller logge inn på e-posten sin for å verifisere seg.

Nettopp fordi man forventer å måtte oppgi noen form for informasjon er svindel med QR-koder så utrolig effektivt. Plassert på steder som flyplasser, tog og busser er det fort gjort å la seg lure. Videre kan nettverket etterligne et ekte navn som gratis_flyplass_nett eller tilsvarende.

En ekstra sikkerhetsbarriere på offentlige nettverk

For reisende som ofte bruker kollektivtransport eller offentlige nettverk, finnes det flere tiltak som kan redusere risikoen for datatyveri. Et av tiltakene mange velger er å bruke en sikker tilkoblingstjeneste som en VPN. Dette beskytter trafikken mellom enheten og internett gjennom å kryptere den.

Her er det selvfølgelig flere ting man bør se på for å finne riktig alternativ. Dette inkludererVPN pris, hastighet og antall servere som tilbys. Se også på styrke og funksjonalitet for å finne en tjeneste som passer deres behov.

Selv om dette ikke forhindrer at man skanner en falsk QR-kode, kan det bidra til å beskytte data dersom man må bruke offentlige nettverk for å sjekke billetter eller logge inn på tjenester på reise.

Hvordan oppdage falske QR-koder

• Undersøk klistremerket nøye: Ta en rask titt på selve QR-koden før du skanner. Hvis klistremerket ser ut til å være plassert oppå en annen kode, er skjevt, eller virker dårlig festet, kan det være et tegn på at noen har manipulert det.
• Sjekk nettadressen før du åpner den: De fleste smarttelefoner viser URL-en før du faktisk besøker siden. Se derfor nøye på adressen som dukker opp. Hvis domenet virker uvanlig, inneholder mange tilfeldige tegn eller ikke tydelig tilhører transportselskapet eller tjenesten.
• Se etter tegn på uvanlige forespørsler: Hvis siden ber om sensitive opplysninger som kortinformasjon, passord eller nedlastning av apper som virker unødvendige for situasjonen, kan det være et faresignal.
• Bruk offisielle apper og nettsteder når mulig: Den sikreste løsningen er ofte å åpne transportselskapets app eller skrive inn den offisielle nettsiden manuelt i nettleseren. På den måten unngår du helt risikoen for å skanne en manipulert QR-kode.

En ny type digital svindel

QR-koder har gjort mange tjenester raskere og mer praktiske. Samtidig viser denne typen svindel hvordan teknologi også kan misbrukes på kreative måter. For passasjerer handler det derfor om å være oppmerksom på hva som blir skannet og hvilke nettsteder du besøker.

En liten dose skepsis kan være nok til å unngå mange av disse fellene. Når QR-koder dukker opp stadig flere steder i hverdagen, er det også viktig å huske at ikke alle koder nødvendigvis er like trygge som de ser ut.

Pass derfor på at du er like påpasselig med å sjekke QR-koder som det de er når du mottar lenker fra ukjente avsender.