This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
QR-kodesvindel er mere udbredt nu, end man måske skulle tro. I 2023 var 26% af alle ondsindede links indlejret i QR-koder. Samme år var der en forbløffende stigning på 587% i quishing-hændelser.
Endnu mere alarmerende var QR-koder involveret i 22% af alle phishingangreb i denne periode. Disse tal illustrerer, hvordan svindlere udnytter den hurtige vækst af denne teknologi til deres egne lyssky formål.
Hvordan fungerer QR-kodesvindel?
Svindlere udnytter QR-koder, fordi de er nemme at bruge og meget populære. Mens en legitim QR-kode fører dig til en sikker, angiven hjemmeside, vil en kompromitteret QR-kode omdirigere dig til en ondsindet side, der kan stjæle dine data og penge.
Når du scanner en af disse kompromitterede QR-koder, fører den dig direkte til en phishing-side i stedet for den autentiske side. Disse ondsindede koder kan også udløse malware-downloads uden advarsel, hvilket gør det umuligt for brugerne at indse, at de bliver snydt, før det er for sent.
Det, der gør dem endnu mere effektive, er, at QR-koder kan skjule deres destinations-URL’er, hvilket gør det næsten umuligt at verificere linket før scanning.
Sikkerhedstrusler ved QR-koder
Phishing (Quishing)-angreb
Phishing er en cyberkriminalitet, hvor svindlere iværksætter et angreb for at opnå følsomme data. De gør det typisk gennem svigagtige e-mails, beskeder eller hjemmesider, der ser legitime ud. Folk falder ofte for sådanne svindelnumre, fordi angriberne udgiver sig for at være en legitim enhed.
Når en svindler bruger en QR-kode til at stjæle dine følsomme data, såsom betalingsoplysninger eller adgangskoder, i stedet for e-mails eller beskeder, kalder vi det “Quishing” – QR-kodebaseret phishing.
Disse svigagtige QR-koder er indlejret med ondsindede URL’er, der leder dig til en ondsindet hjemmeside, som kan se næsten identisk ud med en ægte. Disse sider er dog designet til at stjæle dine data.
Malware og spyware
En svigagtig QR-kode kan også lede dig til en kompromitteret hjemmeside, som starter download af ondsindet software. Svindlere kan inficere din enhed med spyware eller malware.
De kan yderligere stjæle dine private data eller overvåge din enhedsaktivitet ved at give uautoriseret adgang til brugerens enhed. Cyberkriminelle kan bruge denne metode til at få kontrol over dine enheder.
Betalingssvindel
QR-koder bruges ofte til betalingssystemer, især ved kontaktløse betalinger. Kriminelle kan nemt erstatte en legitim QR-kode med en ondsindet, hvilket får brugere til at foretage betalinger til svigagtige konti.
Sådan svindel kan være svær at spore og få tilbageført, især hvis der ikke er implementeret passende sikkerhedsforanstaltninger.
Case study: QR-svindel ved gadeparkering i Texas, USA
Efter COVID 19-pandemien var der en markant stigning i QR-svindel. I 2022 ramte svindlere byer ved gadeparkeringsstationer i Texas ved at placere ondsindede QR-koder på parkeringsautomater. QR-koden førte brugere til en svigagtig hjemmeside, der udgav sig for at være en legitim enhed. Mange blev ofre for denne svindel og fik trukket penge gennem en ondsindet QR-kode.
Dette kom til offentlighedens kendskab, da medarbejdere hos ParkHouston bemærkede en af disse QR-koder fastgjort til gadeparkeringsstationerne. ParkHouston-medarbejdere fortalte medierne: ‘The City of Houston bruger IKKE QR-koder på nogen gadeparkeringsbetalingsstationer, og byen accepterer heller ikke betalinger via QR-koder.’ De advarede også offentligheden ‘om ikke at betale via QR.’ FBI advarede også offentligheden om denne specifikke svindel.
Advarselsplakat offentliggjort af ParkHouston
Denne hændelse understreger behovet for, at virksomheder og forbrugere forbliver årvågne og mere opmærksomme på QR-svindel. Proaktiv opmærksomhed er yderst afgørende, når det handler om at forhindre, at folk bliver ofre for sådanne svindelnumre.
Case study: SingPass QR-kodesvindel i Singapore
I februar 2022 rapporterede ofre for en ny svindel til politiet, at de oplevede usædvanlige aktiviteter, efter at de havde scannet en QR-kode, som var sendt til dem via e-mail eller sms.
Efter at have modtaget flere klager advarede politiet om den mistænkelige ‘Singapass QR-kode’. Singpass, eller Singapore-adgangskode, er et værktøj, der gør det muligt for folk at interagere med forskellige offentlige myndigheder og virksomheder. Fra 2025 narrer svindlere stadig folk til at afsløre deres legitimationsoplysninger.
Plakat offentliggjort af GovTech, Singapore.
Fotokredit WAYD
Dette var endnu et tilfælde, hvor svindlere ikke tøvede med at udgive sig for at være regeringen og snyde borgere direkte ved at sende dem en QR-kode. Disse tilfælde bør tages som alarmerende advarsler af alle over hele kloden, og folk bør være mere forsigtige, når de scanner enhver QR-kode. Det er afgørende at sprede opmærksomhed på tværs af nationer om disse svindelnumre. Opmærksomhed er altid det første skridt mod afbødning.
Klik her for at lære, hvordan du kan kontrollere, om en QR-kode er sikker.
Hvordan kan man afbøde sikkerhedsrisici ved QR-koder?
Tjek kilden
Scan ikke offentlige QR-koder. Sørg for, at kilden til QR-koden er troværdig, før du scanner. Tjek URL’en, når QR-koden fører dig til en hjemmeside. For fysiske koder, såsom reklamer, kan du spørge medarbejdere, om QR-koden er autoriseret eller ej.
Hvis du bliver ført til en ondsindet hjemmeside, skal du ikke klikke på noget og straks lukke siden. Glem ikke at informere de relevante myndigheder om den ondsindede QR-kode.
Brug sikre QR-kodegeneratorer
Brug sikre og pålidelige QR-kodegeneratorer, der følger sikkerhedsstandarder som QR Code Developer. Hvis du opretter QR-koder til din virksomhed, tilbyder QR Code Developer også et dashboard til at spore brug, scanninger, anvendte enheder og din kundes placering.
Implementer sikkerhed ved QR-kodescanning
Skift til QR-kodegeneratorer med indbyggede sikkerhedsfunktioner, der kan identificere potentielt ondsindede koder. Værktøjer som QR Code Developer blokerer risikable URL’er fra at generere QR-koder.
Installer sikkerhedssoftware
Der findes mange programmer og værktøjer online, som du kan bruge til at blokere ondsindede URL’er eller kontrollere ægtheden af et link, og brugen af et sådant værktøj kan sikre, at du ikke omdirigeres til svigagtige hjemmesider.
Uddannelse af medarbejdere
For virksomheder er det afgørende at gøre deres medarbejdere opmærksomme på QR-svindel. Det er vigtigt, at virksomheder sikrer, at deres medarbejdere er velinformerede om phishing-svindel for at forhindre databrud.
Tiltag, som QR Code Developer har taget for at forhindre QR-svindel
QR Code Developer går ind for og prioriterer kundedata-sikkerhed. Med forståelse for de risici, der er forbundet med QR-koder, er vi dedikerede til at træffe alle nødvendige foranstaltninger for at sikre, at vores QR-koder er sikre for alle.
En QR-kode fungerer som et link mellem to parter. Vi forstår, at det også kan være en måde for svindlere at nå dig på. Vi bruger tredjeparts sikkerhedssoftware, der automatisk blokerer kompromitterede URL’er og forhindrer svindlere i at generere QR-koder med vores værktøj.
Virksomheder er nødt til at opnå deres kunders tillid, når det gælder datasikkerhed. Derfor bliver det afgørende at bruge QR-koder oprettet af en troværdig enhed. QR Code Developer sikrer altid, at dine QR-koder er sikre for dine kunder og brugere.
Efterhånden som QR-koder fortsætter med at vokse i popularitet, og brancher integrerer dem i forskellige forretningsapplikationer, såsom daglige betalinger, skal sikkerhed være en topprioritet for alle.
Konklusion
Selvom QR-koder uden tvivl er et meget praktisk værktøj, bør vi ikke overse de sikkerhedsproblemer, der er involveret, såsom quishing eller malware og betalingssvindel. Som diskuteret i artiklen udvikler svindlere sig i takt med teknologien.
Dette skaber et afgørende behov for, at både virksomheder og forbrugere er mere årvågne. Ved at bruge sikre QR-kodegeneratorer og QR-kodescannere, verificere kilderne og uddanne medarbejdere kan konsekvenserne helt sikkert minimeres.