Quishing - sådan undgår du QR Code phishing-svindel

Quishing er kort for QR Code phishing. Det er en voksende cybersikkerhedstrussel, hvor hackere bruger en ondsindet QR Code til at narre intetanende brugere til at opgive deres personlige eller finansielle oplysninger. Brugen af QR Codes er vokset eksponentielt siden deres introduktion i midten af 90'erne, hvor de blev udviklet til logistiksporing. Nu ser du QR Codes på næsten alle emballager og på de fleste forretningskommunikationer. Men med så hurtig og udbredt adoption kommer der også risiko, og QR Codes er langt fra 100% sikre. Et svindelnummer i særdeleshed, der gør brug af QR Codes, er kendt som QR Phishing eller Quishing. I dette stykke gennemgår vi, hvad quishing er, hvordan det fungerer, og hvordan du bedst kan beskytte dig selv mod et angreb. Så lad os komme i gang!

Hvad er phishing og quishing?

Phishing er en type svindel, der gør brug af falske hjemmesider eller andre tjenester for at stjæle dine personlige oplysninger, finansielle oplysninger og penge. Dette kan gøres enten ved at få brugeren til frivilligt at indtaste deres egne oplysninger på det falske websted eller ved at installere en form for malware eller spyware på deres enhed.

De fleste phishing-svindelnumre sker via en uopfordret e-mail, der ser ud til at være fra en officiel kilde. Mange af disse e-mails vil indeholde en QR Code, som brugerne instrueres i at scanne for at komme videre med et tilbud eller få mere information. Når en phishing-svindel involverer en QR Code, er det kendt som QR phishing eller quishing.

Selvom e-mails er den mest almindelige måde, quishing-svindel distribueres på, kan de findes næsten overalt, hvor du ville forvente at se en almindelig QR Code, herunder:

• Tekstbeskeder
• Plakater
• Flyers til begivenheder
• Klistermærker på offentlige steder
• Papirpost og pakker

Virkelige effekter

Phishing-svindel har været stigende i de seneste år, med flere og flere hver dag, der involverer QR Codes. Efterhånden som brugen af QR Codes stiger, stiger antallet af quishing-sager også. Fra 2023 til 2024 steg antallet af quishing-svindelnumre med over 400% fra tidligere år. Meget af de data, der blev stjålet i disse angreb, var af personlig eller finansiel betydning. 

Det menes, at den kraftige stigning i quishing-svindel skyldes den hurtige stigning i QR Code adoption. QR Codes er mere almindelige end nogensinde nu, især i den finansielle sektor. 

Af de brancher, der er påvirket af quishing, skete omkring 29% i energisektoren, hvilket gør den til den mest sårbare. De fleste af quishing-svindelnumrene i denne sektor involverede QR Codes indlejret i e-mails. 

 

 

Nylige eksempler på quishing-svindel inkluderer 

• Falske klistermærker, der placeres på ladestationer til elektriske køretøjer og offentlige parkometre
• Falske kampagner for restauranter og andre virksomheder
• Koder, der lover medicinsk information 
• Falske betalingsapps
• Krypto-svindel

Forebyggende foranstaltninger

Sund skepsis er altid en god forebyggende foranstaltning, når man har at gøre med enhver form for svindel. Det er klogt at behandle hver QR Code, du ser, digital eller på anden måde, med samme mængde kritisk granskning, som du ville gøre med et standard URL-link. I mange tilfælde kan du se, når et link vil føre et sted skadeligt hen, og det samme gælder for QR Codes. 

Hvis du scanner en kode, og din browser siger, at den virker usikker, så er det godt at stole på den og ikke gå videre. Derudover, hvis du ser, at en QR Code i naturen er blevet tapet over en allerede eksisterende, er det normalt et tegn på, at den er blevet manipuleret med. I dette tilfælde kan det også være en god idé at rive den falske kode væk, så ingen andre bliver snydt. 

En god tankeproces at følge er, at hvis det virker for godt til at være sandt, så er det højst sandsynligt det. Hvis du ser en QR Code med et fantastisk tilbud, som "scan denne kode for at vinde 10.000 kr.", så er det næsten helt sikkert en falsk kode, der enten vil inficere din enhed eller stjæle dine oplysninger. 

De fleste mobile browsere har sikkerhedsfunktioner indbygget for at beskytte dig og dine data, men nogle ting kan stadig slippe gennem revnerne. I tilfælde som dette kan en VPN eller anden identitetsovervågningstjeneste være en stor hjælp. Det er også en god idé at holde et vågent øje med dine oplysninger og økonomi, så du kan fange eventuelle forseelser, før det er for sent. 

Det er også vigtigt at sprede ordet om potentielle svindelnumre, især til ældre slægtninge, som er særligt i risiko for at blive målrettet af svindlere.

Hvad skal man gøre, hvis man scanner en dårlig kode

Det er muligt at være så forsigtig, som man kan være, og stadig finde sig selv ved et uheld at scanne en falsk kode. Hvis du nogensinde befinder dig i denne situation, er her nogle ting, du kan gøre for at hjælpe med at reducere de negative effekter. 

• Tag handling STRAKS 
• Skift adgangskoder
• Kontakt din bank 
• Informer Forbrugerstyrelsen
• Fortæl venner og familie
• Frys eller sæt et hold på din økonomi

Konklusion

Selvom der stadig er masser af farer forbundet med at bruge QR Codes, forbliver teknologien relativt sikker. I de fleste tilfælde er det ikke QR Codes selv, der er farlige, men de websteder, de linker til, eller de skadelige individer bag dem. I de fleste tilfælde vil din browser advare dig, hvis en kode virker mistænkelig, før den omdirigerer. 

Forhåbentlig er du nu mere informeret og udstyret til at håndtere et quishing-angreb ved at læse dette stykke. Bare at vide, hvilke tegn man skal kigge efter, og hvordan man håndterer et angreb, efter det sker, kan i høj grad reducere den risiko, du tager, når du scanner QR Codes. Som lørdagsmorgen-tegnefilmene plejede at sige: at vide er halvdelen af kampen.