- Metodene blir mer og mer avanserte. Vi er redd for at man kommer dit at det rett og slett blir vanskelig å beskytte seg hundre prosent mot denne kriminaliteten.
Det sa økokrimsjef Pål Lønseth nylig til Dagbladet, da han sammen med politidirektør Benedicte Bjørnland og Kripos-sjef Kristin Kvigne la fram politiets trusselvurdering for 2023.
Ifølge Lønseth blir svindlerne blir stadig mer utspekulerte. De strekker seg også langt i bruken av teknologiske løsninger, for eksempel ved bruk av kunstig intelligens.
- Kraftig økning
Falske QR-koder
En svindelmetode som er på vei opp, er bruken av falske QR-koder.
Har du en smartmobil, kan du skanne en QR-koder bare ved å åpne kameraet og vende det mot koden, som så sender deg til et bestemt nettsted. Egentlig ganske genialt, så lenge siden du kommer til ikke har onde hensikter.
Nå har HP lagt fram sin trusselrapport for fjerde kvartal som viser at oppfordringer til skanning av falske QR-koder øker sterkt i omfang. Nye kampanjer oppdages nå nesten daglig, skriver selskapet i en pressemelding.
- Tidligere har vi sett skadevaredistributører som Emotet har forsøkt å lure seg forbi Offices strengere makropolicyer, hvor gjerne sosial manipulering har vært viktig. Dette er imidlertid blitt vanskeligere og vanskeligere, sier sikkerhetsekspert i HP, Tor Petter Abrahamsen, og legger til:
- Men når en dør lukkes, åpnes en annen. Dette ser vi med en økning i angrep gjennom QR-koder, og ikke minst gjennom arkivfiler, PDF-er og såkalt «malvertising».
Slik lures du
I dag er vi vant til å skanne QR-koder for tilgang til nettsider som representerer tjenester og informasjon vi ønsker rask tilgang til, utdyper Abrahamsen til DinSide. Dette kan være en meny på en restaurant, lading av bil fra offentlig ladestasjon, parkeringstjenester og annet.
- Det er ikke QR-koden i seg selv som er farlig, men nettlenka den representerer. Lenken som åpnes er gjerne en forkortet lenke (Tiny URL) som er vanskelig å tyde. Hvis denne leder oss til en troverdig, men falsk nettside (phishing website), kan man bli lurt til å eksponere alt fra personopplysninger og påloggingsinformasjon (brukernavn/passord), til detaljert kredittkortinformasjon, sier han.
Med andre ord, er det lurt å være skeptisk til alle QR-koder uten en tydelig avsender.
- Med mindre du er helt sikker på det er en profesjonell og pålitelig aktør som står bak QR-koden, bør du heller ikke stole på den.
Å skanne «tilfeldige» QR-koder, som man eksempelvis finner på lyktestolper eller ved offentlige toalett, er derfor ikke å anbefale, ifølge sikkerhetseksperten.
Hørt om «malvertising»?
I rapporten kommer det også fram at HP Wolf Security fant 24 populære programmer som ble misbrukt i falske reklamekampanjer - såkalt «malvertising».
Ifølge HP har målet vært å få brukeren til å klikke på en annonse hos en søkemotor, for så å laste ned det de trodde var genuint innhold. Annonsene ledet i stedet brukeren til falske nettsider med skadelig innhold.
