Svindeløkning

Nå vil de lure deg med falske QR-koder.

PASS PÅ: Vær skeptisk til alle QR-koder uten en tydelig avsender, sier sikkerhetsekspert. Foto: Shutterstock
PASS PÅ: Vær skeptisk til alle QR-koder uten en tydelig avsender, sier sikkerhetsekspert. Foto: Shutterstock Vis mer
Publisert

- Metodene blir mer og mer avanserte. Vi er redd for at man kommer dit at det rett og slett blir vanskelig å beskytte seg hundre prosent mot denne kriminaliteten.

Det sa økokrimsjef Pål Lønseth nylig til Dagbladet, da han sammen med politidirektør Benedicte Bjørnland og Kripos-sjef Kristin Kvigne la fram politiets trusselvurdering for 2023.

Ifølge Lønseth blir svindlerne blir stadig mer utspekulerte. De strekker seg også langt i bruken av teknologiske løsninger, for eksempel ved bruk av kunstig intelligens.

Falske QR-koder

En svindelmetode som er på vei opp, er bruken av falske QR-koder.

Har du en smartmobil, kan du skanne en QR-koder bare ved å åpne kameraet og vende det mot koden, som så sender deg til et bestemt nettsted. Egentlig ganske genialt, så lenge siden du kommer til ikke har onde hensikter.

Nå har HP lagt fram sin trusselrapport for fjerde kvartal som viser at oppfordringer til skanning av falske QR-koder øker sterkt i omfang. Nye kampanjer oppdages nå nesten daglig, skriver selskapet i en pressemelding.

UTPRESSINGSMAIL: Dette må du gjøre om du får svindelmailen. Reporter: Elias Kr. Zahl-Pettersen Vis mer

- Tidligere har vi sett skadevaredistributører som Emotet har forsøkt å lure seg forbi Offices strengere makropolicyer, hvor gjerne sosial manipulering har vært viktig. Dette er imidlertid blitt vanskeligere og vanskeligere, sier sikkerhetsekspert i HP, Tor Petter Abrahamsen, og legger til:

- Men når en dør lukkes, åpnes en annen. Dette ser vi med en økning i angrep gjennom QR-koder, og ikke minst gjennom arkivfiler, PDF-er og såkalt «malvertising».

Slik lures du

I dag er vi vant til å skanne QR-koder for tilgang til nettsider som representerer tjenester og informasjon vi ønsker rask tilgang til, utdyper Abrahamsen til DinSide. Dette kan være en meny på en restaurant, lading av bil fra offentlig ladestasjon, parkeringstjenester og annet.

- Det er ikke QR-koden i seg selv som er farlig, men nettlenka den representerer. Lenken som åpnes er gjerne en forkortet lenke (Tiny URL) som er vanskelig å tyde. Hvis denne leder oss til en troverdig, men falsk nettside (phishing website), kan man bli lurt til å eksponere alt fra personopplysninger og påloggingsinformasjon (brukernavn/passord), til detaljert kredittkortinformasjon, sier han.

Med andre ord, er det lurt å være skeptisk til alle QR-koder uten en tydelig avsender.

- Med mindre du er helt sikker på det er en profesjonell og pålitelig aktør som står bak QR-koden, bør du heller ikke stole på den.

Å skanne «tilfeldige» QR-koder, som man eksempelvis finner på lyktestolper eller ved offentlige toalett, er derfor ikke å anbefale, ifølge sikkerhetseksperten.

Hørt om «malvertising»?

I rapporten kommer det også fram at HP Wolf Security fant 24 populære programmer som ble misbrukt i falske reklamekampanjer - såkalt «malvertising».

Ifølge HP har målet vært å få brukeren til å klikke på en annonse hos en søkemotor, for så å laste ned det de trodde var genuint innhold. Annonsene ledet i stedet brukeren til falske nettsider med skadelig innhold.

Vi bryr oss om ditt personvern

Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer