Advarer: Nå svindles nordmenn gjennom QR-koder

Svindlere har funnet et nytt triks for å lure spamfilteret.

Mange må vente lenge på pakkene fra Posten for tida, siden mange handler julegavene på nett. Og utmålmodigheten kan gjøre flere av oss til lette ofre for svindlere. 📸: NTB
Mange må vente lenge på pakkene fra Posten for tida, siden mange handler julegavene på nett. Og utmålmodigheten kan gjøre flere av oss til lette ofre for svindlere. 📸: NTB Vis mer

I disse dager venter mange på levering etter netthandel. Da kan det være fristende å skanne en QR-kode som tilbyr deg å finne ut hvor bestillingen er, dersom denne kommer på epost.

For mens nordmenn er blitt langt bedre til å unngå klikke på lenker i eposter, så blir Forbrukerrådet stadig kontaktet av folk som har skannet QR-koder de burde holdt seg unna.

– Det viktigste for folk er å bli klar over at å skanne en QR-kode, det er i praksis det samme som å klikke på en lenke, sier jurist Thomas Iversen i Forbrukerrådet til NTB.

For mens spamfiltre ofte fanger opp tvilsomme lenker og språk i eposter, så er det flere av dem som ikke klarer å oppdage eller dekode informasjonen i QR-koder. Da kommer svindelforsøkene også oftere fram.

Utnytter det som gjelder mange

Svindelforsøkene kommer gjerne i forbindelse med sesongbaserte fenomen som gjelder mange personer, kanskje alle. Julehandel er et typisk eksempel.

– Nå er det nok mange som venter på leveringer, og i julestresset er du kanskje litt mindre observant sier Iversen.

– Får du en epost om at du kan sjekke hvor pakken din er, blir det veldig lett å bare skanne den QR-koden. Men det er altså greit å være obs – selv om det snart er jul, fortsetter han

Iversen påpeker at det heller ikke er bare i eposter folk blir lurt med falske QR-koder. Samtidig minner han om at folk bør være litt skeptisk alle steder der de skal skanne en QR-kode, også ved bestilling av mat eller for å få informasjon.

Spam dominerer blant QR-kodene

– Selv om de ofte er praktiske, anbefaler vi å være forsiktige med å skanne QR-koder uten å vite hva de inneholder, sier sikkerhetssjef Leif Sundsbø i Cisco Norge i en epost til NTB.

En undersøkelse fra Cisco Talos, en etterretningsgruppe for cyber- og informasjonssikkerhet, viser at globalt inneholder 1 av 500 eposter en QR-kode.

Av disse er 60 prosent av QR-kodene spam.

Skatteetaten med advarsel

I mars opplevde mange å få melding, angivelig om skattemeldingen sin, med beskjed om å skanne seg videre for å få vite mer. I neste trinn ble de gjerne bedt om å oppgi personlig informasjon.

Dette førte til at Skatteetaten rykka ut med en advarsel mot å stole på epost eller SMS med QR-koder, og rapporterte at dette er blitt stadig mer vanlig.

– Slike koder er lette å skanne. Da er det viktig å forstå at du kan bli ledet til nettsider som samler sensitive opplysninger om deg eller sprer skadelig programvare, skrev de advarselen.