I disse dager venter mange på levering etter netthandel. Da kan det være fristende å skanne en QR-kode som tilbyr deg å finne ut hvor bestillingen er, dersom denne kommer på epost.
For mens nordmenn er blitt langt bedre til å unngå klikke på lenker i eposter, så blir Forbrukerrådet stadig kontaktet av folk som har skannet QR-koder de burde holdt seg unna.
– Det viktigste for folk er å bli klar over at å skanne en QR-kode, det er i praksis det samme som å klikke på en lenke, sier jurist Thomas Iversen i Forbrukerrådet til NTB.
For mens spamfiltre ofte fanger opp tvilsomme lenker og språk i eposter, så er det flere av dem som ikke klarer å oppdage eller dekode informasjonen i QR-koder. Da kommer svindelforsøkene også oftere fram.
Utnytter det som gjelder mange
Svindelforsøkene kommer gjerne i forbindelse med sesongbaserte fenomen som gjelder mange personer, kanskje alle. Julehandel er et typisk eksempel.
– Nå er det nok mange som venter på leveringer, og i julestresset er du kanskje litt mindre observant sier Iversen.
– Får du en epost om at du kan sjekke hvor pakken din er, blir det veldig lett å bare skanne den QR-koden. Men det er altså greit å være obs – selv om det snart er jul, fortsetter han
Iversen påpeker at det heller ikke er bare i eposter folk blir lurt med falske QR-koder. Samtidig minner han om at folk bør være litt skeptisk alle steder der de skal skanne en QR-kode, også ved bestilling av mat eller for å få informasjon.
Krever forbud mot digital valuta: «De mister kontroll»
Spam dominerer blant QR-kodene
– Selv om de ofte er praktiske, anbefaler vi å være forsiktige med å skanne QR-koder uten å vite hva de inneholder, sier sikkerhetssjef Leif Sundsbø i Cisco Norge i en epost til NTB.
En undersøkelse fra Cisco Talos, en etterretningsgruppe for cyber- og informasjonssikkerhet, viser at globalt inneholder 1 av 500 eposter en QR-kode.
Av disse er 60 prosent av QR-kodene spam.
FBI lagde egen kryptovaluta – lurte svindlere trill rundt
Skatteetaten med advarsel
I mars opplevde mange å få melding, angivelig om skattemeldingen sin, med beskjed om å skanne seg videre for å få vite mer. I neste trinn ble de gjerne bedt om å oppgi personlig informasjon.
Dette førte til at Skatteetaten rykka ut med en advarsel mot å stole på epost eller SMS med QR-koder, og rapporterte at dette er blitt stadig mer vanlig.
– Slike koder er lette å skanne. Da er det viktig å forstå at du kan bli ledet til nettsider som samler sensitive opplysninger om deg eller sprer skadelig programvare, skrev de advarselen.