QR-kodesvindel: Den usynlige trusselen du skanner hver dag

QR-koder er i bunn og grunn lenker kodet i et visuelt format — og som enhver lenke kan de peke til ondsinnede destinasjoner. Den kritiske forskjellen er at QR-koder ikke kan inspiseres visuelt før skanning. Når du holder musepekeren over en lenke på en webside, kan du se hvor den fører.

Når du skanner en QR-kode, har du ingen anelse om hvilken URL som er kodet før enheten din behandler den. Kriminelle utnytter dette ved å plassere falske QR-koder over legitime i offentlige rom, distribuere falske flyveblad og plakater med ondsinnede koder, sende trykt materiale gjennom posten med QR-koder som leder til phishing-sider, og til og med projisere QR-koder i offentlige områder. Teknikken kalles noen ganger quishing — QR-kode-phishing.

Parkeringsmålere og kollektivtrafikkbillettmaskiner er hyppige mål — kriminelle plasserer klistremerker med sine egne QR-koder over de legitime betalingskodene, og omdirigerer betalinger til kontoene sine. Restaurantbordsmenyer med QR-koder har blitt erstattet med koder som leder til falske bestillingssider som høster betalingskortdetaljer. Falske pakkeleveringsvarsler etterlatt ved dører inneholder QR-koder som lenker til legitimasjonsinnsamlingssider.

Eventbilletter, konferansemateriell og kampanjeflyveblad brukes til å distribuere ondsinnede koder. Noen svindlere plasserer til og med klistremerker på produkter i butikker, i håp om at kunder skanner dem og forventer produktinformasjon, men i stedet havner på phishing-sider.

Bruk alltid telefonens innebygde QR-skanner eller kameraapplikasjon i stedet for tredjeparts skannere, da innebygde applikasjoner vanligvis forhåndsviser URL-en før den åpnes. Sjekk den forhåndsviste URL-en nøye før du fortsetter — se etter mistenkelige domener, feilstavelser eller uventede destinasjoner. Vær spesielt forsiktig med QR-koder i offentlige rom, spesielt de som ser ut til å ha blitt plassert over eksisterende koder.

Hvis en QR-kode fører til en betalingsside, verifiser at URL-en samsvarer med den legitime betalingsleverandøren. Unngå å skanne QR-koder fra uoppfordret trykt materiale mottatt per post. Hvis mulig, naviger til nettsteder direkte i stedet for gjennom QR-koder.

Selv om du skanner en ondsinnet QR-kode, gir Sorinify beskyttelse på det punktet der nettleseren din åpner destinasjons-URL-en. Server-side-analysen vår evaluerer siden før den lastes, og oppdager phishing-sider, falske betalingsskjemaer og legitimasjonsinnsamlingsnettsteder uavhengig av hvordan du kom dit. Denne automatiske beskyttelsen er spesielt verdifull for QR-kodesvindel fordi den ondsinnede URL-en er skjult til etter at koden er skannet.