QR-kode-svindel er overalt — slik skanner du trygt

James parkerte i en sidegate, gikk bort til automaten og skannet QR-koden som var trykt ved siden av sprekken. Telefonen hans åpnet en ren-utseende side som ba om opplysningene om bilen hans og kortnummeret hans. Han betalte, lagret kvitteringen og gikk videre.

To timer senere varslet banken hans med en melding om belastninger på 400 euro fra et hotell i et annet land. QR-koden han skannet var et klistremerke, limt oppå den ekte, og den ekte automaten var gratis den dagen uansett. Svindler som denne er i dag den raskest voksende typen i byer over hele Europa.

På et nettsted kan du holde musen over en lenke og se hvor den virkelig fører før du klikker. Med en QR-kode har du ingen anelse om hvilken adresse som er gjemt inni før du skanner den. En svindler kan trykke et klistremerke som tar deg hvor som helst, og det eneste tegnet på at det er falskt er klistremerket selv.

De vanligste stedene å finne falske koder er parkeringsautomater, restaurantbord, ladestasjoner, offentlige oppslag på lyktestolper og pakkeleveringskort lagt igjen ved døren din. Noen svindlere dekker rett og slett den ekte QR-koden med et klistremerke som ser nesten identisk ut. Når du først skanner, ser siden du havner på vanligvis helt ekte ut, og det er nettopp det som får denne svindelen til å virke.

Bruk telefonens innebygde kamera eller QR-app i stedet for en tilfeldig skanner fra appbutikken, for den innebygde viser deg nettadressen før den åpner den. Les den adressen nøye, for et ekte parkeringsnettsted har et navn du kjenner igjen, mens en svindel bruker tilfeldige bokstaver eller et ukjent domene. Hvis det ser rart ut, ikke trykk på det, bare lukk kameraet og betal på en annen måte.

Sjekk den fysiske koden for tegn på tukling, som et klistremerke limt oppå et annet, et ujevnt sentrert kvadrat eller fersk tape. Når du er i tvil, søk etter den offisielle appen for det du betaler for, og bruk den i stedet for en hvilken som helst trykt kode. På restaurantmenyer kan du nesten alltid bestille ved disken, og de fem sparte sekundene er aldri verdt et stjålet kort.

Selv med hver sjekk ovenfor vil du til slutt skanne en som ser grei ut men ikke er det. Sorinify trer inn i det øyeblikket nettleseren din åpner siden som er gjemt inni koden. Hvis adressen tilhører et falskt parkeringsnettsted, et falskt betalingsskjema eller en annen svindel vi har sett, får du en advarsel før siden lastes.

Kortdetaljene dine når aldri skjemaet, for skjemaet åpnes aldri på skjermen din. Dette fanger den vanskeligste delen av svindelen, altså øyeblikket mellom å skanne et klistremerke og å taste inn et kortnummer, uten at du må tenke på det. Skann om du må, og la Sorinify sjekke destinasjonen for deg.