En QR-kode er en type strekkode som gir enkel og rask tilgang til all informasjon (tekst, URL, kasse, transaksjonsbekreftelse). Kan leses av en vanlig smarttelefon eller nettbrett. Det fulle navnet høres ut som Quick Response Code, som betyr "rask respons", "umiddelbar tilgang".
Hva er en QR-kode og hvor brukes den?
QR-koder ble oppfunnet tilbake i 1994, men de begynte å bli aktivt brukt først relativt nylig. Blant hovedårsakene til økningen i popularitet kan følgende trekkes frem: den raske utviklingen av mobil- og internettteknologier, folks ønske om å få tilgang til informasjon raskere og enklere eller utføre operasjoner (ordre, betalinger) og den pågående COVID- 19 pandemi.
I dag finnes QR-koder på nesten alle områder: kafeer, restauranter, butikker, parkeringsplasser, leie av utstyr, transport, helsevesen, finans, reklame. I følge Statista har andelen QR-kodebruk økt med 2 % de siste 26 årene, noe som indikerer en aktiv vekst i bruken av denne teknologien.
I dag kan lederne innen bruk av QR-koder betraktes som landene i Asia og Nord-Amerika. I følge ExpressVPN, i Kina bruker folk aktivt QR-koder i hverdagen, fra bestilling av seter i køer og innstilling av datoer til å foreta transaksjoner ved hjelp av Scan-to-Pay-teknologi. Europeiske land er tregere med å implementere QR-koder, men trenden mot aktiv vekst er fortsatt observert.
QR-koder forenkler livene våre og fremskynder mange prosesser, men sammen med det følger visse risikoer, for eksempel svindel.
Typer svindel med QR-koder
Med den økende populariteten til QR-koder begynte hackere og svindlere å bruke denne teknologien aktivt i sin praksis. Faren ligger i det faktum at "skadelige" koder ikke skiller seg i utseende fra vanlige og ikke kan gjenkjennes ved første øyekast. Det er heller ingen mekanisme for å verifisere QR-koder, og hvem som helst kan lage dem uten spesiell innsats og ferdigheter.
QR-koder kan avsløre mye informasjon om brukerne, og sette deres personvern og personlige data i stor fare. Ved å skanne koden og følge lenken kan en intetanende person avsløre sin plassering, nettleser, IP-adresse, historikk over besøkte nettsider til svindlere. Angripere kan enkelt få tilgang til personlige data som navn, passord, adresser, bankinformasjon, nettleserinformasjonskapsler. Svindlere kan selge all denne informasjonen til tredjeparter eller bruke den til personlig vinning.
For å beskytte deg mot slike tilfeller, må du forstå hvordan og hvor svindlere kan bruke "skadelige" QR-koder.
Falske QR-koder i tjenestesektoren
Nylig har QR-koder blitt stadig mer brukt innen offentlig catering: kafeer, barer, restauranter. Mange virksomheter begynte aktivt å implementere QR-koder tilbake i 2020 på bakgrunn av COVID-19-pandemien, som gjorde det mulig å minimere kontakt mellom mennesker og fortsette å drive virksomhet. Det viste seg at QR-koder også bidrar til å fremskynde prosessen med å betjene etablissementet. Mange restauranter bruker QR-koder på menyene, på nettsidene deres og når de betaler for bestillinger. Svindlere kan forfalske og erstatte QR-koder for virksomheter, og dermed innhente brukernes personlige data eller omdirigere dem til phishing-nettsteder.
Det samme opplegget kan brukes ved bruk av QR-koder i butikker, supermarkeder, treningssentre osv.
Risikoer ved offentlig tilgjengelige, offentlige nettverk
Offentlige steder blir ofte målet for svindlere, på grunn av enkel tilgang til det offentlige nettverket, for eksempel gratis Wi-Fi på kafeer. På denne måten kan angripere hacke menyen til etablissementer, endre informasjon, få tilgang til personlige data til tilkoblede brukere.
Gratis tilgang til offentlig Wi-Fi med QR-kode kan også brukes til uredelige formål. Nettkriminelle lager ofte falske Wi-Fi-hotspots som en intetanende bruker kan koble seg til.
QR-koder på produktpakker
De siste årene har QR-koder på pakker blitt stadig mer populære, og erstatter brukermanualer, produktregistrering og garantikort. Merker og produsenter bruker denne teknologien til å mer praktisk vise informasjon om produktene deres, samle inn tilbakemeldinger eller forbedre den generelle kvaliteten på kundeservice. Den aktive bruken av QR-koder på emballasje vakte også oppmerksomhet fra svindlerne.
Angripere kan sende brukere phishing-e-poster som etterligner kjente merkevarer som inneholder vanlige QR-koder. Det er kjente tilfeller der svindlere til og med sendte sine ofre fysiske pakker eller gaver med falske QR-koder, forkledd dem som produkter av originale merker.
Finansielle transaksjoner ved hjelp av QR-koder
QR-koder har gjort økonomiske transaksjoner raskere og tryggere med ende-til-ende-kryptering og PIN-frie kontantuttaksfunksjoner. Imidlertid har de også blitt et mål for svindlere.
Kriminelle bruker QR-koder for å angripe brukernes bankkontoer på flere måter. En av de vanligste er forfalskning av originale QR-koder som brukes til betaling på offentlige steder, som parkeringsplasser, bensinstasjoner, bilutleiesteder, kafeer.
Den største faren med denne metoden er ikke så mye at en intetanende bruker har betalt et lite beløp for parkering til en svindler, men at betalingsdataene lagres hos angriperen, og uønskede transaksjoner for store beløp kan gjøres i fremtiden.
En annen vanlig metode for svindel ved bruk av QR-koder er kryptovalutatransaksjoner. Angripere kan lokke brukere med "gratis giveaways" av kryptovalutaer eller love bedre valutakurser. Men etter å ha skannet QR-koden, blir brukere omdirigert til ondsinnede nettsteder designet for å samle inn data eller direkte stjele kryptolommeboken deres.
Sosiale nettverk har blitt hovedkanalene for svindel med kryptovalutaer. Angripere utgir seg ofte som offisielle representanter for populære kryptobørser eller kjente kryptoeksperter. De lokker potensielle ofre med alle slags lønnsomme tilbud og bruker ofte QR-koder. Så, for eksempel, i 2022 fant US Federal Trade Commission at 32 % av alle svindelsaker med kryptovaluta ble begått i Instagram.
QR-kode innen medisin og helsevesen
Under COVID-19-pandemien spilte QR-koder en viktig rolle i å spore pasienters helsestatus og bidra til å overvåke spredningen av viruset mer effektivt.
Over tid har QR-koder blitt et viktig verktøy for farmasøytiske selskaper, og gir informasjon om produksjonsprosessen, legemiddelinnhold, utløpsdatoer, doseringer og sikkerhetstiltak.
Dessverre er heller ikke helsesektoren immun mot svindel. Kriminelle bruker falske QR-koder som tilbyr medisinsk informasjon for å lure pasienter til å gi fra seg sensitiv personlig informasjon.
Slik bruker du en QR-kode trygt
QR-koder er et hendig verktøy som i stor grad forenkler mange prosesser, så ikke vær redd for å bruke dem. Og for ikke å falle for svindlernes triks, er det nok å følge noen få enkle regler, som er samlet i til ExpressVPNs guide til QR-koder. Her er sannsynligvis de mest grunnleggende av dem:
1. Skann og følg QR-kodelenker kun fra bekreftede kilder. Unngå QR-koder plassert på tilfeldige flyers, kunngjøringer, bannere, klistremerker.
2. Sjekk visuelt om QR-koden ligner på en falsk. Det er vanlig praksis for svindlere å lime inn falske koder på toppen av de originale. Det er vanligvis merkbart ved visuell inspeksjon.
3. Sjekk URL-en. Når du skanner QR-koder, forhåndsviser de fleste smarttelefoner URL-en du skal gå til. Hvis adressen har en feil eller tydelig ser mistenkelig ut, er det bedre å ikke besøke den. Eller du kan bruke dedikerte nettjenester for å skanne QR-koder på en sikker måte, for eksempel ZXing Decoder Online.
4. Oppdater enhetene dine regelmessig. Så banalt som det høres ut, hjelper det virkelig. Utviklere av operativsystemer og applikasjoner legger spesiell vekt på sikkerhet og sårbarheter, og slipper regelmessige oppdateringer. De siste oppdaterte versjonene av operativsystemet og applikasjonene øker din beskyttelse.
5. Vær ekstra forsiktig når du handler via QR-koder. Unngå å skanne QR-koder når du foretar økonomiske transaksjoner med mindre de gjøres gjennom en pålitelig kilde, for eksempel en anerkjent betalingsapp eller bankens app.
6. Nekt tilgang til ubekreftede QR-koder. QR-koder som ber om ytterligere tilgang til personlig informasjon, for eksempel kontakter eller plassering, bør behandles med ekstrem forsiktighet. Tillat tilgang bare for QR-koder fra pålitelige, bekreftede kilder.
7. Ignorer tredjeparts QR-kodeapper. Moderne smarttelefoner kan lese en QR-kode uten ekstra tredjepartsprogramvare. Men i App Store og Google Play er det mange applikasjoner for å lese QR-koder, noen av dem er til og med betalt.
