QR-koder er fortsat en foretrukken metode til cyberkriminalitet. Ifølge nye data fra Cisco Talos er mere end halvdelen af alle QR-koder i e-mails knyttet til spam eller svindel [6].

I dag scanner de fleste mindst én QR-kode dagligt, ofte via deres mobiltelefon. QR-koder bruges som en del af multifaktorgodkendelse, til kampagnetilbud eller som en del af digitale ID-løsninger. Sidste sommers introduktion af digitale ID-kort har knyttet millioner af svenskeres identitet til en personlig QR-kode. I julehandelssæsonen stiger brugen markant, især da mange Leveringsfirmaer bruger QR-koder [2].

Stigning i falske QR-koder

Sidste år oplevede vi en kraftig stigning i antallet af falske QR-koder i forbindelse med cybersvindel, en tendens der fortsætter med at vokse [5Ifølge Cisco Talos indeholder 1 ud af 500 e-mails en QR-kode, og 60 % af disse er knyttet til spam eller svindelforsøg [3].

Reklame

Henrik Bergqvist, Sikkerhedsekspert hos Cisco Sverige, siger:
”"Vi er blevet trænet til at være mistænksomme over for vedhæftede filer og links i e-mails, men vi har ikke den samme skepsis over for QR-koder. Deres enkelhed og daglige brug sænker tærsklen for uovervejet handling."”

Hvorfor falske QR-koder er effektive

En af grundene til deres popularitet blandt cyberkriminelle er, at QR-koder kan omgå sikkerhedsforanstaltninger, der er designet til at stoppe mistænkelige links og vedhæftede filer. Mange e-mailbeskyttelsesprogrammer har begrænset evne til at analysere QR-koder [4Derudover anvendes såkaldt "QR-kunst", hvor koder integreres i billeder, hvilket gør det endnu vanskeligere at opdage svindel [2].

Sådan beskytter du dig selv

Sikkerhedsfirmaer arbejder på at forbedre beskyttelsen, men som bruger kan du bruge gratis online QR-dekodere til at tjekke indholdet, før du scanner en kode [6].
”"Vi skal være lige så skeptiske over for QR-koder, som vi er over for links eller vedhæftede filer.", ender Henrik Bergqvist.