QR-koder fortsetter å være en populær metode for nettkriminalitet. Ifølge nye data fra Cisco Talos er mer enn halvparten av alle QR-koder i e-poster knyttet til spam eller svindel [6].

I dag skanner folk flest minst én QR-kode daglig, ofte via mobiltelefonen sin. QR-koder brukes som en del av flerfaktorautentisering, til kampanjetilbud eller som en del av digitale ID-løsninger. Innføringen av fjorårets sommer digitale ID-kort har koblet identiteten til millioner av svensker til en personlig QR-kode. I løpet av julehandelen øker bruken betydelig, spesielt ettersom mange Leveringsselskaper bruker QR-koder [2].

Økning i falske QR-koder

I fjor var det en kraftig økning i falske QR-koder i nettsvindel, en trend som fortsetter å vokse [5Ifølge Cisco Talos inneholder 1 av 500 e-poster en QR-kode, og 60 % av disse er knyttet til spam eller svindelforsøk [3].

Annonse

Henrik Bergqvist, Sikkerhetsekspert hos Cisco Sverige, sier:
”Vi har blitt trent til å være mistenksomme overfor vedlegg og lenker i e-poster, men vi har ikke den samme skepsisen til QR-koder. Enkelheten og den daglige bruken senker terskelen for tankeløse handlinger.”

Hvorfor falske QR-koder er effektive

En grunn til populariteten blant nettkriminelle er at QR-koder kan omgå sikkerhetstiltak som er utformet for å stoppe mistenkelige lenker og vedlegg. Mange e-postbeskyttelsesprogrammer har begrenset evne til å analysere QR-koder [4I tillegg brukes såkalt “QR-kunst”, der koder integreres i bilder, noe som gjør det enda vanskeligere å oppdage svindel [2].

Hvordan beskytte deg selv

Sikkerhetsselskaper jobber med å forbedre beskyttelsen, men som bruker kan du bruke gratis QR-dekodere på nett for å sjekke innholdet før du skanner en kode [6].
”Vi må være like skeptiske til QR-koder som vi er til lenker eller vedlagte filer”, ender Henrik Bergqvist.