QR-koder fortsätter att vara en favoritmetod vid cyberbrott. Enligt nya data från Cisco Talos är fler än hälften av alla QR-koder i e-postmeddelanden kopplade till spam eller bedrägerier [6].
Idag skannar de flesta minst en QR-kod dagligen, ofta via mobilen. QR-koder används som ett led i flerfaktorsautentisering, för reklamerbjudanden, eller som en del av digitala ID-lösningar. Förra sommarens införande av digitala ID-kort har kopplat miljontals svenskars identitet till en personlig QR-kod. Under julhandeln ökar användningen markant, särskilt eftersom många leveransföretag använder QR-koder [2].
Ökning av falska QR-koder
Under förra året noterades en kraftig ökning av falska QR-koder i cyberbedrägerier, en trend som fortsätter växa [5]. Enligt Cisco Talos innehåller 1 av 500 e-postmeddelanden en QR-kod, och 60 % av dessa är kopplade till spam eller bedrägeriförsök [3].
Henrik Bergqvist, säkerhetsexpert på Cisco Sverige, säger:
”Vi har tränats på att vara misstänksamma mot bilagor och länkar i e-post, men vi har inte samma skepticism mot QR-koder. Deras enkelhet och vardagliga användning sänker tröskeln för ogenomtänkt agerande.”
Varför falska QR-koder är effektiva
En anledning till deras popularitet bland cyberbrottslingar är att QR-koder kan kringgå säkerhetsåtgärder som är utformade för att stoppa misstänkta länkar och bilagor. Många e-postskyddsprogram har begränsad förmåga att analysera QR-koder [4]. Dessutom används så kallad “QR-konst”, där koder integreras i bilder, vilket gör det ännu svårare att upptäcka bedrägerier [2].
Så skyddar du dig
Säkerhetsföretag arbetar på att förbättra skyddet, men som användare kan du använda kostnadsfria QR-dekodare online för att kontrollera innehållet innan du skannar en kod [6].
”Vi måste vara lika skeptiska till QR-koder som till länkar eller bifogade filer”, avslutar Henrik Bergqvist.
