15-01-2024 16:06

Har du styr på quishing? En ny form for svindel

Du kender måske allerede svindeltyperne phishing, vishing og smishing. Nu kan vi tilføje quishing til listen. Ligesom de andre typer af svindel, er det en indgangsform, som svindlerne benytter sig af og inkluderer nu også QR-koder.
Customer using smart phone to scan QR code

Phishing, vishing og smishing – hvad er hvad?

Phishing er det første og overordnede begreb for digital svindel – her handler det som regel om, at svindlere forsøger at fiske oplysninger fra dig via falske e-mails. Da svindlerne så begyndte at ringe til deres ofre, kom vishing på banen. Vishing er en kombination af voice + phishing og betyder, at svindlerne forsøger at skaffe sig adgang via et telefonopkald. I år er antallet af falske sms’er også steget markant – denne form for svindel kaldes for smishing. 

Dennis Schytt Haahr arbejder med at infomere om de metoder, som svindlere  benytter sig af.

”Det vigtigste er ikke, hvilken form for svindel, der bruges – det vigtigste er at være opmærksom på de uventede telefonopkald, mails og sms’er, der opfordrer dig til at gøre noget,” siger Dennis Schytt Haahr, der arbejder med at infomere Nordeas kunder og medarbejdere om de mange metoder, som svindlere benytter sig af.   

Svindlerne fornyer løbende deres metoder, og nu er det så tid til at tilføje endnu en form for ”ishing”. Det er quishing, hvor svindleren skaffer sig adgang via en QR-kode. 

Hvad er en QR-kode?

En QR-kode kan indeholde forskellige typer af data, men oftest er det et link, der vises som en firkantet stregkode, som man scanner med sin telefon. Den kan bruges i forskellige sammenhæng fx: 

  • For at tilgå en specifik hjemmeside. Det er hurtigere at scanne en QR-kode end at skrive webadressen.
  • For at logge ind på en hjemmeside kan du vælge at scanne en QR-kode med MitID og derefter indtaste din PIN. 
  • For at overføre penge via MobilePay til en bestemt modtager kan du scanne en QR-kode i stedet for at indtaste modtagerens nummer. 

”QR står for Quick Response. Ofte bruges QR koder til at få dig dirigeret hurtigere til en bestemt side. I andre tilfælde øger det også sikkerheden - for eksempel når du scanner en QR-kode for at bekræfte et køb med dit MitID via en computer browser,” siger Dennis Schytt Haahr.

Hvordan anvender svindlerne QR-koder?

Svindlerne bruger QR-koder til at føre os til falske hjemmesider, der efterligner en ægte og troværdig side. Her forsøger de typisk at fiske efter dine personlige oplysninger. Så når du scanner en QR-kode, er det vigtigt, at du tjekker kilden til den hjemmeside, du er blevet sendt videre til, og tænker dig om, før du handler. 

Ligesom de fleste efterhånden er blevet opmærksomme på ikke at klikke på ukendte links, skal vi nu også være opmærksomme på QR-koder, da de i princippet et slags skjult link. Forskellen er bare, at vi med et synligt link hurtigere kan fastslå dets gyldighed, mens det med en QR-kode kan være vanskeligere. 

Hvordan kan du beskytte dig selv?

Nøjagtigt som med phishing, vishing og smishing er quishing en måde for svindlerne forsøger at manipulere dig på. Og uanset om det er via e-mail, telefon, sms eller nu en QR-kode, beskytter du dig bedst ved at bruge din sunde skepsis og undersøge troværdigheden.

 ”Det er altid en god ide at tænke på, hvem der tager initiativet. Hvis du f.eks. selv ønsker at logge ind på en hjemmeside eller bekræfte et køb, er QR-koder praktiske. Men hvis du uventet bliver præsenteret for en QR-kode og en besked, hvor du bliver bedt om at foretage en handling, bør du være mistænksom og tænke dig om, før du scanner. Det kan være et forsøg på svindel,” siger Dennis Schytt Haahr

Svindel
Insights