Først kom phishing. Uttrykket kan brukes som et paraplybegrep for phishing på nett, men det gjøres ofte via e-post. Vishing fikk vi da svindlere begynte å ringe til sine utpekte offer. Det er en kombinasjon av «voice» og «phishing» – altså phishing der veien inn er stemmen og en telefonsamtale. Og i år har mengden falske tekstmeldinger også økt kraftig – dette kalles smishing.
– Det har ikke så mye å si hvilken metode som brukes, men det er viktig at du er oppmerksom hvis du får en ukjent e-post, oppringning eller tekstmelding der du blir bedt om å gjøre noe, sier Ida Marie Edholm , svindelekspert hos Nordea.
Svindlere finner stadig nye metoder, og nå har det altså kommet en ny «ishing»-variant, nemlig quishing, der verktøyet er en QR-kode.
En QR-kode kan inneholde ulike typer data, men vanligvis er det en lenke som ser ut som en firkantet strekkode du kan skanne med telefonen. Den kan blant annet brukes til dette:
– QR betyr Quick Response, og en QR-kode går ofte raskere og er i noen situasjoner også tryggere. Et eksempel er å skanne en QR-kode for å logge inn i stedet for å skrive inn fødselsnummeret, sier Ida Marie Edholm .
De kan bruke QR-koder til å sende oss til et falskt nettsted som ser ekte ut. Her prøver de å phishe informasjon eller å få deg til å bruke en eller annen sikkerhetsløsning. Hvis du skanner en QR-kode, er det viktig at du sjekker nettsiden du sendes til, og at du tenker før du gjør noe.
Vi må være like forsiktige med QR-koder som med ukjente lenker, siden en QR-kode også er en lenke. Forskjellen er at vi kan se en lenke og gjøre en vurdering av om den er ekte – det går ikke med QR-koder.
Som med phishing, vishing og smishing er dette en vei inn for svindlerne. Og uansett om det skjer på e-post, telefon, tekstmelding eller QR-kode, må vi bruke fornuften og være på vakt når noen plutselig tar kontakt og ber oss om å gjøre noe. Det kan være en form for svindel der svindlere prøver å få tak i opplysninger eller å få oss til å bruke en sikkerhetsløsning.
– En god tommelfingerregel er å tenke gjennom hvem som har tatt initiativet til kontakten. Hvis du for eksempel vil logge deg inn på en nettside eller vippse noen, er QR-koder veldig praktisk. Men hvis du får en QR-kode ut av det blå og blir bedt om å gjøre noe, bør du være skeptisk og tenke deg om før du skanner. Det kan være et forsøk på svindel, sier Ida Marie Edholm.