15-01-2024 16:16

Har du hørt om quishing, den nye svindelmetoden?

Vi har phishing, vishing og smishing. Nå har vi også quishing. Dette er en ny svindelmetode der svindlerne bruker QR-kode.
Customer using smart phone to scan QR code

Phishing, vishing og smishing – hva er hva?

Først kom phishing. Uttrykket kan brukes som et paraplybegrep for phishing på nett, men det gjøres ofte via e-post. Vishing fikk vi da svindlere begynte å ringe til sine utpekte offer. Det er en kombinasjon av «voice» og «phishing» – altså phishing der veien inn er stemmen og en telefonsamtale. Og i år har mengden falske tekstmeldinger også økt kraftig – dette kalles smishing. 

Ida Marie Edholm , svindelekspert hos Nordea.

– Det har ikke så mye å si hvilken metode som brukes, men det er viktig at du er oppmerksom hvis du får en ukjent e-post, oppringning eller tekstmelding der du blir bedt om å gjøre noe, sier Ida Marie Edholm , svindelekspert hos Nordea. 

Svindlere finner stadig nye metoder, og nå har det altså kommet en ny «ishing»-variant, nemlig quishing, der verktøyet er en QR-kode.

Hva er en QR-kode?

En QR-kode kan inneholde ulike typer data, men vanligvis er det en lenke som ser ut som en firkantet strekkode du kan skanne med telefonen. Den kan blant annet brukes til dette: 

  • Gå til en bestemt nettside. Det går fortere å skanne en QR-kode enn å skrive adressen i nettleseren.
  • Når du skal logge deg inn på et nettsted, kan du skanne en QR-kode med BankID-appen og så skrive PIN-koden. 
  • For å vippse en bestemt mottaker kan du skanne en QR-kode i stedet for å skrive inn telefonnummeret.

– QR betyr Quick Response, og en QR-kode går ofte raskere og er i noen situasjoner også tryggere. Et eksempel er å skanne en QR-kode for å logge inn i stedet for å skrive inn fødselsnummeret, sier Ida Marie Edholm . 

Hvordan bruker svindlere QR-koder?

De kan bruke QR-koder til å sende oss til et falskt nettsted som ser ekte ut. Her prøver de å phishe informasjon eller å få deg til å bruke en eller annen sikkerhetsløsning. Hvis du skanner en QR-kode, er det viktig at du sjekker nettsiden du sendes til, og at du tenker før du gjør noe. 

Vi må være like forsiktige med QR-koder som med ukjente lenker, siden en QR-kode også er en lenke. Forskjellen er at vi kan se en lenke og gjøre en vurdering av om den er ekte – det går ikke med QR-koder. 

Hvordan kan du beskytte deg?

Som med phishing, vishing og smishing er dette en vei inn for svindlerne. Og uansett om det skjer på e-post, telefon, tekstmelding eller QR-kode, må vi bruke fornuften og være på vakt når noen plutselig tar kontakt og ber oss om å gjøre noe. Det kan være en form for svindel der svindlere prøver å få tak i opplysninger eller å få oss til å bruke en sikkerhetsløsning. 

– En god tommelfingerregel er å tenke gjennom hvem som har tatt initiativet til kontakten. Hvis du for eksempel vil logge deg inn på en nettside eller vippse noen, er QR-koder veldig praktisk. Men hvis du får en QR-kode ut av det blå og blir bedt om å gjøre noe, bør du være skeptisk og tenke deg om før du skanner. Det kan være et forsøk på svindel, sier Ida Marie Edholm.

Svindel
Innsikt