Allt startade med phishing som både kan användas som ett paraplybegrepp för all nätfiske, men oftast syftar det på nätfiske via e-post. När bedragarna började ringa upp sitt tilltänkta offer adderades vishing vilket står för voice phishing – alltså nätfiske när rösten är ingången genom ett telefonsamtal. I år har även det bedrägliga smset ökat betydligt och då kallas det smishing.
"Vilket begrepp som används är egentligen inte det viktigaste - utan det är att vara uppmärksam när man får ett oväntat mail, telefonsamtal eller sms där du ombeds agera eller utföra någonting." säger Amalia Krantz, bedrägeriexpert på Nordea.
Bedragarna förnyar ständigt sina metoder och nu är det alltså dags att addera ytterligare ett ”ishing-begrepp”. Det är quishing där ingången istället är en QR-kod.
En QR-kod kan innehålla olika typer av data men oftast är det en länk som presenteras som en typ av fyrkant som man kan scanna med sin telefon. Den kan användas vid olika tillfällen som t.ex.
”QR-kod står för Quick Respons och ofta går det fortare och vid vissa tillfällen ökar det även säkerheten. T.ex. när du scannar en QR-kod för att logga in istället för att själva skriva in ditt personnummer.” säger Amalia Krantz.
Bedragarna kan använda en QR-kod för att leda oss till en bedräglig hemsida som efterliknar en genuin sida där de försöker fiska information eller få dig att använda någon typ av säkerhetslösning. Om du scannar en QR-kod är det viktigt att källgranska hemsidan du kommit till och tänka efter innan du agerar.
Precis som vi lärt oss att vara uppmärksamma och att inte klicka på okända länkar ska vi vara uppmärksamma på QR-koder då det också är en länk. Skillnaden är att en länk kan vi se och försöka avgöra giltigheten – det kan vi inte med en QR-kod.
Precis som med phishing, vishing och smishing är detta en typ av ingång för bedragarna. Och oavsett om det är via e-post, telefon, sms eller nu en QR-kod bör vi vara lite sunt misstänksam när någon oväntat kontaktar oss och ber oss agera på något sätt. Detta kan vara någon typ av nätfiske där bedragarna vill komma åt information eller få personen att använda en säkerhetslösning.
”En bra regel är att tänka vem som är initiativtagare. Om du t.ex. vill logga in på en hemsida eller swisha en mottagare är QR-koder smidiga. Men om du oväntat får en QR-kod presenterad för dig och ombeds agera bör du vara lite misstänksam och tänka efter innan du scannar. Det kan vara ett bedrägeriförsök,” säger Amalia Krantz.