Sen tidigare har vi phishing, vishing och smishing. Nu adderas ett till begrepp; quishing. Även detta är en typ av ingång som bedragarna använder sig av, men nu via en QR-kod.
Allt startade med phishing som både kan användas som ett paraplybegrepp för all nätfiske, men oftast syftar det på nätfiske via e-post. När bedragarna började ringa upp sitt tilltänkta offer adderades vishing vilket står för voice phishing – alltså nätfiske när rösten är ingången genom ett telefonsamtal. I år har även det bedrägliga smset ökat betydligt och då kallas det smishing.
"Vilket begrepp som används är egentligen inte det viktigaste - utan det är att vara uppmärksam när man får ett oväntat mail, telefonsamtal eller sms där du ombeds agera eller utföra någonting." säger Amalia Krantz, bedrägeriexpert på Nordea.
Bedragarna förnyar ständigt sina metoder och nu är det alltså dags att addera ytterligare ett ”ishing-begrepp”. Det är quishing där ingången istället är en QR-kod.
En QR-kod kan innehålla olika typer av data men oftast är det en länk som presenteras som en typ av fyrkant som man kan scanna med sin telefon. Den kan användas vid olika tillfällen som t.ex.
”QR-kod står för Quick Respons och ofta går det fortare och vid vissa tillfällen ökar det även säkerheten. T.ex. när du scannar en QR-kod för att logga in istället för att själva skriva in ditt personnummer.” säger Amalia Krantz.
Bedragarna kan använda en QR-kod för att leda oss till en bedräglig hemsida som efterliknar en genuin sida där de försöker fiska information eller få dig att använda någon typ av säkerhetslösning. Om du scannar en QR-kod är det viktigt att källgranska hemsidan du kommit till och tänka efter innan du agerar.
Precis som vi lärt oss att vara uppmärksamma och att inte klicka på okända länkar ska vi vara uppmärksamma på QR-koder då det också är en länk. Skillnaden är att en länk kan vi se och försöka avgöra giltigheten – det kan vi inte med en QR-kod.
Precis som med phishing, vishing och smishing är detta en typ av ingång för bedragarna. Och oavsett om det är via e-post, telefon, sms eller nu en QR-kod bör vi vara lite sunt misstänksam när någon oväntat kontaktar oss och ber oss agera på något sätt. Detta kan vara någon typ av nätfiske där bedragarna vill komma åt information eller få personen att använda en säkerhetslösning.
”En bra regel är att tänka vem som är initiativtagare. Om du t.ex. vill logga in på en hemsida eller swisha en mottagare är QR-koder smidiga. Men om du oväntat får en QR-kod presenterad för dig och ombeds agera bör du vara lite misstänksam och tänka efter innan du scannar. Det kan vara ett bedrägeriförsök,” säger Amalia Krantz.
Säkerhet och bedrägeri
I mitt jobb som bedrägeriexpert på Nordea reser jag ofta runt och föreläser om hur bedragare jobbar. Därför känns det intressant att få en bild över hur det ser ut i Sverige med bedrägerierna privatpersoner utsätts för.
Läs mer
Säkerhet och bedrägeri
Förra året delades 1,3 miljoner paket ut enbart av Postnord under Black Week. Men paketleverantörerna är många och i vissa fall kan paket komma även från utlandet med eventuell tullavgift. Det är extra viktigt att tänka en extra gång när det plingar till i telefonen med smset ”Du har ett paket på väg”.
Läs mer
Sector insights
En nyligen avkunnad dom från EU-domstolen rörande EU:s fågeldirektiv har väckt debatt om förvaltningsmetoder för skogsbruk och kan få betydande konsekvenser för Sveriges skogsindustri samt enskilda markägare.
Läs mer