En QR-kod är en typ av streckkod som ger enkel och snabb åtkomst till all information (text, URL, kassa, transaktionsbekräftelse). Kan läsas av en vanlig smartphone eller surfplatta. Det fullständiga namnet låter som Quick Response Code, vilket betyder "snabbt svar", "omedelbar åtkomst".
Vad är en QR-kod och var används den?
QR-koder uppfanns redan 1994, men de började användas aktivt först relativt nyligen. Bland huvudorsakerna till den ökade populariteten kan följande pekas ut: den snabba utvecklingen av mobil- och internetteknik, människors önskan att få tillgång till information snabbare och enklare eller genomföra operationer (beställningar, betalningar) och den pågående covid- 19 pandemi.
Idag finns QR-koder inom nästan alla områden: kaféer, restauranger, butiker, parkeringsplatser, uthyrning av utrustning, transporter, sjukvård, ekonomi, reklam. Enligt Statista har andelen QR-kodanvändning ökat med 2% under de senaste 26 åren, vilket indikerar en aktiv tillväxt i användningen av denna teknik.
Idag kan de ledande inom användningen av QR-koder betraktas som länderna i Asien och Nordamerika. Enligt ExpressVPN, i Kina använder människor aktivt QR-koder i sina dagliga liv, från att boka platser i köer och ställa in datum till att göra transaktioner med Scan-to-Pay-teknik. Europeiska länder är långsammare med att implementera QR-koder, men trenden mot aktiv tillväxt observeras fortfarande.
QR-koder förenklar våra liv avsevärt och påskyndar många processer, men tillsammans med det följer vissa risker, såsom bedrägerier.
Typer av bedrägerier med QR-koder
Med den växande populariteten för QR-koder började hackare och bedragare att aktivt använda denna teknik i sin praktik. Faran ligger i det faktum att "skadliga" koder inte skiljer sig från vanliga och inte kan kännas igen vid första anblicken. Det finns heller ingen mekanism för att verifiera QR-koder, och vem som helst kan skapa dem utan speciella ansträngningar och färdigheter.
QR-koder kan avslöja mycket information om deras användare, vilket utsätter deras integritet och personliga data i stor risk. Genom att skanna koden och följa länken kan en intet ont anande person avslöja sin plats, webbläsare, IP-adress, historik över besökta webbsidor för bedragare. Angripare kan enkelt få tillgång till personlig information som namn, lösenord, adresser, bankinformation, webbläsarcookies. Bedragare kan sälja all denna information till tredje part eller använda den för personlig vinning.
För att skydda dig mot sådana fall måste du förstå hur och var bedragare kan använda "skadliga" QR-koder.
Falska QR-koder inom tjänstesektorn
Nyligen har QR-koder blivit alltmer använda inom offentlig catering: kaféer, barer, restauranger. Många anläggningar började aktivt implementera QR-koder redan 2020 mot bakgrund av covid-19-pandemin, vilket gjorde det möjligt att minimera kontakten mellan människor och fortsätta att driva företag. Som det visade sig hjälper QR-koder också till att påskynda serviceprocessen på anläggningen. Många restauranger använder QR-koder på sina menyer, på sina webbplatser och när de betalar för beställningar. Bedragare kan förfalska och ersätta QR-koder för anläggningar och därigenom få användarnas personuppgifter eller omdirigera dem till nätfiskewebbplatser.
Samma schema kan användas när du använder QR-koder i butiker, stormarknader, gym, etc.
Risker med allmänt tillgängliga, publika nätverk
Offentliga platser blir ofta måltavla för bedragare, på grund av enkel tillgång till det offentliga nätverket, till exempel gratis Wi-Fi på kaféer. På så sätt kan angripare hacka menyn på anläggningar, ändra information, få tillgång till personlig data för anslutna användare.
Fri tillgång till allmänt Wi-Fi med QR-kod kan också användas för bedrägliga ändamål. Cyberkriminella skapar ofta falska Wi-Fi-hotspots som en intet ont anande användare kan ansluta till.
QR-koder på produktpaket
Under de senaste åren har QR-koder på förpackningar blivit allt mer populära och ersätter användarmanualer, produktregistrering och garantikort. Varumärken och tillverkare använder denna teknik för att mer bekvämt visa information om sina produkter, samla in feedback eller förbättra den övergripande kvaliteten på kundservice. Den aktiva användningen av QR-koder på förpackningar uppmärksammades också av bedragare.
Angripare kan skicka nätfiske-e-postmeddelanden till användare som imiterar välkända varumärken som innehåller vanliga QR-koder. Det finns kända fall då bedragare till och med skickade fysiska paket eller presenter till sina offer med falska QR-koder och maskerade dem som produkter från originalmärken.
Finansiella transaktioner med QR-koder
QR-koder har gjort finansiella transaktioner snabbare och säkrare med end-to-end-kryptering och PIN-fria kontantuttagsfunktioner. Men de har också blivit ett mål för bedragare.
Brottslingar använder QR-koder för att attackera användares bankkonton på flera sätt. En av de vanligaste är förfalskning av original QR-koder som används för betalningar på offentliga platser, såsom parkeringsplatser, bensinstationer, biluthyrningsställen, kaféer.
Den största faran med denna metod är inte så mycket att en intet ont anande användare har betalat en liten summa för parkering till en bedragare, utan att betalningsdata lagras hos angriparen, och oönskade transaktioner för stora belopp kan göras i framtiden.
En annan vanlig metod för bedrägeri med QR-koder är kryptovalutatransaktioner. Angripare kan locka användare med "gratis giveaways" av kryptovalutor eller lova bättre växelkurser. Men efter att ha skannat QR-koden omdirigeras användare till skadliga webbplatser som är utformade för att samla in data eller direkt stjäla deras kryptoplånbok.
Sociala nätverk har blivit huvudkanalerna för bedrägerier med kryptovalutor. Angripare poserar ofta som officiella representanter för populära kryptobörser eller välkända kryptoexperter. De lockar potentiella offer med alla möjliga lönsamma erbjudanden och använder ofta QR-koder. Så, till exempel, 2022 fann US Federal Trade Commission att 32 % av alla fall av bedrägeri med kryptovaluta begicks i Instagram.
QR-kod inom området medicin och hälsovård
Under covid-19-pandemin spelade QR-koder en viktig roll för att spåra patienters hälsotillstånd och hjälpa till att övervaka spridningen av viruset mer effektivt.
Med tiden har QR-koder blivit ett viktigt verktyg för läkemedelsföretag som ger information om tillverkningsprocessen, läkemedelsinnehåll, utgångsdatum, doser och säkerhetsåtgärder.
Tyvärr är sjukvården inte heller immun mot bedrägerier. Brottslingar använder falska QR-koder som erbjuder medicinsk information för att lura patienter att ge upp känslig personlig information.
Hur man använder en QR-kod på ett säkert sätt
QR-koder är ett praktiskt verktyg som avsevärt förenklar många processer, så var inte rädd för att använda dem. Och för att inte falla för bedragares trick räcker det att följa några enkla regler, som samlas i till ExpressVPNs guide till QR-koder. Här är förmodligen de mest grundläggande av dem:
1. Skanna och följ QR-kodlänkar endast från verifierade källor. Undvik QR-koder på slumpmässiga flygblad, meddelanden, banderoller, klistermärken.
2. Kontrollera visuellt om QR-koden liknar en falsk. Det är vanligt för bedragare att klistra in falska koder ovanpå de ursprungliga. Det märks vanligtvis vid visuell inspektion.
3. Kontrollera URL:en. När du skannar QR-koder visar de flesta smartphones webbadressen du ska gå till i förväg. Om adressen har ett fel eller tydligt ser misstänkt ut är det bättre att inte besöka den. Eller så kan du använda dedikerade onlinetjänster för att säkert skanna QR-koder, till exempel ZXing Decoder Online.
4. Uppdatera dina enheter regelbundet. Hur korkat det än låter så hjälper det verkligen. Utvecklare av operativsystem och applikationer ägnar särskild uppmärksamhet åt säkerhet och sårbarheter, släpper regelbundet uppdateringar. De senaste uppdaterade versionerna av operativsystemet och applikationerna ökar ditt skydd.
5. Var extra försiktig när du gör transaktioner via QR-koder. Undvik att skanna QR-koder när du gör finansiella transaktioner såvida de inte görs via en pålitlig källa, till exempel en ansedd betalningsapp eller din banks app.
6. Neka åtkomst till overifierade QR-koder. QR-koder som begär ytterligare tillgång till personlig information, såsom kontakter eller plats, bör behandlas med yttersta försiktighet. Tillåt åtkomst endast för QR-koder från pålitliga, verifierade källor.
7. Ignorera tredjeparts QR-kodappar. Moderna smartphones kan läsa en QR-kod utan extra programvara från tredje part. I App Store och Google Play finns det dock många applikationer för att läsa QR-koder, varav några till och med är betalda.
