En QR-kode er en type stregkode, der giver nem og hurtig adgang til enhver information (tekst, URL, checkout, transaktionsbekræftelse). Kan læses af en almindelig smartphone eller tablet. Det fulde navn lyder som Quick Response Code, hvilket betyder "hurtigt svar", "øjeblikkelig adgang".
Hvad er en QR-kode, og hvor bruges den?
QR-koder blev opfundet tilbage i 1994, men de begyndte først at blive aktivt brugt relativt for nylig. Blandt hovedårsagerne til stigningen i popularitet kan følgende fremhæves: den hurtige udvikling af mobil- og internetteknologier, folks ønske om at få hurtigere og nemmere adgang til information eller udføre operationer (ordrer, betalinger) og den igangværende COVID- 19 pandemi.
I dag kan QR-koder findes på næsten alle områder: caféer, restauranter, butikker, parkeringspladser, leje af udstyr, transport, sundhedspleje, finans, reklame. Ifølge Statista er procentdelen af QR-kodebrug steget med 2% i løbet af de sidste 26 år, hvilket indikerer en aktiv vækst i brugen af denne teknologi.
I dag kan de førende i brugen af QR-koder betragtes som landene i Asien og Nordamerika. Ifølge ExpressVPN, i Kina bruger folk aktivt QR-koder i deres daglige liv, lige fra booking af pladser i køer og fastsættelse af datoer til at foretage transaktioner ved hjælp af Scan-to-Pay-teknologi. Europæiske lande er langsommere til at implementere QR-koder, men tendensen til aktiv vækst observeres stadig.
QR-koder forenkler vores liv og fremskynder mange processer, men sammen med det følger visse risici, såsom svindel.
Typer af svindel med QR-koder
Med den voksende popularitet af QR-koder begyndte hackere og svindlere aktivt at bruge denne teknologi i deres praksis. Faren ligger i, at "skadelige" koder ikke adskiller sig fra almindelige og ikke kan genkendes ved første øjekast. Der er heller ingen mekanisme til at verificere QR-koder, og enhver kan oprette dem uden særlig indsats og færdigheder.
QR-koder kan afsløre en masse information om deres brugere, hvilket bringer deres privatliv og personlige data i stor fare. Ved at scanne koden og følge linket kan en intetanende person afsløre sin placering, browser, IP-adresse, historik over besøgte websider til svindlere. Angribere kan nemt få adgang til personlige data såsom navne, adgangskoder, adresser, bankoplysninger, browsercookies. Svindlere kan sælge alle disse oplysninger til tredjeparter eller bruge dem til personlig vinding.
For at beskytte dig selv mod sådanne tilfælde skal du forstå, hvordan og hvor svindlere kan bruge "skadelige" QR-koder.
Falske QR-koder i servicesektoren
For nylig er QR-koder blevet mere og mere brugt inden for offentlig catering: caféer, barer, restauranter. Mange virksomheder begyndte aktivt at implementere QR-koder tilbage i 2020 på baggrund af COVID-19-pandemien, som gjorde det muligt at minimere kontakt mellem mennesker og fortsætte med at drive forretninger. Det viste sig, at QR-koder også er med til at fremskynde processen med at servicere institutionen. Mange restauranter bruger QR-koder på deres menuer, på deres hjemmesider og når de betaler for ordrer. Svindlere kan forfalske og erstatte QR-koder for virksomheder og derved indhente brugernes personlige data eller omdirigere dem til phishing-sider.
Samme ordning kan bruges ved brug af QR-koder i butikker, supermarkeder, fitnesscentre mv.
Risici ved offentligt tilgængelige, offentlige netværk
Offentlige steder bliver ofte mål for svindlere på grund af nem adgang til det offentlige netværk, for eksempel gratis Wi-Fi på caféer. På denne måde kan angribere hacke menuen på etablissementer, ændre oplysninger, få adgang til personlige data for tilsluttede brugere.
Gratis adgang til offentlig Wi-Fi med QR-kode kan også bruges til svigagtige formål. Cyberkriminelle skaber ofte falske Wi-Fi-hotspots, som en intetanende bruger kan oprette forbindelse til.
QR-koder på produktpakker
I de senere år er QR-koder på pakker blevet mere og mere populære og erstatter brugermanualer, produktregistrering og garantikort. Mærker og producenter bruger denne teknologi til mere bekvemt at vise information om deres produkter, indsamle feedback eller forbedre den overordnede kvalitet af kundeservice. Den aktive brug af QR-koder på emballage tiltrak også svindlernes opmærksomhed.
Angribere kan sende brugere phishing-e-mails, der efterligner velkendte mærker, der indeholder almindelige QR-koder. Der er kendte tilfælde, hvor svindlere endda sendte deres ofre fysiske pakker eller gaver med falske QR-koder, forklædte dem som produkter af originale mærker.
Finansielle transaktioner ved hjælp af QR-koder
QR-koder har gjort finansielle transaktioner hurtigere og sikrere med ende-til-ende-kryptering og PIN-fri kontanthævningsfunktioner. De er dog også blevet et mål for svindlere.
Kriminelle bruger QR-koder til at angribe brugernes bankkonti på flere måder. En af de mest almindelige er forfalskning af originale QR-koder, der bruges til betalinger på offentlige steder, såsom parkeringspladser, tankstationer, biludlejningssteder, caféer.
Den største fare ved denne metode er ikke så meget, at en intetanende bruger har betalt et mindre beløb for parkering til en svindler, men at betalingsdataene gemmes hos angriberen, og der kan foretages uønskede transaktioner for store beløb i fremtiden.
En anden almindelig metode til svindel ved hjælp af QR-koder er cryptocurrency-transaktioner. Angribere kan lokke brugere med "gratis giveaways" af kryptovalutaer eller love bedre valutakurser. Men efter at have scannet QR-koden, bliver brugere omdirigeret til ondsindede websteder designet til at indsamle data eller direkte stjæle deres krypto-pung.
Sociale netværk er blevet de vigtigste kanaler for svindel med kryptovalutaer. Angribere poserer ofte som officielle repræsentanter for populære kryptobørser eller velkendte kryptoeksperter. De lokker potentielle ofre med alle former for profitable tilbud og bruger ofte QR-koder. Så f.eks. fandt US Federal Trade Commission i 2022 ud af, at 32 % af alle tilfælde af svindel med kryptovaluta blev begået i Instagram.
QR-kode inden for medicin og sundhedsvæsen
Under COVID-19-pandemien spillede QR-koder en vigtig rolle i at spore patienters helbredsstatus og hjælpe med at overvåge spredningen af virussen mere effektivt.
Med tiden er QR-koder blevet et vigtigt værktøj for medicinalvirksomheder, der giver information om fremstillingsprocessen, lægemiddelindhold, udløbsdatoer, doseringer og sikkerhedsforanstaltninger.
Desværre er sundhedssektoren heller ikke immun over for svindel. Kriminelle bruger falske QR-koder, der tilbyder medicinsk information for at narre patienter til at opgive følsomme personlige oplysninger.
Sådan bruger du en QR-kode sikkert
QR-koder er et praktisk værktøj, der i høj grad forenkler mange processer, så vær ikke bange for at bruge dem. Og for ikke at falde for svindlernes tricks er det nok at følge et par enkle regler, som er samlet i til ExpressVPNs guide til QR-koder. Her er nok de mest grundlæggende af dem:
1. Scan og følg kun QR-kodelinks fra verificerede kilder. Undgå QR-koder placeret på tilfældige flyers, meddelelser, bannere, klistermærker.
2. Kontroller visuelt, om QR-koden ligner en falsk. Det er almindelig praksis for svindlere at indsætte falske koder oven på de originale. Det ses normalt ved visuel inspektion.
3. Tjek URL'en. Når du scanner QR-koder, viser de fleste smartphones den URL, du er ved at gå til, på forhånd. Hvis adressen har en fejl eller tydeligvis ser mistænkelig ud, er det bedre ikke at besøge den. Eller du kan bruge dedikerede onlinetjenester til sikkert at scanne QR-koder, såsom ZXing Decoder Online.
4. Opdater dine enheder regelmæssigt. Hvor corny det end lyder, så hjælper det virkelig. Udviklere af operativsystemer og applikationer lægger særlig vægt på sikkerhed og sårbarheder og udgiver regelmæssigt opdateringer. De seneste up-to-date versioner af operativsystemet og applikationerne øger din beskyttelse.
5. Vær ekstra forsigtig, når du handler via QR-koder. Undgå at scanne QR-koder, når du foretager finansielle transaktioner, medmindre de sker gennem en pålidelig kilde, såsom en velrenommeret betalingsapp eller din banks app.
6. Nægt adgang til ubekræftede QR-koder. QR-koder, der anmoder om yderligere adgang til personlige oplysninger, såsom kontakter eller placering, bør behandles med ekstrem forsigtighed. Tillad kun adgang for QR-koder fra pålidelige, verificerede kilder.
7. Ignorer tredjeparts QR-kode-apps. Moderne smartphones kan læse en QR-kode uden yderligere tredjepartssoftware. I App Store og Google Play er der dog mange applikationer til at læse QR-koder, hvoraf nogle endda er betalt.