Se upp för bedrägerier med skadliga QR-koder

Den amerikanska federala handelskommissionen (FTC) varnar för försiktighet när de får konstiga e-postmeddelanden eller meddelanden som ber användare att skanna QR-koder på grund av ovanliga tecken i deras konton eller problem med deras leveransordrar. Dessa skadliga QR-koder omdirigerar användare till falska webbplatser för att stjäla personlig information.

Kern Smith, vice vd för mobilsäkerhetsföretaget Zimperium, sa att attacker riktade mot telefoner ökar exponentiellt eftersom många företags anti-phishing-system inte är utrustade för att stoppa falska QR-koder.

QR-kodbaserade attacker är inget nytt, men skurkar använder i allt högre grad denna sofistikerade taktik, säger Shyava Tripathi, forskare på cybersäkerhetsföretaget Trellix. Trellix upptäckte mer än 60 000 skadliga QR-kodprover bara under tredje kvartalet 2023.

Polisen i flera städer i Texas (USA) har hittat falska QR-koder placerade på parkeringsautomater som länkar till en falsk betalningswebbplats. När användare betalar överförs pengarna till bedragarens konto och det finns risk för att inloggningsuppgifter stjäls.

Enligt The Independent förlorade en 71-årig kvinna i Storbritannien 13 000 pund efter att ha avslöjat sin betalkortsinformation efter att ha skannat en falsk QR-kod. Trots att banken hon använde blockerade en rad falska transaktioner fortsatte bedragaren att ringa offret, utgav sig för att vara en bankanställd och övertygade henne att lämna mer information. Efter att ha lyckats stulit informationen skapade bedragaren ett nytt konto för att låna pengar och skapa ett kreditkort under offrets identitet.

Steve Jeffery, ingenjör på det globala cybersäkerhets- och automationsföretaget Fortra, sa att de flesta e-postsäkerhetssystem inte kontrollerar innehållet i QR-koder, vilket gör det svårt att förhindra nätfiskeattacker. Istället för att skicka direkta länkar skickar skurkar länkar via QR-koder.

QR-kodsbedrägerier ökade med 51 % i september jämfört med de föregående åtta månaderna tillsammans, enligt en rapport från säkerhets- och riskhanteringsföretaget Reliaquest. Ökningen beror på smartphones popularitet och användarnas bristande vaksamhet när de skannar QR-koder.

Enligt The Verge rekommenderar FTC att användare regelbundet uppdaterar sina enheter, skapar starka lösenord och konfigurerar multifaktorautentisering för viktiga konton. Användare bör inte ladda ner appar för QR-kodsläsning eftersom kameraappen på Android och iOS har den här funktionen inbyggd. Användare bör också noggrant kontrollera länkens namn innan de klickar, eftersom skurkar kan byta bokstäver som skiljer sig från det ursprungliga namnet.