En ny undersökning från Cisco Talos avslöjar att fler än hälften av alla QR-koder i e-postmeddelanden är falska och används för cyberbrott. QR-koder har blivit ett allt vanligare verktyg för bedrägerier, särskilt under perioder som julhandeln, när användandet är som störst.
Falska QR-koder kringgår säkerhetsåtgärder
QR-koder har blivit en del av vardagen, från flerfaktorsautentisering till leveransuppdateringar och reklamkampanjer. Men deras popularitet har också gjort dem till en favoritmetod för cyberbrottslingar. Enligt Cisco Talos innehåller 1 av 500 e-postmeddelanden en QR-kod, varav hela 60 procent kopplas till spam eller bedrägeriförsök.
– Vi har tränats i många år på att vara misstänksamma mot att öppna filer och klicka på länkar i e-postmeddelanden, men vi har inte samma inövade skepsis mot QR-koder, säger Henrik Bergqvist, säkerhetsexpert på Cisco Sverige.
Brottslingar utnyttjar att många säkerhetsprogram inte kan analysera QR-koder på samma sätt som länkar och bilagor. Genom att integrera koder i bilder, så kallad ”QR-konst”, blir bedrägerierna ännu svårare att upptäcka.
En växande risk för användare
Med införandet av digitala ID-kort och en ökad användning av QR-koder för personliga och kommersiella ändamål, har risken för bedrägerier ökat. Under julhandeln är QR-koder särskilt vanliga i e-postmeddelanden från leveransföretag, vilket gör konsumenter till en lätt måltavla.
– Fördelen med QR-koder är ju att de är enkla och smidiga att använda och tyvärr innebär ett bra skydd ofta att handhavandet blir mer komplicerat. Men med tanke på hur snabbt det här problemet ökar är det också nödvändigt, fortsätter Bergqvist.
Hur man skyddar sig
Experter rekommenderar att användare behandlar QR-koder med samma misstänksamhet som länkar och bilagor. För att undvika bedrägerier kan man använda kostnadsfria QR-dekoders online för att se innehållet i en kod innan man scannar den. Säkerhetsföretag arbetar också med nya lösningar för att analysera och blockera skadliga QR-koder.
– Vi måste vara lika skeptiska till en QR-kod som till en weblänk eller bifogad fil, avslutar Bergqvist.
Med ökad medvetenhet och förbättrade säkerhetsverktyg kan användare minska risken för att falla offer för QR-baserade cyberbrott.
