Sikkerhet

Nå har skattemeldingen kommet: Slik unngår du å bli «quishet»

Du finner dem overalt. På restauranter, i magasiner, som innloggingsmetoder. QR-koder er praktiske, men hva hvis det skjuler seg en svindler bak koden?

Bilde som illustrerer app med QR-kode

En SMS eller e-post fra det du tror er Skatteetaten tikker inn i innboksen din. Dette er en melding du har ventet på, og vedlagt ligger en QR-kode du enkelt kan scanne for mer informasjon. Hadde du scannet koden?

I mars mottar millioner av nordmenn skattemeldingen. Dette vet kriminelle å utnytte.

– Vi ser at stadig flere svindlere gjennomfører svindelangrep i spesifikke tidsrom hvor det er enklere å lure folk, forteller Thorbjørn Busch i Telenor.

Thorbjørn Busch, sikkerhetsekspert i Telenor
BEKJEMPER SVINDEL: Thorbjørn Busch er leder for «Fraud and Crime» i Telenor, en avdeling med spisskompetanse på å bekjempe digital kriminalitet.

Utsendelsen av skattemeldingen er et slikt tidspunkt. Og nå har svindlerne også begynt å ta i bruk QR-koder.

– De kriminelle utnytter folks tillit til viktige aktører i samfunnet, og forsøker å lokke dem inn til utrygge nettsider, forteller Busch.

Han presiserer at selve scanningen av en QR-kode ikke er farlig.

– Det er hva du gjør når du kommer inn på nettsiden fra QR-koden som er avgjørende. Er du usikker på om siden er trygg, bør du aldri legge igjen personlige opplysninger, advarer Busch.

Eksempel på svindelmelding med QR-kode
LETT Å BLI LURT: Ekte eksempel på en e-post hvor en svindler forsøker å få mottakeren til å scanne QR-koden. Koden er «blurret» ut av sikkerhetshensyn.

Vil ha pengene dine

QR-svindel har fått navnet «quishing», som ligner på det mer kjente svindelbegrepet «phishing».

I begge svindelmetodene forsøker svindlerne å fiske etter sensitiv informasjon – enten det er passord, kortinformasjon eller BankID.

Men i stedet for å klikke på en lenke, som gjerne er tilfellet i phishing, forsøker quishing-svindlerne å få deg til å scanne en QR-kode.

Hvis svindlerne får tak i sensitiv informasjon, kan man i verste fall bli svindlet for store summer penger.

Thorbjørn Busch

– Kodene er enkle og raske å bruke, og du slipper å taste inn en lang URL eller søke opp avsenderen. Men når ting går raskt, bør du være ekstra oppmerksom, forteller Busch.

Telenor-ekspertens råd for å unngå «quishing»
  • Vær skeptisk til QR-koder i SMS og e-post. Hvis du er usikker på om nettsiden du kommer inn på er trygg, søk heller opp avsenderes offisielle nettside.

  • Alltid sjekk URL-en hvis du kommer inn på en nettside fra en QR-kode. Er dette avsenderens ekte nettadresse?

  • Tenk på QR-koder som lenker. Man skal være varsom med å trykke på ukjente lenker, det samme gjelder for disse kodene.

  • Det å scanne en QR-kode i seg selv er ikke farlig, men du bør aldri oppgi sensitiv informasjon hvis du mistenker at nettsiden er utrygg. Da bør du lukke den.

Stopper millioner av svindelforsøk

Hver måned stopper Telenor rundt 100 millioner svindelangrep.

Det tilsvarer 38 svindelangrep i sekundet.

Med andre ord, mens du leser denne artikkelen har Telenor allerede stoppet tusenvis av svindelforsøk.

De fleste svindelangrepene Telenor stopper, er svindelforsøk på utrygge nettsider. De siste tre månedene i 2023 blokkerte Telenor hele 293 millioner svindelsider. Blokkeringene gjøres med sikkerhetsfiltrene Nettvern og Nettvern+, som er utviklet og driftet av Telenor.

Beskytter deg mot nettsvindel

Nettvern+ er et sikkerhetsfilter som blokkerer utrygge nettsider og beskytter deg mot svindel – også quishing.

Tjenesten er inkludert i alle bredbåndsabonnement og utvalgte mobilabonnement fra Telenor.

Hva med koder i det offentlige rom?

Scanner du en QR-kode på en restaurant, en plakat eller på andre fysiske plasser, lønner det også følge med.

Ifølge Busch i Telenor er det veldig tidkrevende for svindlere å utnytte seg av disse flatene, men han anbefaler likevel alltid å være på den sikre siden.

– Hvis svindlere skal operere i byrommet, må de jo fysisk bytte ut QR-kodene eller plassere ut koder. Det er nok ikke så vanlig, men min anbefaling er å likevel alltid holde et øye med nettsiden du kommer inn på fra en QR-kode. Se over nettadressen, så har du gjort det du kan, sier han.

Eksempel på ekte og falsk url
SER DU HVILKEN SOM ER EKTE? Svindlerne oppretter gjerne nettadresser som ligner på den ekte adressen. Øverst i dette bilde ser du en ekte URL. Under ser du en typisk falsk adresse.


Busch har også et siste viktig tips som kan gjøre deg tryggere:

– Bruk kun kamera-appen din for å scanne kodene. Ikke last ned egne apper for QR-scanning.

Årsaken er at tredjepartsapper er kjent for å kreve penger og overvåke brukeren.

Åpne kameraet på mobilen din, rett kameraet over koden – og trykk på lenken som dukker opp.

Klikk her for å se hvilke Telenor-abonnement som har Nettvern+ inkludert.

*Tallet er basert på et gjennomsnitt av blokkeringer gjort av Nettvern og Nettvern+ i Q4 2023.