Mange bruker QR-koder når de bestiller mat og drikke på puber, restauranter og utesteder. Det er enkelt, raskt og praktisk – spesielt når man sitter med venner og følger en spennende VM-kamp på storskjerm.
Men nå advarer ice om en svindelmetode som kan ramme nettopp slike situasjoner.
Svindlere kan nemlig sette opp falske QR-koder for å lure folk til å gi fra seg kortinformasjon.
Slik fungerer svindelen
Metoden kalles quishing, en kombinasjon av QR-kode og phishing.
Svindelen går ut på at kriminelle plasserer en falsk QR-kode over den ekte koden på et bord, en meny eller et skilt. Når kunden skanner koden, blir vedkommende sendt til en falsk betalingsside.
Der kan svindlerne forsøke å hente ut personlig informasjon og bankdetaljer.
– Vi vet at kunder kan risikere å bruke en QR-kode en svindler har klistret over utestedets egen. Når du scanner QR-koden så kommer du videre til siden for betaling. Etter at du du har tastet inn betalingsinformasjon, så bruker en svindler kun noen sekunder på å lagre dine kortdata og tappe kortene, advarer svindelekspert hos ice, May Liss Rafoss.
Kan utnytte VM-stemningen
Under fotball-VM samles mange på puber og utesteder for å se kamper sammen. Da kan det være fristende å bestille rett fra bordet med QR-kode, i stedet for å forlate kampen for å gå i baren.
Det er nettopp slike situasjoner svindlere kan forsøke å utnytte.
ice opplyser at de kjenner til at denne typen svindel allerede har skjedd i Norge, og at dialog med andre sikkerhetsmiljøer tyder på at metoden er i vekst.
– Vi kjenner til at dette allerede har skjedd i Norge, og dialog med andre sikkerhetsmiljøer tilsier at dette er en svindelmetode under oppblomstring. Vi ber derfor folk være årvåkne og forsikre seg om at qr-kodene de benytter, er ekte. Avtal gjerne med de du er ute med, at dere går hver sin gang til baren og bestiller der, oppfordrer May Liss Rafoss.
Slik kan du beskytte deg
Se nøye på QR-koden før du skanner. Dersom den ser ut som et klistremerke som er satt over en annen kode, bør du være skeptisk.
Sjekk også nettsiden du kommer til før du legger inn betalingsinformasjon. Virker adressen merkelig, eller ser siden annerledes ut enn forventet, bør du avbryte.
Du kan også spørre betjeningen om QR-koden er ekte, eller bestille direkte i baren dersom du er usikker.
Det viktigste rådet er enkelt: Ikke legg inn kortinformasjon før du er sikker på at du faktisk er på utestedets egen bestillingsside.
