Quishing: Når QR-koder blir svindelverktøy

QR-koder har blitt en naturlig del av hverdagen vår, fra menyer på restauranter til parkeringsbetaling. Men denne praktiske teknologien har også åpnet en ny dør for svindlere. Fenomenet kalles quishing, og det sprer seg raskt. 

Hvis du kom inn på denne artikkelen via en QR-kode på LinkedIn, skannet du egentlig uten å vite hvor den førte deg… 

Akkurat slik starter mange reelle angrep. En QR-kode kan være mer enn et raskt snarveivalg. Den kan lede deg til falske innloggingssider (phishing). Starte nedlasting av skadelig innhold (malware). Gi angripere spor om hvem du er og hvor du jobber (rekognosering). Være ett ledd i en større kjede av forberedelser til et angrep. 

Hvorfor er dette farlig? 

Hackere bygger sakte opp et bilde av virksomheten din – steg for steg. En enkel QR-scan kan være startpunktet. Neste steg kan være phishing, kompromittering eller utnyttelse av sårbare systemer. 

Denne QR-koden var uskyldig. Den neste kan være starten på et alvorlig angrep. Vil du være blant dem som forstår hvordan hackere faktisk jobber – og hvordan du kan stoppe dem? Les videre: 

Hva er quishing? 

Quishing er en form for phishing der svindlere bruker manipulerte QR-koder for å lure folk til å oppgi personlig informasjon, bankdetaljer eller til og med installere skadevare. Ofte skjer det ved at ekte koder dekkes til med klistremerker som leder til falske nettsider. 

Hvor stort er problemet? 

• Over 26 millioner mennesker globalt har blitt utsatt for ondsinnede QR-koder. 

• Rundt 26 % av alle skadelige lenker distribueres nå via QR-koder. 

• I Storbritannia er bilførere særlig utsatt: bare i 2024 ble det rapportert 1 386 tilfeller av svindel med falske QR-koder på parkeringsautomater. De første tre månedene av 2025 alene var tallet allerede 502. 
• Totale økonomiske tap i Storbritannia anslås til omtrent 3,5 millioner pund det siste året. 

Hvorfor fungerer det? 

Grunnen er enkel: QR-koder skjuler destinasjonen sin. Når du skanner en kode, ser du ikke nødvendigvis hvilken nettside du havner på før det er for sent. Pandemien gjorde QR-koder mer utbredt, og det utnytter svindlerne. 

Hvordan kan du beskytte deg? 

Her er noen enkle råd for å unngå å bli offer: 

1. Ikke skann alt du ser: vær skeptisk til QR-koder i offentlige rom, spesielt på plakater eller parkeringsautomater. 

2. Skriv inn nettadressen selv: særlig når det gjelder betaling. 

3. Sjekk URL nøye: se etter stavefeil, rare domener eller manglende HTTPS. 

4. Bruk sikkerhetsapper: antivirus og identitetsbeskyttelse kan gi ekstra trygghet. 

5. Ikke la deg presse: svindlere spiller ofte på hastverk eller frykt (sosial manipulering). 

6. Rapporter mistenkelige QR-koder: til banken, myndigheter eller parkeringsselskapet. 

7. Bruk multifaktor-autentisering (MFA): et ekstra lag beskyttelse dersom noe skulle skje. 

QR-koder er praktiske, men de er også blitt en favoritt blant svindlere. Neste gang du vurderer å skanne en kode, stopp opp et øyeblikk og tenk: Kan jeg stole på denne? Litt ekstra oppmerksomhet kan spare deg for både penger og frustrasjon. 

Kilder 

• CNBC: Cybersecurity scams: "Quishing" QR code consumer risks 

• The Guardian: "Pay here": The QR Code "quishing" scam targeting drivers 

• TechRadar: QR codes are being weaponized in new quishing attacks 

• Tom’s Guide: Millions hit in quishing attacks 

• SAN: As QR code use grows, so do quishing scams 

• Alarming QR Code Phishing Statistics You Must Know in 2025 

• 2025 QR Code Phishing Trends: In-Depth Analysis of Rising Quishing Statistics