Eksperter advarer: QR-svindel rammer stadig flere

 QR-svindel kalles også for quishing. 

Det siste året har antallet svindel-e-poster med QR-koder økt eksplosivt. © Shutterstock

Svindlere har fått et nytt våpen i kampen for å lure til seg påloggingsinformasjon, nemlig QR-koder. Nye tall viser at antallet phishing-angrep med QR-koder har økt betydelig i løpet av 2026.

AvMartin Lorentsen Komputer for alle

 QR-koder finnes i dag overalt. Du ser dem på plakater, på restauranter, på pakker og i e-post, og de færreste har betenkeligheter ved å skanne dem. Det er nettopp denne tilliten svindlerne nå utnytter i en ny bølge av phishing-angrep.

En undersøkelse fra Microsoft viser at såkalt QR-phishing, også kjent som «quishing», er i kraftig vekst.

I første kvartal av 2026 økte antallet QR-baserte phishing-angrep med 146 prosent, mens angrep der QR-koden er plassert direkte i e-posten, økte med hele 336 prosent bare i mars.

Samtidig advarer sikkerhetsselskapet Acronis om at svindlerne blir stadig flinkere til å skjule fellene sine i QR-kodene.

Derfor har QR-koder blitt populære blant svindlere

Tradisjonell phishing baserer seg ofte på koblinger i e-post eller sms som du blir lurt til å klikke på for å komme inn på svindlernes falske, farlige nettsider.

Problemet for svindlerne er at mange e-postsystemer normalt kan skanne teksten i en e-post og identifisere svindel.

QR-kodene er imidlertid integrert direkte i e-posten som et bilde i stedet for å være en vedlegg eller en kobling, og da blir det vanskeligere for sikkerhetssystemene å oppdage faren.

Når du skanner QR-koden med mobilen, åpnes dessuten nettsiden direkte i telefonens nettleser. Dermed omgår også svindlerne antivirusprogrammer du har installert på pc-en, men sannsynligvis ikke på mobilen.

Slik foregår QR-svindel via e-post

Vanligvis mottar du en e-post som ser ut til å komme fra en bank, arbeidsgiveren eller en annen bedrift.

I e-posten er det en QR-kode som du blir bedt om å skanne med mobilen for å for eksempel tilbakestille et passord, bekrefte en konto, oppdatere betalingsinformasjon eller åpne et viktig dokument.

Når QR-koden skannes, sendes du videre til en falsk påloggingsside som er designet for å stjele brukernavn, passord eller annen følsom informasjon. Hvis du oppgir sensitive opplysninger her, blir de stjålet for så å bli misbrukt på et senere tidspunkt.

Slik unngår du å bli lurt

  • Ikke skann QR-koder fra uventede meldinger.
  • Vær skeptisk hvis du blir bedt om å logge inn eller oppgi personopplysninger.
  • Sjekk alltid nettadressen før du skriver inn passord.
  • Gå direkte til bedriftens nettside i stedet for å bruke QR-koden.
  • Aktiver tofaktorautentisering på viktige kontoer.
  • Jo mer presserende meldingen virker, desto større grunn er det til å være på vakt.

Angrepene blir stadig mer overbevisende

Tidligere var mange falske QR-koder relativt primitive og så bare ut som en hvilken som helst annen QR-kode. Slik er det ikke lenger.

Ifølge sikkerhetsselskapet Acronis bruker svindlerne nå i økende grad spesialdesignede QR-koder med logoer, farger og grafiske elementer.

Dette får dem til å fremstå som mer profesjonelle og troverdige, siden de benytter det samme grafiske uttrykket som den angivelige avsenderen.

Kommentarer

Legg inn en kommentar

Populære innlegg fra denne bloggen

Ting du helt unødvendig betaler for på mobilen: uten å vite det

Bilde
  Du betaler kanskje for dette hver måned – uten å vite det.   Noah Romsdal Hallundbæk Sørensen , 15. september 2025 - Teksiden     Mange nordmenn betaler hver måned for mobilfunksjoner og tjenester de verken bruker eller trenger. Det skjer ofte i det stille – gjennom små beløp, prøveperioder eller abonnementer som bare fortsetter. Her er ti typiske feller som tømmer mobilregningen din, uten at du merker det. Unødvendige mobilabonnementer og tilleggstjenester Foto: AYO Production / Shutterstock.com Flere mobilabonnementer inkluderer tillegg som musikk, antivirus eller utlandstjenester du kanskje aldri har brukt. Ofte ble de aktivert ved kjøp – og glemt siden. Betalingsapper du ikke bruker Foto: Vladimka production / Shutterstock.com Mange apper krever engangsbetaling eller månedlig abonnement. Har du fortsatt bruk for den fotoredigerings-appen du lastet ned i fjor? Sjekk hva du faktisk bruker – og hva som bare trekker penger. Strømmetjen...
Les mer

KI - kunstig intelligens er tatt i bruk ved Sykehuset Telemark

Bilde
  – Største gevinsten er for pasientene Tidligere har pasienter måttet vente flere timer på akuttmottaket for å få svar, men med denne løsningen slipper de det. Pia Høydalsvik og Andreas Tveten jobber som radiografer på Sykehuset Telemark.  Foto:  Kamilla Haugen Kamilla Haugen Journalist Varden Greit å vite om denne saken ·        Sykehuset Telemark har implementert kunstig intelligens for å raskt oppdage brudd, noe som reduserer ventetiden betydelig. ·        Løsningen, brukt siden september i fjor, analyserer røntgenbilder på 30 sekunder til ett minutt. ·        Radiologers endelige gjennomgang sikrer nøyaktighet, mens KI-verktøyet sparer tid og frigjør ressurser. ·        Løsningen har ført til at 40 % av pasientene har sluppet å unødvendig vente på røntgensvar. ·        Pasientsikkerhet opprettholdes ...
Les mer

Digitale reisetips

Bilde
  Det er viktig å være trygg på internett, selv i ferien og på reise. Når du reiser, er det mye å huske på. Her finner du noen viktige digitale reisetips du bør tenke på før du reiser, og mens du er på reise. Skal du ut og reise i sommer, bør du ta med deg våre digitale reisetips. Kilde: Norsis Før du reiser Med senkede skuldre og feriefølelsen på plass, er det lett å bli mindre kritisk. Derfor er det lurt å også tenke på din digitale sikkerhet før og under ferien. Noen forberedelser du bør gjøre før du reiser, kan være tidkrevende. Derfor bør du starte med dette noen dager før reisen. Her er noen gode digitale tips som gjør årets sommerferie mer trygg og avslappende: Ta med fulladet powerbank for sikker ladning på reisen På offentlige ladestasjoner hvor det er en USB-kontakt, har du ikke kontroll på hva som er koblet til bak kontakten. I verste fall kan det være skadelig programvare. For å unngå risikoen ved å bruke offentlige ladestasjoner er det tryggere å bruk...
Les mer