Quishing: Den nye QR-svindelen du bør vite om
I en verden der alt digitaliseres – fra menyer på restauranter til betaling på parkeringsautomater – har QR-koder blitt en fast del av hverdagen vår. Men dette har en negativ side.
En ny og raskt økende type svindel, kalt quishing, sprer seg nå i rekordfart. Dette er ikke bare et teknisk problem, men et reelt sikkerhetsproblem som rammer vanlige folk hver eneste dag.
📌 Quishing = QR + Phishing
Hva er egentlig «quishing»?
Quishing er en phishing metode der svindlere bruker QR-koder til å lure deg inn på falske nettsider, hvor de kan:
- Stjele personlig informasjon
- Få tilgang til bankkontoer
- Infisere enheten din med skadelig programvare
Svindlerne kan plassere QR-kodene fysisk – for eksempel over eksisterende koder på plakater – eller sende dem via e-post og SMS.
Hvorfor fungerer det så bra?
QR-koder er i utgangspunktet visuelt uforståelige. Det er umulig for deg å se hvor en QR-kode leder før du skanner den – og da kan det allerede være for sent. I tillegg klarer ikke alle e-postfiltre og sikkerhetsprogrammer å fange opp ondsinnede QR-koder i bilder og PDF-filer.
Det gjør det til et perfekt verktøy for hackere og svindlere.
Skremmende statistikk
Ifølge en artikkel fra NBC News:
- 26 % av alle phishing-forsøk bruker nå QR-koder
- Over 26 millioner mennesker har blitt lurt av quishing
- 73 % av amerikanere innrømmer å ha skannet en QR-kode uten å sjekke hvor den førte
Og dette tallet er sannsynligvis enda høyere globalt.
Hvor foregår det?
Quishing skjer oftest på:
- Restauranter og kafeer (QR-menyer)
- Parkeringsautomater og offentlige plakater
- Uventede pakker med QR-kode på esken
- E-poster som ser ut som de kommer fra legitime selskaper
- Annonser og flyers i posten
Svindlerne utnytter situasjoner der du handler raskt uten å tenke over det.
Slik beskytter du deg
Her er noen enkle, men viktige tiltak du bør ta i bruk:
✅ Skann aldri ukjente QR-koder
Hvis du finner en QR-kode i offentligheten eller får en uventet e-post som inneholder en QR-kode – tenk deg om to ganger før du skanner den.
✅ Sjekk lenken før du klikker deg videre
Mange QR-lesere viser deg lenken før den åpnes. Se nøye etter uvanlige domenenavn, stavefeil eller mistenkelige endelser som «.tk» eller «.xyz».
✅ Bruk offisielle apper eller skriv inn nettadressen selv
Om du skal betale for parkering eller kontakte banken din anbefales det å gå direkte til den offisielle nettsiden.
✅ Installer en QR-leser med sikkerhetsfunksjoner
Flere apper tilbyr beskyttelse ved å skanne koder og gi deg advarsler før du åpner noe potensielt farlig.
✅ Aktiver tofaktorautentisering (2FA)
Dette gir deg et ekstra lag med sikkerhet dersom noen prøver å få tilgang til kontoene dine.
Til slutt: Bruk sunn fornuft.
QR-koder er utrolig praktiske – men nettopp derfor er de også attraktive for svindlere. Med noen enkle forholdsregler kan du unngå å bli et lett bytte.
Neste gang du vurderer å skanne en tilfeldig QR-kode – spør deg selv:
Stoler jeg egentlig på hvor dette leder?
Kilde:
NBC News – QR code scams are on the rise: What to know (publisert juli 2025)