Advarer mot QR-koder

Svindlere i Portugal har satt QR-koder på kartet hos sikkerhetseksperter i Norge. For noen uker siden ble det hengt opp reklameplakater for lån hos DNB i flere portugisiske byer, på busser, i handlegater og på kjøpesentre.

Svindlere lurte et reklamebyrå til å lage disse plakatene, som inneholdt QR-koder hvor man angivelig kunne søke om lån mot at man betalte et lite gebyr.

Dette gebyret ble inntektskilden for svindlerne.

– Det er sykt frekt, men langt fra uvanlig, sier sikkerhetsspesialist Torgeir Pettersen i Frende Forsikring i en pressemelding.

Lett å misbruke

Frende Forsikring advarer nå nordmenn mot QR-koder.

– Tenk hvor enkelt det er å bare sette et klistremerke med en falsk QR-kode på en meny, på en ladestasjon for elbil, ved siden av et ladepunkt på flyplassen, på en bussholdeplass eller offentlige steder der vi er vante med å finne slike, sier Pettersen.

Under pandemien ble mange vant med å skanne QR-koder på utesteder og restauranter, for å bestille mat og drikke levert til bordet.

Ny svindelmetode oppdaget i Norge

Dette er noe svindlere kan utnytte, påpeker Pettersen.

– Det tryggeste er å ikke skanne QR-koder, hvis du kan la være. Hvis du absolutt må skanne, for eksempel for å bestille mat på en restaurant, bør du sjekke om URL-en eller domenet ser ekte ut. Du bør også bruke kredittkort når du betaler, da er du mye bedre stilt hvis du går på en smell, sier han.

Nordmenn lar seg også lure.

I en undersøkelse Norstat har gjort for Frende, sier 28 prosent at de har blitt svindlet digitalt, én eller flere ganger. Undersøkelsen viser også at de under 30 oftest blir svindlet og at det skjer flere menn enn kvinner.

VANLIG: Veldig mange restauranter tilbyr fremdeles gjestene sine muligheten til å bestille mat og drikke gjennom en QR-kode på bordet. Eksperter oppfordrer alle til å følge med på lenken de sendes til, for å være trygg på at det er restaurantens side og ikke en svindel. Foto: Ellen Kessel / TV 2

Kan komme mer av dette

Han advarer også folk mot å laste ned apper via QR-koder.

Sikkerhetsspesialisten opplyser at dette kan være en metode for svindlere som vil ta over mobiltelefonen din gjennom å installere skadevare forkledd som en legitim app.

Dette rammer hovedsakelig Android-brukere, poengterer Pettersen.

– Rådet er å ikke installere noe via en QR-kode i det hele tatt, sier han.

Lederen for DNBs Financial Cybercrime Center, Sebastian Takle, gikk også ut med en advarsel mot QR-koder etter at storbankens logo ble misbrukt i Portugal.

– Denne typen svindel kan vi komme til å se mer av. Her har reklamebyrået tapt penger fordi de lot seg lure. Hvor mange andre som er blitt lurt, vet vi ikke, sa Takle i juni.

Tre trender

Johannes Myhre Vallesverd fra Nasjonal kommunikasjonsmyndighet (Nkom), leder Norges ekspertgruppe mot digital svindel. Dette er et samarbeid med blant andre Økokrim, Finans Norge og mobilsektoren.

Han ser tre trender nå.

– Mens vi er i feriemodus, risikerer vi at svindlere nyter godt av våre digitale ferievaner. I tillegg har vi mer penger å forbruke, sier Vallesverd i en pressemelding.

De tre svindelmetodene han ser spesielt mye for tiden, er spoofing av utenlandske numre, SMiShing og kontokapring i sosiale medier.

Spoofing er når svindleren urettmessig «låner» et telefonnummer, for å øke sjansen for at mottaker besvarer samtalen.

TV 2 har nylig fortalt om en kvinne i 30-årene som ble lurt for 90.000 kroner gjennom denne metoden.

SMiShing er fisking etter informasjon via tekstmelding, hvor svindlerne sender deg en lenke de forsøker å lure deg til å klikke på.

Og kontokapring i sosiale medier er når hackere overtar kontoen din hos steder som Instagram og Facebook. Dette kan misbrukes på flere måter, som for å tilegne seg informasjon om deg som kan misbrukes senere eller forsøke å svindle vennene dine.

Datingapper

Nordeas svindelekspert Marte Pernille Gran Nykaas sier til TV 2 at de gjennom våren og forsommeren har sett en økning i svindelforsøk fra Asia.

– De svindeltypene vi ser mest av er phishing og kjærlighetssvindel, for eksempel via datingapper og sosiale medier, sier Nykaas.

Hun oppfordrer bankens kunder til å være på vakt og kritiske til mennesker de møter på nett og datingapper.

– Ikke send penger eller personlig informasjon til ukjente, heller ikke om du har sett dem på kamera. Det er viktig å være klar over at vi lever i en tid der kunstig intelligens kan brukes til å lage såkalte «deepfakes», som kan se ut som tilsynelatende realistiske videosamtaler, poengterer Nykaas.

SER ØKNING: Marte Pernille Gran Nykaas forteller at også Nordea ser en økning i svindelforsøk fra Asia. I framtiden kan problemet bli enda større. Foto: Nordea

Hun forteller at bankene i Norge har gode verktøy for å stoppe svindelforsøk, og at dette minimerer de økonomiske tapene.

– Men det kan medføre skuffelse og sorg i saker der man tror man sender penger til en romantisk partner, som viser seg å være en svindler. 

Øker kraftig

Økokrim anslår at tapene fra anmeldte bedragerier var på mer enn to milliarder kroner i fjor. I tillegg regner Økokrim med at det er store mørketall her, fordi cirka en tredjedel av bedrageriofre lar være å anmelde.

– Vi snakker om bedragerier som et samfunnsproblem. Hvis vi tenker oss at kriminelle sitter igjen med over to milliarder kroner, som de reinvesterer i videre kriminalitet, er det alvorlig, sier avdelingsdirektør i Økokrim, Gunnar Holm Ringen, i en pressemelding. 

Økokrims tall viser at svindlerne lurte nordmenn for 2,13 milliarder i 2024, mot 864 millioner i 2020. Dette innebærer en økning på 150 prosent på bare fire år.

Investeringsbedrageri, hvor ofrene lures til å gjøre en falsk investering, står for den største andelen med  et beregnet utbytte på 300 millioner i fjor.