Idag scannar de flesta minst en QR-kod dagligen via mobilen, som ett led i flerfaktorsautentisering eller för att ta del av reklamerbjudanden, och i och med införandet av digitala ID-kort sommaren 2023 har miljoner svenskar också en personlig QR-kod kopplad till sin identitet.
Att QR-koder blivit en självklar del av vardagen är en av de viktigaste anledningarna till att falska koder i allt större utsträckning används som cyberbrottsverktyg, konstaterar Cisco Talos, Ciscos organisation för cyberhotforskning och analys, i ett nytt blogginlägg. Medan människor över tid har vant sig vid att betrakta bilagor och länkar i e-postmeddelanden med misstänksamhet, finns inte samma långvariga träning när det gäller QR-koder. Det innebär också möjligheter att kringgå de vanligaste säkerhetsåtgärderna.
– Många företagsdatorer och enheter har inbyggda säkerhetsverktyg som är byggda för att upptäcka nätfiske och hindra användare från att öppna skadliga länkar. Men de verktygen är inte längre effektiva när en privat enhet blir del av kedjan. När måltavlan använder sin egen mobil för att scanna en falsk QR-kod förändras attackytan eftersom säkerhetsprotokoll och övervakningssystem har mindre kontroll och överblick över personliga enheter. Och många e-postsäkerhetsprogram saknar förmågan att upptäcka falska QR-koder på samma sätt som de skulle med bilagor, skriver Jonathan Munshaw, redaktör på Cisco Talos.
Flera säkerhetsleverantörer har uppmärksammat den kraftiga ökningen av QR-kodbedrägerier, framför allt under det senaste halvåret. Cisco Talos lyfter fram några sätt att minska risken, där det vikigaste är att utbilda anställda att bedrägeriformen växer snabbt. Om en QR-kod är något annat än den utger sig för att vara finns det ofta andra varningssignaler, på samma sätt som i andra nätfiskefdörsök, exempelvis stavfel i den tillhörande texten eller att koden ser lågupplöst och suddig ut.