Å bestille på restaurant, leie en bysykkel eller rutinemessig betale når du kjører inn på en parkeringsplass på en togstasjon … dette er bare noen av måtene vi skanner en QR-kode på i Spania i det daglige.
De blir sett på som en ny måte å unngå spredning av bakterier under COVID, og sparer papir og kobler umiddelbart til betalingsalternativer på mobiltelefonen din.
Men Spanias Policia Nacional har nå utstedt en klar advarsel: svindel som bruker falske klistremerker med QR-koder på offentlige steder er raskt økende.
De kaller det «QRishing», en klassisk ny form for «phishing», og lar svindlere over hele landet – og ofte basert i utlandet – ta kontroll over telefonen din.
Landets nasjonale institutt for cybersikkerhet (INCIBE) anslår at svindelen har vokst enormt de siste årene takket være den lave kostnaden og hvor vanskelig det er å oppdage for offeret.
Storbritannias Action Fraud hevder at kriminaliteten har økt med 340 % siden i fjor, selv om de ikke oppgir tall.
Og politiet anslår at ofrene i gjennomsnitt taper 1094 euro, og noen tilfeller når opptil 45 000 euro når bedriftskontoer blir kompromittert.
Det finnes selskaper i Spania som raskt kan fastslå om noe er galt.
Et av disse er nettsikkerhetsfirmaet AnyTech365, med base i Malaga.
Direktesjef Georgi Medzhidiliev forklarer: «Svindel blir stadig mer sofistikert, og et godt eksempel på det er QR-kodesvindel.
«Skurige aktører vet at når folk parkerer, har de ofte det travelt og følger ikke nøye med. Det tar bare et sekund å skanne et klistremerke plassert over den originale QR-koden, og det er alt de trenger for å omdirigere oss til et falskt nettsted og potensielt tømme bankkontoene våre.
«Det er et subtilt triks, men svært effektivt, og det overrasker et økende antall mennesker.»
Hvordan QR-svindel fungerer
Svindelen er utrolig enkel: Svindlerne plasserer klistremerker med en falsk QR-kode på dusinvis av steder, inkludert parkeringsautomater, ladestasjoner for elbiler, offentlige sykkelbrygger og til og med bensinpumper.
Spanias nasjonale politi rapporterte en rekke nylige tilfeller på Mallorca, i Malaga og Madrid.
I Madrid ble falske koder oppdaget ved sykkelutleiehavner hos BiciMAD, mens de i Palma ble plassert på ladestasjoner for elbiler.
I Malaga prøvde svindlerne å lure sjåfører ved å sette falske parkeringsbøter på frontrutene deres, ledsaget av en QR-kode som førte til et nettsted for Generaldirektoratet for trafikk (DGT).
Selvfølgelig var det ikke det offisielle nettstedet, og da de var der, ble sjåførene oppfordret til å betale boten umiddelbart.
Som Olive Press rapporterte i juli, brukte svindlerne til og med Malaga rådhus våpenskjold på de smarte klistremerkene.
Politiet har nå advart i en rekke TikTok-er og andre innlegg på sosiale medier om at disse QR-kodene er «praktisk talt identiske med originalene».
«Det gjør det veldig vanskelig for brukeren å mistenke at de blir svindlet», sa en talsperson for Policia Nacional.
«Før du skanner, tenk deg om to ganger. En QR-kode kan ta deg til feil sted.»
I sin offisielle advarsel trekker spansk politi frem hovedpoengene:
Sjekk at QR-koden ikke har blitt manipulert. Hvis det ser ut som et overlappende eller feilplassert klistremerke, vær mistenksom. Sjekk lenken før du åpner den. Mobiltelefoner lar deg forhåndsvise URL-en. Hvis adressen ikke samsvarer med den offisielle, IKKE følg den.
Analyser nettet visuelt. En falsk side viser vanligvis tydelige ledetråder: bilder av lav kvalitet, stavefeil og meldinger som er aggressive for å generere hastverk.
Ikke installer unødvendige apper. Det som gjør disse svindelene spesielt lumske, er hvordan de etterligner legitime prosesser. Kriminelle designer falske nettsteder som ser identiske ut med offisielle parkeringsapper eller betalingsportaler.
Ofrene tror de laster ned en legitim parkeringsapp og oppretter en sikker konto, men de utleverer faktisk sin personlige og økonomiske informasjon direkte til svindlere.
De falske nettstedene inkluderer ofte overbevisende logoer, profesjonelle layouter og til og med falske sikkerhetsmerker for å virke troverdige.
«Du må ringe en ekspert på nettsikkerhet», forklarer Georgi, hvis selskap har vært et av de raskest voksende teknologiselskapene i Spania det siste tiåret. «Tid er kritisk i slike situasjoner, og det tar oss omtrent fem minutter å finne ut av det, ofte raskere.»
«Jo før noen ringer for å få råd eller hjelp, desto bedre kan vi beskytte dem mot ytterligere skade. Vi har sett tilfeller der en rask telefonsamtale reddet noen fra å miste hele sparekontoen sin.»
For nødråd om nettsikkerhet, hvis du tror du har blitt svindlet, ring AnyTech365 gratis på 951 203 538 for Spania.
