Sådan forhindrer du quishing eller QR-kodesvindel
Du har sikkert scannet snesevis af QR-koder denne måned uden at tænke nærmere over det – på en restaurant, ved en parkometer eller måske ved en betalingsterminal i kassen. Den automatiske tillid er netop det, svindlere udnytter i øjeblikket, og tallene er svære at ignorere.
Phishing via QR-koder – bedre kendt som quishing – steg med 587 % fra 2022 til 2023 og steg yderligere 25 % i 2025, hvor over 26 millioner amerikanere allerede er blevet sendt til ondsindede websteder på denne måde. Og her kommer det ubehagelige: Kun 39 % af forbrugerne kan pålideligt spotte inficerede QR-koder, før det er for sent, hvilket betyder, at langt størstedelen scanner helt blindt.
Så hvad foregår der egentlig, hvordan klarer angriberne det, og hvad kan du gøre ved det? Lad os se nærmere på det.
Quishing (QR + phishing) er en praksis, hvor man skjuler farlige links inde i QR-koder for at omdirigere folk til falske hjemmesider, stjæle loginoplysninger eller installere malware. Tænk på det som et klassisk QR-kode-hack – men pakket ind i et format, som det menneskelige øje simpelthen ikke kan afkode.
Det er det centrale problem med QR-kodesikkerhed: i modsætning til et almindeligt link i en e-mail, som du kan holde musen over og få et eksempel på, afslører en QR-kode intet, før din browser allerede har indlæst destinationen. Der er ingen forkert stavet domæne at fange, ingen mistænkelig ankertekst at lægge mærke til. Faren ved QR-koder er usynlig ved design – og det er netop det, der gør quishing-phishing så effektivt sammenlignet med traditionelle svindelforsøg.
Derfor optrådte QR-koder i 22 % af alle phishing-angreb i 2024–2025. De omgår de fleste automatiske e-mailfiltre, fordi sikkerhedsværktøjer ikke kan læse den URL, der er kodet inde i et billede.
At forstå det fulde trusselsbillede ved QR-koder hjælper dig med at genkende trusler, før du bliver offer. Her er de mest almindelige angrebsmønstre i 2025.
Den mest udbredte fysiske metode involverer falske QR-kode-klistermærker, der placeres direkte over legitime koder – på parkometer, restaurantborde, trafikskilte eller butiksudstillinger. Du tror, du åbner et link til kortet eller betaler ved en betalingsterminal. I virkeligheden sendes dine kortoplysninger direkte til en svindlers falske portal. En hurtig fysisk inspektion – hvor du tjekker, om koden sidder fladt eller ser ud som om den er lagt i lag – kan redde dig helt fra denne.
Da folk typisk scanner QR-koder med deres telefoner, omgår de indlejrede URL'er sikkerhedsværktøjer på computeren, såsom firewalls og URL-blokkere. Dette gør hacking via e-mail særligt effektivt. Beskeden ser ud som om den kommer fra Microsoft, din bank eller din virksomheds IT-afdeling – komplet med logoer og professionel formatering.
Hele 27 % af disse quishing-angreb bruger falske advarsler om multifaktor-autentificering: "Din session er udløbet – scan for at bekræfte igen." Den presserende tone er designet til at forhindre dig i at tænke dig om en ekstra gang.
Dette er en af de mere oversete farer ved at scanne QR-koder: Alene i midten af 2024 blev der opdaget en halv million phishing-e-mails med QR-koder indlejret i PDF-vedhæftninger. Dokumentet ser legitimt ud – en faktura, en oversigt over ydelser, en leveringsmeddelelse – og QR-koden indeni fremstår som en praktisk genvej. FTC har også påpeget en stigning i svindel via fysisk post, hvor links til malware via QR-koder ankommer trykt på falske pakkesedler eller regninger for forsyningsselskaber.
Den nyeste og mest bekymrende udvikling inden for quishing-cybersikkerhedstrusler involverer AI-genererede phishing-sider, der næsten ikke kan skelnes fra de ægte. Angribere kan nu på få minutter oprette en overbevisende falsk reservations- eller PayPal-login-side, der er skræddersyet til et specifikt mål, med realistisk branding og personlig tekst. Dette har gjort forebyggelse af QR-kode-svindel betydeligt sværere for både enkeltpersoner og organisationer.
Men truslen rækker langt ud over falske login-sider. AI bruges nu i alle faser af angrebsforløbet – fra valg af mål til levering til unddragelse.
Den praktiske implikation er ligetil: de visuelle og kontekstuelle signaler, der engang hjalp folk med at identificere et fupnummer, er ved at blive upålidelige. Skepsis over for kilden – ikke kun udseendet – er nu det vigtigere filter.
Sikkerhedsrisiciene ved QR-koder er ikke jævnt fordelt. Nogle brancher er udsat for en dramatisk højere risiko på grund af arten af deres brug af QR-koder og værdien af de data, de håndterer.
| Branche | Hvorfor den er mål for angreb | Almindelig angrebsvektor |
|---|---|---|
| Finans og bank | Værdifulde loginoplysninger, betalingsdata | Falske login-sider til bankapps, forfalskede PayPal-/Venmo-portaler med indsamling af loginoplysninger |
| Sundhedsvæsenet | Følsomme patientdata, ældre systemer | Falske patientformularer sendt via e-mail, QR-koder på trykte indskrivningspapirer |
| Uddannelse | Stort brugergrundlag, lavere sikkerhedsbevidsthed | Falske Wi-Fi-loginportaler på campus, QR-koder i PDF-kursusmateriale |
| Detailhandel og e-handel | Betalingsbehandling, stor kundetrafik | Klistermærkesvindel over legitime betalingsterminaler, falske rabat- eller loyalitetskoder |
| Restauranter og turisme | Høj brug af QR-koder, offentlig placering | Udskiftning af QR-koder på menukort med falske bestillingssider, falske Wi-Fi-portaler i lobbyer |
| Regering | Udnyttelse af offentlighedens tillid | Falske ansøgningsskemaer, forfalskede skattebetalingsportaler, der efterligner officielle hjemmesider |
| Logistik | Pakkelevering med hast | Falske sporings-URL'er sendt via SMS, QR-koder på forfalskede leveringssedler |
| Ejendomme | Transaktioner af høj værdi | Falske ejendomsannoncer, falske dokumentunderskriftsformularer med tyveri af legitimationsoplysninger |
Detailhandelsmedarbejdere har den højeste fejlprocent, når det gælder opdagelse af ondsindet aktivitet via QR-koder, mens finans, produktion og sundhedspleje konsekvent er blandt de mest udsatte sektorer. Det er især værd at bemærke, at sikkerhedsproblemer med QR-koder inden for sundhedsplejen har særligt alvorlige konsekvenser – patientdata, forsikringsoplysninger og interne systemer står alle på spil.
Opret
QR-kode nu!
Indsæt dit QR-kodelink, tilføj navn til din QR, vælg indholdskategori og generer!
Her er en praktisk oversigt over, hvordan du kan beskytte dig – uanset om du er en privat bruger, en erhverv eller ansvarlig for markedsføringsmateriale, der indeholder QR-koder.
De fleste moderne smartphones viser dig destinationslinket umiddelbart efter scanningen, inden din browser indlæser noget. Denne ti sekunders vane er grundlaget for sikkerheden ved QR-koder – spring den ikke over.
Når du tjekker URL'en, skal du holde øje med:
Brug en sikker QR-kodescanner-app – ikke bare din telefons standardkamera. En ordentlig QR-kode-sikkerhedstjekker vil markere kendte ondsindede domæner, før der åbnes noget, hvilket giver dig et ægte beskyttelseslag i stedet for blot bekvemmelighed.
Detektion af manipulation er et reelt problem på steder med stor trafik. Før du scanner noget offentligt, skal du kigge nøje efter: sidder koden tæt på overfladen, eller ser den ud til at være let hævet? Er kanterne rene, eller ser det ud til at være et klistermærke, der er sat oven på noget andet?
Dette er især vigtigt ved parkometer, transportstationer og alle andre steder, hvor sikkerheden ved betaling via QR-koder er på spil – netop de steder, som svindlere oftest går efter, fordi hastværk og distraktioner spiller til deres fordel.
Det er her, QR-phishing gør mest skade. Legitime virksomheder – banker, softwareudbydere, HR-afdelinger – beder dig ikke om at scanne en QR-kode for at bekræfte din identitet eller nulstille din adgangskode via e-mail. Hvis du modtager en sådan besked, skal du gå direkte til virksomhedens officielle hjemmeside ved at indtaste adressen manuelt.
Scan aldrig en QR-kode fra et billede eller en PDF-vedhæftet fil, du ikke forventede, uanset hvor officiel den ser ud. Dette gælder også videresendte WhatsApp-beskeder og SMS-beskeder – hackere, der bruger QR-koder, har bevæget sig langt ud over e-mail.
Ikke alle scanningsapps tilbyder samme beskyttelsesniveau. Et almindeligt kamera læser blot mønsteret – en sikker QR-kodescanner krydstjekker aktivt destinations-URL'en mod trusselsdatabaser i realtid. Søg efter apps, der eksplicit tilbyder sikkerhedsfunktioner til QR-kodelæsning: URL-forhåndsvisning, malware-detektion og domæne-reputationskontrol.
At verificere QR-koder, før du handler på dem, er den mest effektive vane, du kan opbygge. Hvis en app ikke viser dig linket, før du åbner det, skal du finde en, der gør det.
Vær opmærksom på disse røde flag uanset konteksten – uanset om du scanner en QR-kode til en side på sociale medier, et Wi-Fi-netværk, en vCard-kontakt eller et betalingslink:
Fejl sker – her er hvordan du begrænser skaden. Afbryd forbindelsen til Wi-Fi og mobildata med det samme for at afbryde kommunikationen med angriberens server. Kør en scanning ved hjælp af en pålidelig mobil sikkerhedsapp. Skift alle adgangskoder, der er indtastet efter scanningen, og prioriter finansielle og arbejdsrelaterede konti. Tjek din installationshistorik i App Markets for ukendte installationer, tilbagekald ukendte tilladelser, og kontakt straks din bank, hvis der er tale om betalingsoplysninger.
Hvis din organisation bruger QR-koder i markedsføringen, e-handelsprocesser, ejendomsannoncer, indskrivningsformularer i sundhedssektoren eller restaurantmenuer, er det en del af dit ansvar over for brugerne at sikre QR-koderne.
Effektive sikkerhedsfunktioner for QR-koder til virksomheder omfatter brug af stiliserede koder med dit logo og dine brandfarver (som er sværere at forfalske på en overbevisende måde), tydelig kommunikation til brugerne om, hvad de kan forvente at se efter scanning, og rutinemæssig inspektion af offentligt tilgængelige koder for tegn på manipulation.
Derudover er sikkerheden ved valget af QR-kodegenerator afgørende. En virkelig sikker QR-kodegenerator kontrollerer destinations-URL'en allerede ved oprettelsen – og blokerer dermed ondsindede links, spam og forbudt indhold, inden koden overhovedet bliver offentliggjort. Me-QR gør netop dette: Hver eneste dynamiske QR-kode, der genereres via tjenesten, kontrolleres automatisk for malware, phishing-indhold og overtrædelser af retningslinjer, så hverken du eller dine kunder udsættes for sikkerhedsrisici via jeres egne materialer.
Farerne ved at bruge QR-koder ligger ikke i selve teknologien – de ligger i, hvor koden fører hen, og om du gider at tjekke det. At være sikker handler ikke om at undgå QR-koder – det handler om at vide, hvad du skal kigge efter, før du scanner.
Tjek URL'en. Undersøg den fysiske kode. Brug en QR-sikkerhedsscanner, der foretager verifikationen for dig. Svindlerne bag disse QR-kode-hacks regner med, at folk er på autopilot. Og statistisk set har de ret – 61 % af folk scanner stadig uden at tjekke, hvor koden fører hen. Det tal er den egentlige sårbarhed. Luk den, og du har allerede gjort mere end de fleste.
Administrer dine QR-koder!
Saml alle dine QR-koder ét sted, se statistik, og skift indhold ved at oprette en konto
Tilmeld dig
Var denne artikel nyttig?
Klik på en stjerne for at bedømme den!
Tak for din stemme!
Average Rating: 5/5 Stemmer: 2
Vær den første til at bedømme dette opslag!
Opret koder med vores gratis QR-generator af koder. Forståeligt interface, variation i valg af typen af din QR-kode, mulighed for at se statistik!
Download vores app
Nu er det enkelt og nemt at oprette og scanne QR-koder!
Legal
Vores nyhedsbrev
Opret koder med vores gratis QR-generator af koder. Forståeligt interface, variation i valg af typen af din QR-kode, mulighed for at se statistik!
Download vores app
Nu er det enkelt og nemt at oprette og scanne QR-koder!
Copyright © 2018- Me-Team
