QR Code Phishing (Quishing)-bedrägerier — Hur man upptäcker falska QR-koder och förblir säker
Att skanna en QR-kod kan stjäla dina personuppgifter på några sekunder. Lär dig vad quishing är, hur du identifierar falska QR-koder och hur du skyddar dig mot QR-kodnätfiske.

QR-kodnätfiske (Quishing) — Bedrägeriet som gömmer sig i öppen dager
Du skannar en QR-kod på en restaurang för att se menyn. Du skannar en vid en parkeringsautomat för att betala. Du skannar en kod från en leveransavisering för att spåra ditt paket. Det känns helt ofarligt. Men tänk om den QR-koden inte är vad den verkar?
QR-nätfiskeattacker har ökat med 270 % månad för månad under 2025-2026, och 12 % av alla nätfiskeattacker innehåller nu QR-koder. FBI har till och med varnat för nordkoreanska hackare som använder skadliga QR-koder. Det är dags att börja behandla QR-koder med samma försiktighet som misstänkta länkar.
Vad är Quishing?
Quishing = QR + Phishing (nätfiske)
Traditionellt nätfiske skickar dig en falsk länk via e-post eller WhatsApp. Quishing använder istället en falsk QR-kod för att omdirigera dig till en skadlig webbplats. Den avgörande skillnaden? Du kan inte läsa en QR-kod med ögonen — vilket gör det ännu farligare än en textbaserad länk.
Verkliga Quishing-bedrägerier
1. Falska QR-koder på parkeringsautomater
Brottslingen placerar ett klistermärke över den legitima QR-koden
→ Du skannar det och hamnar på en falsk betalningssida
→ Anger dina kortuppgifter → stulna omedelbart
Runt om i USA har falska QR-klistermärken dykt upp på parkeringsautomater, cykeldelningsstationer och elbilsladdare. Städer som Austin, San Antonio och Houston har utfärdat offentliga varningar.
2. Falska QR-koder på restaurangmenyer
Bedragare placerar ett bedrägligt QR-klistermärke över en restaurangs riktiga menykod. Istället för menyn förs du till en sida som begär personlig information eller betaluppgifter — särskilt på platser som kräver förbeställning.
3. QR-koder i nätfiskemejl
"Ditt konto kräver säkerhetsverifiering — skanna QR-koden nedan"
→ Falsk inloggningssida
→ Företagets inloggningsuppgifter stulna
AI- och LLM-verktyg används nu för att skapa mycket övertygande nätfiskemejl med inbäddade QR-koder. Dessa kringgår traditionella e-postfilter eftersom den skadliga URL:en är gömd i bilden.
4. Falska leveransaviserings-QR-koder
"Leverans omplanerad — skanna denna QR-kod för att uppdatera din adress"
→ Falsk transportörswebbplats
→ Namn, adress och betalinformation samlas in
Textmeddelanden och mejl som utger sig för att vara från FedEx, UPS eller PostNord med QR-koder har blivit en av de snabbast växande bedrägerierna.
5 tecken på en falsk QR-kod
| # | Varningssignal | Vad du ska leta efter |
|---|---|---|
| 1 | Fysiskt klistermärke placerat över originalet | Känn på ytan — om det finns ett klistermärke ovanpå är det troligen falskt |
| 2 | URL:en matchar inte förväntad domän | Den skannade URL:en bör matcha verksamheten (t.ex. parking-city.gov, inte p4rking-pay.net) |
| 3 | Ber om personlig info eller betalning omedelbart | Legitima QR-koder kräver sällan kortuppgifter direkt |
| 4 | Inget HTTPS | Om URL:en börjar med http:// istället för https:// är anslutningen inte säker |
| 5 | Omdirigerar genom förkortade URL:er | Flera omdirigeringar som döljer slutdestinationen är en varningsflagga |
Hur man skannar QR-koder säkert
Steg 1: Använd telefonens inbyggda kamera
Din iPhone- eller Android-kamera visar en URL-förhandsgranskning innan den öppnar länken. Använd aldrig tredjepartsappar som öppnar länkar automatiskt.
Steg 2: Kontrollera URL:en innan du trycker
Läs URL:en noggrant. Matchar den den förväntade verksamheten? cityparking.gov är säkert. c1ty-parking-pay.com är det inte.
Steg 3: Ange aldrig betaluppgifter från en QR-skannad länk
Om en QR-kod leder till en betalningssida, stäng den. Gå istället direkt till den officiella appen eller webbplatsen för att genomföra din betalning.
Steg 4: Använd en QR-skannerapp med URL-kontroll
Säkerhetsfokuserade QR-skannrar kan flagga kända skadliga URL:er innan du öppnar dem.
Steg 5: Inspektera QR-koden fysiskt
På offentliga platser, kontrollera om QR-koden är ett klistermärke placerat ovanpå en annan. Om den är upphöjd, skalar av sig eller är feljusterad — skanna den inte.
Säkra QR-koder vs farliga QR-koder
Legitima användningsområden
- Wi-Fi-delning: Kaféer och hotell som tillhandahåller Wi-Fi-uppgifter via QR
- Officiella menyer: Restaurang-QR-koder integrerade i deras beställningssystem
- Betrodda betalningar: QR-koder genererade inom officiella bank- eller betalappar
- LOCK.PUB-länkdelning: Lösenordsskyddade QR-länkar med en betrodd
lock.pub-domän
Farliga varningsflaggor
- QR-koder i oönskade mejl
- Klistermärken placerade på offentliga platser av okända källor
- QR-koder på slumpmässiga flygblad, affischer eller visitkort
- QR-koder mottagna via WhatsApp eller SMS från okända avsändare
Vad du ska göra om du skannade en misstänkt QR-kod
Ingen panik. Följ dessa steg omedelbart:
- Stäng webbläsaren — om du inte angav någon information är du troligen säker
- Om du angav inloggningsuppgifter, byt ditt lösenord omedelbart
- Om du angav betaluppgifter, kontakta din bank eller kortutgivare för att spärra kortet
- Kontrollera om okända appar kan ha installerats och radera dem
- Rapportera det till Polisens internetbrottsgrupp eller din lokala cyberbrottsmyndighet
Hur LOCK.PUB använder QR-koder säkert
LOCK.PUB låter dig dela länkar via QR-koder — men med inbyggda säkerhetsfunktioner som skiljer det från mängden:
- Lösenordsskydd: Även efter att ha skannat QR-koden krävs ett lösenord för att komma åt innehållet
- Betrodd domän: Löser alltid till
lock.pub— lätt att verifiera - Utgångsdatum: Länkar avaktiveras automatiskt efter den inställda tidsperioden
- Åtkomstspårning: Se exakt vem som öppnade din länk och när
Problemet är inte QR-koderna i sig — det är overifierade QR-koder från okända källor. Håll dig till QR-koder från pålitliga ursprung och kontrollera alltid URL:en innan du trycker.
Slutsats
QR-koder finns överallt eftersom de är bekväma. Men den bekvämligheten är precis vad bedragare utnyttjar. En enda skanning kan lämna över dina kreditkortsuppgifter, dina inloggningsuppgifter eller tillgång till ditt företagsnätverk.
Innan du skannar någon QR-kod, ta 3 sekunder att verifiera den. Dessa 3 sekunder kan rädda din identitet, dina pengar och din sinnesfrid.
Nyckelord
Du kanske också gillar
Säkerhetsguide för Swish, Apple Pay och Klarna: Skydda din digitala plånbok
Steg-för-steg-guide för att säkra Swish, Apple Pay och Klarna. Biometri, PIN-koder, transaktionsgränser och vad du gör om ditt konto kapas.
Universitetsstudenter: säkra dina skolkonton och dela dokument säkert
Lär dig hur du skyddar dina universitetskonton från hackare, undviker vanliga säkerhetsmisstag bland studenter och delar studiematerial och projektuppgifter säkert.
Säkerhetsguide för Cloud Backup: Skydda din iCloud, Google Drive och OneDrive-data (2026)
En omfattande guide för att säkra dina molnsäkerhetskopior. Lär dig krypteringsinställningar, 2FA-konfiguration och dela bästa praxis för iCloud, Google Drive och OneDrive.
Skapa din lösenordsskyddade länk nu
Skapa lösenordsskyddade länkar, hemliga memon och krypterade chattar gratis.
Kom igång gratis