Säkerhetsguide
8 min

QR Code Phishing (Quishing)-bedrägerier — Hur man upptäcker falska QR-koder och förblir säker

Att skanna en QR-kod kan stjäla dina personuppgifter på några sekunder. Lär dig vad quishing är, hur du identifierar falska QR-koder och hur du skyddar dig mot QR-kodnätfiske.

LOCK.PUB
QR Code Phishing (Quishing)-bedrägerier — Hur man upptäcker falska QR-koder och förblir säker

QR-kodnätfiske (Quishing) — Bedrägeriet som gömmer sig i öppen dager

Du skannar en QR-kod på en restaurang för att se menyn. Du skannar en vid en parkeringsautomat för att betala. Du skannar en kod från en leveransavisering för att spåra ditt paket. Det känns helt ofarligt. Men tänk om den QR-koden inte är vad den verkar?

QR-nätfiskeattacker har ökat med 270 % månad för månad under 2025-2026, och 12 % av alla nätfiskeattacker innehåller nu QR-koder. FBI har till och med varnat för nordkoreanska hackare som använder skadliga QR-koder. Det är dags att börja behandla QR-koder med samma försiktighet som misstänkta länkar.

Vad är Quishing?

Quishing = QR + Phishing (nätfiske)

Traditionellt nätfiske skickar dig en falsk länk via e-post eller WhatsApp. Quishing använder istället en falsk QR-kod för att omdirigera dig till en skadlig webbplats. Den avgörande skillnaden? Du kan inte läsa en QR-kod med ögonen — vilket gör det ännu farligare än en textbaserad länk.

Verkliga Quishing-bedrägerier

1. Falska QR-koder på parkeringsautomater

Brottslingen placerar ett klistermärke över den legitima QR-koden
→ Du skannar det och hamnar på en falsk betalningssida
→ Anger dina kortuppgifter → stulna omedelbart

Runt om i USA har falska QR-klistermärken dykt upp på parkeringsautomater, cykeldelningsstationer och elbilsladdare. Städer som Austin, San Antonio och Houston har utfärdat offentliga varningar.

2. Falska QR-koder på restaurangmenyer

Bedragare placerar ett bedrägligt QR-klistermärke över en restaurangs riktiga menykod. Istället för menyn förs du till en sida som begär personlig information eller betaluppgifter — särskilt på platser som kräver förbeställning.

3. QR-koder i nätfiskemejl

"Ditt konto kräver säkerhetsverifiering — skanna QR-koden nedan"
→ Falsk inloggningssida
→ Företagets inloggningsuppgifter stulna

AI- och LLM-verktyg används nu för att skapa mycket övertygande nätfiskemejl med inbäddade QR-koder. Dessa kringgår traditionella e-postfilter eftersom den skadliga URL:en är gömd i bilden.

4. Falska leveransaviserings-QR-koder

"Leverans omplanerad — skanna denna QR-kod för att uppdatera din adress"
→ Falsk transportörswebbplats
→ Namn, adress och betalinformation samlas in

Textmeddelanden och mejl som utger sig för att vara från FedEx, UPS eller PostNord med QR-koder har blivit en av de snabbast växande bedrägerierna.

5 tecken på en falsk QR-kod

# Varningssignal Vad du ska leta efter
1 Fysiskt klistermärke placerat över originalet Känn på ytan — om det finns ett klistermärke ovanpå är det troligen falskt
2 URL:en matchar inte förväntad domän Den skannade URL:en bör matcha verksamheten (t.ex. parking-city.gov, inte p4rking-pay.net)
3 Ber om personlig info eller betalning omedelbart Legitima QR-koder kräver sällan kortuppgifter direkt
4 Inget HTTPS Om URL:en börjar med http:// istället för https:// är anslutningen inte säker
5 Omdirigerar genom förkortade URL:er Flera omdirigeringar som döljer slutdestinationen är en varningsflagga

Hur man skannar QR-koder säkert

Steg 1: Använd telefonens inbyggda kamera

Din iPhone- eller Android-kamera visar en URL-förhandsgranskning innan den öppnar länken. Använd aldrig tredjepartsappar som öppnar länkar automatiskt.

Steg 2: Kontrollera URL:en innan du trycker

Läs URL:en noggrant. Matchar den den förväntade verksamheten? cityparking.gov är säkert. c1ty-parking-pay.com är det inte.

Steg 3: Ange aldrig betaluppgifter från en QR-skannad länk

Om en QR-kod leder till en betalningssida, stäng den. Gå istället direkt till den officiella appen eller webbplatsen för att genomföra din betalning.

Steg 4: Använd en QR-skannerapp med URL-kontroll

Säkerhetsfokuserade QR-skannrar kan flagga kända skadliga URL:er innan du öppnar dem.

Steg 5: Inspektera QR-koden fysiskt

På offentliga platser, kontrollera om QR-koden är ett klistermärke placerat ovanpå en annan. Om den är upphöjd, skalar av sig eller är feljusterad — skanna den inte.

Säkra QR-koder vs farliga QR-koder

Legitima användningsområden

  • Wi-Fi-delning: Kaféer och hotell som tillhandahåller Wi-Fi-uppgifter via QR
  • Officiella menyer: Restaurang-QR-koder integrerade i deras beställningssystem
  • Betrodda betalningar: QR-koder genererade inom officiella bank- eller betalappar
  • LOCK.PUB-länkdelning: Lösenordsskyddade QR-länkar med en betrodd lock.pub-domän

Farliga varningsflaggor

  • QR-koder i oönskade mejl
  • Klistermärken placerade på offentliga platser av okända källor
  • QR-koder på slumpmässiga flygblad, affischer eller visitkort
  • QR-koder mottagna via WhatsApp eller SMS från okända avsändare

Vad du ska göra om du skannade en misstänkt QR-kod

Ingen panik. Följ dessa steg omedelbart:

  1. Stäng webbläsaren — om du inte angav någon information är du troligen säker
  2. Om du angav inloggningsuppgifter, byt ditt lösenord omedelbart
  3. Om du angav betaluppgifter, kontakta din bank eller kortutgivare för att spärra kortet
  4. Kontrollera om okända appar kan ha installerats och radera dem
  5. Rapportera det till Polisens internetbrottsgrupp eller din lokala cyberbrottsmyndighet

Hur LOCK.PUB använder QR-koder säkert

LOCK.PUB låter dig dela länkar via QR-koder — men med inbyggda säkerhetsfunktioner som skiljer det från mängden:

  • Lösenordsskydd: Även efter att ha skannat QR-koden krävs ett lösenord för att komma åt innehållet
  • Betrodd domän: Löser alltid till lock.pub — lätt att verifiera
  • Utgångsdatum: Länkar avaktiveras automatiskt efter den inställda tidsperioden
  • Åtkomstspårning: Se exakt vem som öppnade din länk och när

Problemet är inte QR-koderna i sig — det är overifierade QR-koder från okända källor. Håll dig till QR-koder från pålitliga ursprung och kontrollera alltid URL:en innan du trycker.

Slutsats

QR-koder finns överallt eftersom de är bekväma. Men den bekvämligheten är precis vad bedragare utnyttjar. En enda skanning kan lämna över dina kreditkortsuppgifter, dina inloggningsuppgifter eller tillgång till ditt företagsnätverk.

Innan du skannar någon QR-kod, ta 3 sekunder att verifiera den. Dessa 3 sekunder kan rädda din identitet, dina pengar och din sinnesfrid.

Börja dela länkar säkert -->

Nyckelord

QR kodnätfiske
quishing bluff
falsk QR-kod
QR kodbedrägeri
hur man upptäcker falska QR
QR kod säkerhet

Skapa din lösenordsskyddade länk nu

Skapa lösenordsskyddade länkar, hemliga memon och krypterade chattar gratis.

Kom igång gratis
QR Code Phishing (Quishing)-bedrägerier — Hur man upptäcker falska QR-koder och förblir säker | LOCK.PUB Blog