Hur funkar QR-kod? Kan bedragare utnyttja den?

QR-kod är en tvådimensionell kod. Den kan alltså läsas uppifrån ned samt från höger till vänster, vilket gör att den kan lagra mer information än en vanlig streckkod (som bara kan läsas uppifrån och ned). QR-kodernas olika mönster kan läsas för att återge den information som finns lagrad i koden.

Benämningen rutkod kommer från att QR-läsaren analyserar QR-koden genom att dela upp den i ett rutnät. De enskilda rutorna tilldelas sedan ett värde baserat på om den är svart eller vit.

QR-koder kan användas för många olika ändamål. Informationen i koden kan tex vara webbadresser, telefonnummer eller texter upp till 4 000 tecken.

QR-koder användas bland annat för att:

• Direktlänk till nedladdning av en app
• Autentisera konton online och verifiera inloggningsuppgifter hos banker och e-tjänster som Swish, 1177 och Kivra.
• Få åtkomst till Wi-Fi genom att lagra krypteringsinformation som SSID, lösenord och krypteringstyp.
• Skicka och ta emot betalningsinformation.

QR-kodens fördel är att denna designades för att förbättra streckkodens lagring av information. En QR-kod kan alltså innehålla mer information än en streckkod. En streckkod kan nämligen endast innehålla en enda sträng numerisk kod med information. En QR-kod kan alltså innehålla mycket mer information och många olika typer, såsom ord och tecken.

Fler fördelar med QR-kod är:

• Färre fel (eftersom en QR-kod kan lagra mer informationsmängd, ger man utrymme till att säkerhetsanordningar kan byggas in)
• Lätt att läsa och kan tex tolkas av smarttelefoner och kameror.
• Lätt att skriva ut. En QR-kod kräver endast svartvit utskrift.
• Säkrare än steckkod eftersom den har möjlighet till kryptering.
  

Det finns även nackdelar med QR kod:

• Eftersom QR-koder innehåller stora mängder data är det möjligt att de kan användas för att dölja information som används för nätfiske.
• Smarta hackare kan också använda QR-koder för att rikta användare till dolda nedladdningar av skadlig programvara.
• Med QR-koder som pekar på webbadresser, finns alltid en risk att domänen de riktar användarna till kan hackas.
  

När en användare tar ett foto av en QR-kod, visas länken som den lagrar först på enhetens skärm. Bedragare som tar hjälp av QR-kod, använder förkortningstjänster för webbadresser, exempelvis ”bit.ly”, för att dölja den slutliga adressen som har lagrats i QR-koden och som kanske leder till en sida med skadlig eller till en nätfiskewebbplats.

Det faktum att en mobil webbläsare kanske inte alltid visar den fullständiga webbadressen till den öppnade sidan gör det med komplicerat för användaren att upptäcka ett bedrägeriförsök.

Tips för att undvika bli utsatt via QR-kod:

Var försiktig innan du skannar en QR-kod. Se till att den inte täcker över en annan kod. Om du är osäker, gör ingen skanning.

När du har öppnat en appbutik eller en webbplats i din webbläsare, dubbelkolla att QR-koden har tagit dig till rätt plats. Om du ska installera ett program, dubbelkolla att det har utvecklats av företaget vars annons eller information du såg. Kontrollera det genom att läsa betyg och recensioner i app-store. Ett bra riktmärke är att om det är väldigt få recensioner eller inga alls, är det bäst att skjuta upp installationen.

Om en kod leder till en webbplats kontrollerar du hela webbadressen; annars kan du bli offer för ett nätfiskebedrägeri. Extra försiktighet rekommenderas innan du anger dina personuppgifter eller andra uppgifter.

Om din smartphone tillåter installation av säkerhetsprogram som kontrollerar webbplatser för skadligt innehåll och nedladdad programvara för skadlig programvara, se till att du installerar ett sådant program. Det finns skadlig kod ute som kan infektera de flests mobiltelefoner som finns på marknaden.