QR‑kode‑svindel (quishing) – stopp, tenk, skann trygt

QR‑koder popper opp overalt – på menyer, pakkesporing, parkerings­automater og betalings­terminaler. 87 % av nordmenn oppgir at de har skannet en kode den siste måneden (Ipsos, 2025). Det vet svindlerne å utnytte. Ved å erstatte den legitime koden med sin egen kan de sende deg rett til en falsk betalings‑ eller innloggings­side på under ett sekund. Metoden kalles quishing (QR + phishing).

I denne guiden lærer du:

  • Hvordan quishing fungerer – med ekte eksempler
  • 6 varsel­tegn som avslører en tvilsom QR‑kode
  • STOPP – TENK – SKANN‑metoden tilpasset mobilen
  • PlussMobils nettverksfilter som sperrer farlige domener
  • Steg‑for‑steg‑plan hvis du allerede har scannet en svindelkode

Kortversjonen: Skann aldri en kode du ikke stoler 100 % på, og sjekk alltid forhåndsvisningen av URL‑en før du åpner den.

1. Slik fungerer quishing

  1. Svindleren lager en falsk QR‑kode som peker til en phishing‑side.
  2. Koden printes på klistremerker eller lapper.
  3. Legges over den ekte koden på f.eks. restaurant­bord, post­pakke eller P‑automat.
  4. Du skanner – nettsiden ser troverdig ut og ber om kortinfo, BankID eller innlogging.
  5. Dataene misbrukes umiddelbart, ofte før du rekker å reagere.

Nylige kampanjer i Norge har tatt sikte på Vipps‑innlogging, pakkesporing og fiktive parkerings­gebyrer.

2. Varsel­tegn på en falsk QR‑kode

  1. Klistrelapp: En løs, skjev eller delvis avrevet lapp over en trykket kode.
  2. Mystisk plassering: Koden henger ute i regnet på en lyktestolpe uten kontekst.
  3. Uvanlig hastverk: Plakat med «Skann NÅ for å sikre rabatten – kun i dag!»
  4. Mangler firmalogo: Seriøse aktører merker koden med logo eller navn.
  5. URL vises ikke: Telefonen gir ingen forhåndsvisning av domenet.
  6. BankID/kort påkrevd for noe som normalt er gratis (meny, wifi, P‑billett).

3. STOPP – TENK – SKANN trygt

STOPP – Ikke la deg stresse av kø eller mas. Hold telefonen rolig. TENK – Hvorfor trenger de at jeg skanner? Gir det mening? SKANN – men avbryt hvis URL‑forhåndsvisningen ser rar ut. Sjekk at domenet staves riktig, starter med https:// og tilhører tjenesten.

På iPhone / Android trykker du på lenke­boblen som dukker opp før siden åpnes. Der ser du hele domenet uten å besøke det.

4. Sjekkliste før du trykker «Åpne»

SpørsmålJaNei
Vises et https‑domene du kjenner igjen?
Står koden på original trykk, ikke klistremerke?
Ber siden kun om relevant info (ikke BankID for wifi)?
Har selskapet logo/brand ved koden?
Gir det mening at denne aktøren bruker QR‑kode?

Får du et eneste ❌ – stopp prosessen og spør betjeningen/avsenderen.

5. Seks råd fra PlussMobil

  1. Se alltid på URL‑forhåndsvisningen før du åpner lenken.
  2. Bruk mobil­nettleser fremfor innebygd QR‑skanner i ukjente apper.
  3. Oppdater OS & nettleser – de nyeste versjonene blokkerer flere farlige sider.
  4. Betal via offisiell app (Vipps, Parklink) i stedet for QR‑kode der det er mulig.
  5. Aktiver varsler for mistenkelige domener i PlussMobil‑appen: Innstillinger → Sikkerhet → QR‑varsler.
  6. Rapporter koden til eieren (restaurant, posthus) og til [email protected].

– Vi har sett en 42 % økning i quishing‑forsøk siden januar, men 9 av 10 blir stoppet av nettverks­filteret vårt før kunden merker noe, sier Jonna Fridh, produktsjef i PlussMobil.

6. Slik hjelper PlussMobil deg

  • Nettverksfilter: Bruker sanntids­data fra Svindel.no og Økokrim for å blokkere kjente phishing‑domener.
  • Digitalt skjold: Hindrer spoofede telefon­numre som ringer og «bekrefter» QR‑betalingen.
  • Push‑varsler: Vi sender automatisk varsel når en ny quishing‑bølge oppdages i Norge.
  • Sikkerhetssenter: Alle guider og varsler samlet på /sikkerhet/.

7. Hvis du allerede scannet og tastet inn info

  1. Lukk siden umiddelbart – tøm nettleser­historikk og cache.
  2. Sperr kort/BankID i mobil‑ eller nettbanken.
  3. Bytt passord på kontoen som ble kompromittert.
  4. Kontakt banken og be om rådgivning/refusjon.
  5. Anmeld til politiet via tips.kripos.no.
  6. Aktiver kreditt‑overvåkning hvis person­nummer ble delt.

8. Flere artikler om sikkerhet