En række el-ladestandere i København har på det seneste fået påklistret en QR-kode med teksten "SCAN & PAY".
Når en bilist scanner QR-koden, kommer de ind på en hjemmeside, hvor de kan indtaste kreditkortoplysninger for at betale for strømmen.
Hjemmesiden ser rigtig nok ud. Men det er den ikke.
Det fortæller ladeoperatøren Clever, der ejer de pågældende ladestandere, i et Facebook-opslag, hvor de advarer deres kunder.
Der er i stedet tale om et velorkestreret svindelnummer.
- Vi blev tirsdag gjort opmærksom på, at der var blevet påklistret scam-QR-koder på nogle af vores ladestandere i København. Sagen er meldt til politiet, hjemmesiderne er blevet lukket ned, og vi er i gang med at fjerne klistermærkerne, skriver Jeppe Christensen, presseansvarlig hos Clever, i en mail til TV 2 Kosmopol:
- Clever har aldrig - og kommer heller ikke til - at anvende QR-koder til betaling, da risikoen for scam tydeligvis er for høj. Så hvis man ser en QR-kode på en Clever-ladestander, skal man ikke scanne den, men gerne fjerne klistermærket.
Meget troværdigt lavet
Svindelnumre med QR-koder er udbredt, fortæller Jens Myrup Pedersen, professor i cybersikkerhed ved Aalborg Universitet. Det ses eksempelvis på parkometre i udlandet.
Men han kan ikke umiddelbart huske at have set lignende svindelnumre i Danmark, fortæller han.
- Jeg synes, det virker til at være ret godt lavet. Det virker meget troværdigt, når man scanner ind på den, siger han om QR-koderne på Clevers ladestandere.
At hjemmesiden og QR-koden er lavet så smart, gør det svært at gennemskue, at der er tale om fusk. Der er dog nogle ting, du kan holde øje med, fortæller professoren.
- Det ene er at holde øje med, hvad det er for en adresse, QR-koden vil sende én hen til, og vurdere, om den ser troværdig ud, inden man trykker, siger Jens Myrup Pedersen:
- Rent fysisk kan man også være opmærksom på, om QR-koden ligner noget, nogen har klistret på, selvom det kan være svært at se.
Det nemmeste råd er derfor, at man helt skal lade være med at betale noget på hjemmesider via QR-koder.
- Det er så let at manipulere med dem, at det bedste råd er aldrig at indtaste betalingsoplysninger, personoplysninger eller følsomme oplysninger via QR-koder, siger Jens Myrup Pedersen.
I stedet kan man gå direkte ind på virksomhedens hjemmeside og betale den vej, fortæller han.
