Bilister på tværs af landet møder nu en ny bølge af QR-svindel på offentlige parkeringspladser. Små, tilsyneladende uskyldige klistermærker leder til falske betalingssider, hvor oplysninger indtastes – og konti tømmes på få minutter.
Det ligner en bekvem genvej: scan, betal, kør videre. Men bag de pæne landingssider gemmer sig sofistikerede svindlere, der udnytter travlhed og vaner.
“Folk gør jo bare det, der virker nemmest,” siger en parkeringsvagt, der har set flere forfalskede koder dukke op i løbet af ugen.
Hvad sker der på p-pladserne?
Svindlerne placerer klistermærker med QR-koder på eller ved betalingsstandere, på skilte eller direkte på apps-lignende opslag. De dækker ofte den oprindelige kode eller efterligner kædens grafiske stil.
Når bilisten scanner, føres man til en side, der ligner en officiel betalingsløsning. Her afleveres kortoplysninger og NemID/MitID-lignende data.
Sådan virker svindlen trin for trin
Først lokker den falske QR-kode. Dernæst vises en overbevisende webside, ofte med korrekt logo, adresse og “sikker” lås-ikon.
Når du indtaster oplysninger, kører der i baggrunden små scripts, som tester beløbsgrænser og foretager overførsler i ryk.
“Det hele er designet til at se helt normalt ud,” forklarer en cybersikkerhedskonsulent. “Selv fejlmeddelelser kan være simulerede for at få dig til at prøve igen.”
Hvorfor falder vi for det?
Situationens kontekst er perfekt for svindlere: tidspres, parkeringsvagter i nærheden, frygt for afgifter og en forventning om digital betaling.
Når alt ser rigtigt ud, sænker vi garden. Vi stoler på design, logoer og gamle vaner, ikke på tekniske kontroller.
Tegn på en falsk QR-kode
Mange koder er sløset monteret: skæve klistermærker, anderledes papir, bobler under folien eller farver, der ikke helt matcher.
URL’en på betalingssiden kan afsløre svindlen: stavefejl, mærkelige domæner (.info, .site), eller ekstra tegn efter firmaets navn.
“Hvis webadressen ikke præcist matcher det, du kender, så stop,” lyder det fra politiet. “Tryk aldrig ‘tillad’ på uventede notifikationer eller installerede profiler.”
Hvad gør myndighederne?
Flere kommuner fjerner klistermærker og opsætter tydelige advarsler. Politiet indsamler overvågning og samarbejder med betalingsselskaber.
“Vi prioriterer de sager, hvor folk mister penge hurtigt,” oplyser politiet. “Anmeld med det samme, så vi kan spærre transaktioner.”
P-pladsejere opdaterer skiltning og skifter til tamper-proof mærkater, der er svære at kopiere.
Sådan beskytter du dig
- Gå via den officielle app eller skriv webadressen manuelt i din browser i stedet for at scanne tilfældige koder. Tjek altid URL nøje, før du indtaster kortdata. Brug helst virtuelle betalingskort med lave grænser og slå notifikationer for alle transaktioner til.
Hvis du allerede har scannet
Luk siden med det samme og ring til din bank for at spærre kort og konto. Skift koder, hvis du har delt noget, der minder om login eller godkendelse.
Tag et foto af den mistænkelige QR-kode og stedets skiltning. Anmeld til politiet og p-pladsens operatør – jo hurtigere, desto bedre.
“Tiden er afgørende for at begrænse tab,” siger en rådgiver fra et større betalingsselskab. “De første minutter kan gøre forskellen.”
Hvad kan p-selskaber og butikker gøre?
Brug robuste, reflekterende mærkater med hologram og seriel nummerering. Indfør tydelige “ingen QR til betaling” beskeder, hvis QR ikke bruges.
Opdater p-automater med integrerede terminaler og ensartede skærme, så brugerne ikke forventer QR. Overvej geofencing i apps, så scanning kun sker via den officielle løsning.
Friktion vs. sikkerhed
QR-betaling er blevet populær, fordi den er hurtig og føles ubesværet. Men jo mere strømlinet oplevelsen er, desto lettere er den at efterligne.
Den bedste strategi er en smule sund skepsis. Når noget er for nemt, så kig én ekstra gang på webadressen, spørg en vagt eller betal via den app, du kender.
I mellemtiden hjælper små ændringer meget: stærke advarsler på stedet, færre manuelle trin, og betroede kanaler. Det gør det dyrere for svindlere – og langt sværere at tømme dine konti.
