QR-codes komen overal voorbij. Op het terras om een bestelling te plaatsen, ze dienen als concertkaartje of om mee te betalen. In een korte tijd hebben we de QR-code geaccepteerd en geïntegreerd in ons bestaan. Uit onderzoek blijkt dat 75 procent van de Nederlanders een QR-code scant zonder daarbij verder na te denken. Criminelen maken hier steeds vaker gebruik van en lokken op deze manier slachtoffers naar de verkeerde websites of betaalpagina’s.
Lees verder na de advertentie.
Zo werken neppe QR-codes
Fraudeurs plaatsen eigen QR-codes over officiële stickers heen, bijvoorbeeld in parkeergarages of restaurants. Dit wordt ook wel quishing genoemd. Een ogenschijnlijk onschuldige scan kan dan leiden naar een phishingwebsite waar persoonlijke gegevens of bankgegevens buitgemaakt worden. In sommige gevallen wordt zelfs direct een betaalopdracht gestart. Ook via e-mails, SMS’jes en WhatsApp-berichten gaan steeds vaker kwaadaardige QR-codes rond.
Uit het onderzoek van ABN Amro blijkt dat vooral jongeren zelden controleren of een QR-code betrouwbaar is. Ouderen zijn iets voorzichtiger, maar ook zij lopen risico. Het gemak wint het vaak van de alertheid, waardoor veel mensen pas merken dat er iets mis is wanneer het geld al van hun rekening is verdwenen.
Oplichting met DigiD
Volgens het AD ging er eerder dit jaar een brief rond van DigiD die nauwelijks van echt was te onderscheiden. Slachtoffers werd gevraagd om hun account opnieuw te activeren via een misleidende QR-code. De politie waarschuwde in april al voor dit soort codes in e-mails, bij parkeerautomaten en brieven die van de overheid lijken te komen. Net als bij phising zitten de codes ook in e-mails met aanbiedingen die te mooi lijken om waar te zijn.
Lees verder na de advertentie.
Na het scannen gaat het pas echt fout, zo vertelt Marco Hendriks, fraude-expert bij ABN AMRO tegen AD. Hij geeft aan dat het delen van persoonlijke gegevens echt gevaarlijk is. Daarbij benoemt hij pincodes of cijferreeksen die banken gebruiken om te betalen. Wanneer een slachtoffer die afgeeft, hebben criminelen volgens de expert meteen toegang tot de rekening.”
Vooral op tweedehandsplatformen zoals Vinted en Marktplaats komt dit vaak voor. De koper stuurt dan een code om zogenaamd te bevestigen dat de betaling lukt. Wie dan een code doorgeeft, geeft eigenlijk toegang tot zijn bankrekening op.
Zo bescherm je jezelf tegen frauduleuze QR-codes
Er zijn een paar simpele maatregelen om veilig te blijven. Controleer altijd de URL die verschijnt na het scannen en kijk of deze begint met https:// en een herkenbare domeinnaam bevat. Daarmee bedoelen we dat je herkent wat er na de ‘www’ staat. Wees extra voorzichtig met codes uit onverwachte berichten of e-mails. Banken en politie raden af om betalingen te doen via QR-codes waarvan je niet weet waar deze vandaan komt. Daarnaast is het slim om verdachte situaties direct te melden bij je bank.
QR-codes zijn dus enorm handig, maar dat gemak brengt ook risico’s mee. Het is duidelijk dat oplichters steeds creatiever worden en inspelen op ons vertrouwen. Door alert te zijn en codes kritisch te bekijken, kun je veel problemen voorkomen.
Lees verder na de advertentie.
Waar let jij op met het gebruik van QR-codes? Laat het weten in de reacties en help andere lezers!
Reacties
Inloggen of registreren
om een reactie achter te laten