Nieuws
vrijdag
11
februari
2022
QR-code fraude: wat is het en hoe voorkom je het?
Fraude met QR-codes neemt toe. Net zoals andere soorten fraude, kan QR-code fraude als gevolg hebben dat er geld afhandig wordt gemaakt. Deze vorm van fraude is vrij nieuw, en komt vaker voor sinds QR-codes meer worden gebruikt. Let net zo goed op bij QR-codes als bij berichten met linken. Beide kunnen leiden naar nepwebsites om bijvoorbeeld je (bank)gegevens te achterhalen.
Wat is een QR-code?
Een QR-code is in feite niets anders dan een link, weergegeven als een afbeelding van zwart witte blokjes. QR staat hier voor Quick Response, omdat het scannen snel gaat. Je ziet QR-codes tegenwoordig overal, op facturen, reclamefolders, tijdschriften, visitekaartjes, op tv en nog veel meer. Op de meeste smartphones staat standaard een QR-code app die de codes uit kan lezen. Door met deze app de QR-code te scannen kun je bijvoorbeeld direct een site met meer uitleg openen.
Een QR-code is niet per definitie gevaarlijk of onwenselijk. Er zijn wel een aantal risico’s aan verbonden waar je op moet letten.
Wat is QR-code fraude?
QR-code fraude kan heel verschillend zijn, maar het heeft één overeenkomst: de fraudeur gebruikt QR-codes om je doorgaans geld afhandig te maken. QR-code fraude bestaat bijvoorbeeld uit een mail van een bank die echt lijkt en waarin een QR-code staat om een nieuwe bankkaart aan te vragen. Of, iemand van een organisatie, in de winkel, op straat, café, restaurant,... die vraagt om een QR-code te scannen waarbij je niet doorhebt wat er precies gebeurt. QR-codes kunnen hierbij handig zijn omdat je vanaf de buitenkant niet direct kan zien waar je naartoe wordt geleid. Bovendien vertrouwen veel mensen QR-codes omdat ze het als officieel zien.
Dit is dus wat QR-code fraude is, en waarom het soms beter werkt dan andere soorten fraude. Daarom is het handig om te bedenken dat QR-codes eigenlijk gewoon links zijn, maar dan afgebeeld met zwart witte blokjes. Het gevaar bij QR-codes is dat ze voor veel mensen officieel en vertrouwd lijken. Net als bij een phishingmail kan de link in een QR-code ook nep zijn. QR-codes zijn ontwikkeld voor gemak, maar in het geval van fraude werkt dat tegen ons en is het dus handig om te weten wat QR-codes daadwerkelijk zijn en hoe dit soort fraude werkt.
Hoe voorkom je QR-code fraude?
De belangrijkste tips om je te wapenen tegen QR-code-fraude:
- Let bij elke QR-code net zo goed op en controleer het webadres net als bij (phishing)berichten met linken. Als je een QR-code scant, kan je eerst zien waar de QR-code naartoe leidt voordat je besluit of je wel of niet naar die site wilt. Check daarom het webadres bij het scannen, voordat je doorklikt.
- Laat je niet misleiden door officieel uitziende documenten. Bijvoorbeeld een brief van je bank, een factuur met daarin een QR-code.
- Een verkorte link in een QR-code is extra verdacht, omdat het daardoor onduidelijk is waar de QR-code naar welke website leidt.
- De volgende vragen kunnen helpen om scherp te blijven:
- Ken ik de persoon/organisatie die mij deze QR-code laat scannen?
- Is het logisch dat ik nu deze QR-code ga scannen?
- Word ik onder druk gezet om de QR-code te scannen?
Wat moet ik doen als ik ben opgelicht?
Wanneer je slachtoffer bent van digitale oplichting, zoals QR-code fraude, zijn er enkele stappen die je kunt zetten:
- Bel direct je bank en blokkeer je rekening tijdelijk.
- Doe aangifte bij de politie bij de politie in je lokale politiekantoor. De politiediensten staan in contact met Regionale en Federale Computer Crime Units (RCCU en FCCU) die belast zijn met het bestrijden van ICT-criminaliteit.
- Doe een melding van het bedrog, fraude, oplichting via https://meldpunt.belgie.be/meldpunt/nl/welkom
- Meld het frauduleuze account aan de website, webshop of het social media platform.
Kurt Penninck - Directeur Privacy & Security V-ICT-OR