icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Ga naar hoofdinhoud

Kijk uit voor valse QR-codes

Een QR-code is vaak niets anders dan een link naar een website, maar dan in een andere vorm. Je ziet niet naar welke site de code leidt, en dat maakt QR-codes interessant voor criminelen. Pas op voor qishing!

   Gepubliceerd op:27 februari 2024

QR code 1200x800

Qishing?

Het woord qishing roept vragen op, maar dat is het enige dat het gemeen heeft met een quiz. Qishing (ook wel gespeld als quishing) is een samentrekking van ‘QR-code’ en ‘phishing’. En QR staat voor Quick Response, snel antwoord. Qishing is een vorm van oplichting waarbij criminelen je via een valse QR-code naar hun phishingsite lokken. Zo’n valse code kunnen ze op sociale media of een website posten, per sms of e-mail versturen, maar ook uitgeprint op een openbare plek ophangen.

Even een QR-code scannen met de camera van je telefoon en je gaat naar de website. Dat gaat veel sneller dan een lange internetlink op je telefoon intoetsen. QR-codes worden steeds vaker gebruikt, zoals voor een bezoek aan een website, een online betaling of om contact te maken met een wifinetwerk. Ook collectanten van goede doelen gebruiken ze al. Naarmate de blokjescode verder ingeburgerd raakt, wordt hij interessanter voor misbruik.

Als je een malafide code scant, word je doorgaans naar een phishingsite geleid. Dat kan bijvoorbeeld een nagemaakte site van een bank, webwinkel, pakketdienst of de overheid zijn. Als je dat niet merkt en je probeert in te loggen, kan je dat duur komen te staan.

Check de code

Behandel een QR-code dus even voorzichtig als een link die je ontvangt via e-mail. Als je deze tips ter harte neemt, loop je weinig risico:

  • Na het scannen zie je doorgaans het webadres waarnaar de code linkt. Check het adres voordat je doorklikt. Ziet de link eruit als het adres van de afzender die je verwacht? Wees beducht voor spelfouten.
  • Een vreemde, verkorte link (zoals bit.ly of is.gd) in een QR-code is bijna altijd foute boel. Een webadres inkorten heeft hier geen zin, dus wordt slechts gedaan om het echte, foute adres te maskeren.
  • Wees extra voorzichtig met QR-codes op openbare plaatsen. En bedenk: op een reclameposter kan iemand een nepcode over de originele code hebben geplakt.
  • Heb je een QR-code gescand en doorgeklikt naar de site? Check dan alsnog het adres in de adresbalk om te zien of je goed zit. En pas helemaal op als je op die site gegevens moet invullen. Is het een link om iets te betalen, check dan ook nog eens extra het bedrag en de begunstigde.

Veilig QR-codes scannen

Er staan in de appstores tientallen apps om QR-codes mee te scannen. Pas daarmee op. Er staan mogelijk malafide apps tussen. De afgelopen jaren zijn er heel wat in de Google Play Store ontdekt en verwijderd. Bovendien heb je zo’n app zeer waarschijnlijk niet nodig. Op bijna alle moderne telefoons kun je QR-codes veilig scannen met de standaard camera-app. Kan het niet zonder een aparte app, gebruik dan Google Lens.

Het is heel belangrijk dat je na het scannen van een code meteen het webadres ziet, dus nog voordat je naar die website gaat. Zie je die informatie niet, zoek dan een andere manier om QR-codes te scannen.