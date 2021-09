Wat is QR-code-fraude?

Bij QR-code-fraude kom je ergens anders terecht na het scannen van een QR-code dan je zou verwachten, bijvoorbeeld op een nepwebsite. Zo kun je je inlog- en bankgegevens of geld kwijtraken.

Het gevaar bij QR-codes is dat ze voor veel mensen officieel en vertrouwd lijken. Net als bij een phishingmail kan het linkje in een QR-code echter ook nep zijn.

Fraude voorkomen

De belangrijkste tips om QR-code-fraude te voorkomen:

Bij elke QR-code net zo goed opletten en het webadres controleren als bij (phishing)berichtjes met linkjes. Check het webadres het liefst bij het scannen, voordat je doorklikt.

Laat je niet misleiden door officieel uitziende documenten. Bijvoorbeeld een brief van je bank, met daarin een QR-code.

Een verkorte link (zoals bit.ly) in een QR-code is extra verdacht. Er is immers ruimte genoeg voor een volledig webadres.

QR-code is vermomd linkje

Een QR-code is in feite niets anders dan een link, weergegeven als een afbeelding van zwart witte blokjes. Vergelijkbaar met een barcode, maar dan past er veel meer informatie in.

Door de QR-code te scannen met je smartphone-camera, kun je een link of opdracht makkelijk openen en hoef je niets handmatig over te typen. Een QR-code is dus niet per definitie gevaarlijk of onwenselijk. Er zijn risico’s waar je op moet letten, maar het is vaak gewoon handig.

Toch foute code gescand?

Het scannen van een foute QR-code zelf is niet waar het gevaar in schuilt. In de meeste gevallen krijg je tijdens of na het scannen in de app te zien naar welke locatie de QR-code verwijst.

Ben je toch al op de website beland, dan kun je alsnog in de adresbalk checken of dit een nepwebsite is. Het belangrijkste is dat je er in ieder geval bij stilstaat en controleert of het webadres goed of fout is.

Lees op de pagina phishing via sms, hoe je foute linkjes kunt herkennen.

Voorbeelden QR-code-fraude

In vergelijking met “standaard” phishing is het aantal gevallen van fraude met QR-codes nog beperkt. Maar omdat QR-codes meer ingeburgerd raken, is ook de verwachting dat oplichting via QR-codes vaker gaat voorkomen.

Een aantal praktijkvoorbeelden van QR-code-fraude op een rij:

Nepbrieven van banken. Bijvoorbeeld van de Rabobank in de omgeving van Maasland en van de ING in de omgeving Assen.

Mails met QR-code van MijnOverheid en banken.

Babbeltruc met hulpvraag. Onder meer bij een parkeerautomaat, waarbij de crimineel geen pinpas/contant bij zich zou hebben. Of je voor hem wilt betalen, waarna je het geld digitaal terugkrijgt via QR-code.

Vervolgens werd de bankrekening van onoplettenden gekoppeld aan telefoon van de crimineel. Dit koppelproces gaat nu niet meer zo makkelijk.

