icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

QR-code-fraude: tips en risico's

Het gebruik van QR-codes neemt toe. Daarmee zien ook criminelen een extra kans op mensen op te lichten. Let net zo goed op bij QR-codes als op berichtjes met linkjes. Beide kunnen leiden naar nepwebsites om je (bank)gegevens te achterhalen.
Ronald Kamp_S

Ronald Kamp   Expert veilig internettenBijgewerkt op:29 november 2023

QR code gebruik

Wat is QR-code-fraude?

Bij QR-code-fraude kom als je de QR-code scant ergens anders terecht dan je zou verwachten. Bijvoorbeeld op een nepwebsite. Zo kun je je inlog- en bankgegevens of geld kwijtraken.

Het gevaar bij QR-codes is dat ze voor veel mensen officieel en vertrouwd lijken. Net als bij een phishingmail kan het linkje in een QR-code ook nep zijn.

Fraude QR-code voorkomen

De belangrijkste tips om QR-code-fraude te voorkomen:

  • Let bij elke QR-code net zo goed op en controleer het webadres net als bij (phishing)berichtjes met linkjes. Check het webadres het liefst bij het scannen, voordat je doorklikt.
  • Laat je niet misleiden door officieel uitziende documenten. Bijvoorbeeld een brief van je bank, met daarin een QR-code.
  • Een verkorte link (zoals bit.ly) in een QR-code is extra verdacht. Er is immers ruimte genoeg voor een volledig webadres.

QR-code is vermomd linkje

Een QR-code is in feite niets anders dan een link, weergegeven als een afbeelding van zwart witte blokjes. Vergelijkbaar met een barcode, maar dan past er veel meer informatie in.

Door de QR-code te scannen met je smartphone-camera, kun je een link of opdracht makkelijk openen. Zo hoef je niets handmatig over te typen. Een QR-code is dus niet per definitie gevaarlijk of onwenselijk. Er zijn risico’s waar je op moet letten, maar het is vaak gewoon handig.

Toch foute code gescand?

Het scannen van een foute QR-code zelf is niet waar het gevaar in schuilt. In de meeste gevallen krijg je tijdens of na het scannen in de app te zien naar welke locatie de QR-code verwijst.

Ben je toch al op de website beland, dan kun je alsnog in de adresbalk checken of dit een nepwebsite is. Het belangrijkste is dat je er in ieder geval bij stilstaat en controleert of het webadres goed of fout is.

Lees op de pagina phishing via sms hoe je foute linkjes kunt herkennen.

Voorbeelden QR-code-fraude

In vergelijking met 'standaard' phishing is het aantal gevallen van fraude met QR-codes nog beperkt. Maar omdat QR-codes meer ingeburgerd raken, is ook de verwachting dat oplichting via QR-codes vaker gaat voorkomen.

Een aantal praktijkvoorbeelden van QR-code-fraude op een rij:

  • Nepbrieven van banken. Bijvoorbeeld van de Rabobank in de omgeving van Maasland en van de ING in de omgeving Assen.
  • Mails met QR-code van MijnOverheid en banken.  
  • Babbeltruc met hulpvraag. Onder meer bij een parkeerautomaat, waarbij de crimineel geen pinpas/contant bij zich zou hebben. Of jij wilt betalen, dan maakt hij het geld digitaal aan je over via een QR-code.
    Via  de QR-code en daarna doorklikken werd de bankrekening van onoplettenden gekoppeld aan de telefoon van de crimineel. Dit koppelproces gaat inmiddels niet meer zo makkelijk.