QR-code-fraude: tips en risico's

Wat is QR-code-fraude?

Bij QR-code-fraude scan je een QR-code en kom je ergens anders terecht dan je zou verwachten. Bijvoorbeeld op een nepwebsite. Zo kun je je inlog- en bankgegevens of geld kwijtraken.

Het gevaar bij QR-codes is dat ze voor veel mensen officieel en vertrouwd lijken. Net als bij een phishingmail kan het linkje in een QR-code ook nep zijn.

Fraude QR-code voorkomen

De belangrijkste tips om QR-code-fraude te voorkomen:

• Let bij elke QR-code net zo goed op en controleer het webadres net als bij (phishing)berichtjes met linkjes. Check het webadres het liefst bij het scannen, voordat je doorklikt.
• Laat je niet misleiden door officieel uitziende documenten. Bijvoorbeeld een brief van je bank, met daarin een QR-code.
• Let op bij openbare plekken waar je kunt betalen met een QR-code. Criminelen kunnen soms een malafide QR-code over de echte heen plakken.
• Een verkorte link (zoals bit.ly) in een QR-code is extra verdacht. Er is immers ruimte genoeg voor een volledig webadres.
• Met de app met QR-scanner van checkjelinkje.nl zie je waar een verkorte link naar verwijst, voordat je de site bezoekt.
• Een virusscanner voor je smartphone kan malafide websites blokkeren.

QR-code is vermomd linkje

Een QR-code is in feite niets anders dan een link, weergegeven als een afbeelding van zwart witte blokjes. Vergelijkbaar met een barcode, maar dan past er veel meer informatie in.

Door de QR-code te scannen met je smartphonecamera, kun je een link of opdracht makkelijk openen. Zo hoef je niets handmatig over te typen. Een QR-code is dus niet per definitie gevaarlijk of onwenselijk. Er zijn risico’s waar je op moet letten, maar het is vaak gewoon handig.

Toch foute code gescand?

Het scannen van een foute QR-code zelf is niet waar het gevaar in zit. In de meeste gevallen krijg je tijdens of na het scannen in de app te zien naar welke locatie de QR-code verwijst.

Ben je toch al op de website beland? Dan kun je alsnog in de adresbalk checken of dit een nepwebsite is. Het belangrijkste is dat je er in ieder geval bij stilstaat en controleert of het webadres goed of fout is.

Lees op de pagina phishing via sms hoe je foute linkjes kunt herkennen.

Voorbeelden QR-code-fraude

In vergelijking met 'standaard' phishing is het aantal gevallen van fraude met QR-codes nog beperkt. Maar omdat QR-codes meer ingeburgerd raken, is ook de verwachting dat oplichting via QR-codes vaker gaat voorkomen.

Een aantal praktijkvoorbeelden van QR-code-fraude op een rij:

• Nepbrieven van banken. Bijvoorbeeld van de Rabobank in de omgeving van Maasland en van de ING in de omgeving Assen.
• In België werd over de QR-code op laadpalen voor elektrische auto's een andere QR-code heengeplakt. Hiermee probeerden criminelen de betaling van de laadsessie te ontvangen. In 2025 gebeurde iets vergelijkbaars bij parkeerautomaten in Den Haag en omgeving.
• Mails met QR-code van MijnOverheid en banken.  
• Babbeltruc met hulpvraag. Onder meer bij een parkeerautomaat. Daarbij zou de crimineel geen pinpas/contant bij zich hebben. Of jij wilt betalen, dan maakt hij het geld digitaal aan je over via een QR-code. Via de QR-code en daarna doorklikken werd de bankrekening van onoplettenden gekoppeld aan de telefoon van de crimineel. Dit koppelproces gaat inmiddels niet meer zo makkelijk.