QR-code fraude: wat is het en hoe voorkom je het?

QR-code fraude: wat is het en hoe voorkom je het?

Wat is een QR-code?

QR staat voor Quick Response. Een QR-code is een streepjescode in de vorm van een vierkant dat is opgebouwd uit zwarte en witte blokjes. In elk klein blokje zit informatie. Met de camera van je smartphone scan je de QR-code. De QR-lezer van je telefoon zet deze om in een link (URL) en surft vervolgens direct naar de website die achter de QR-code zit.

QR-codes worden gebruikt in advertenties, op posters of in een tijdschrift zodat je direct naar het betreffende product/informatie kan gaan. Je hoeft dan niet zelf de website op te zoeken. QR-codes worden ook vaak gebruikt voor een betaalverzoek (in facturen of via een webapplicatie), een telefoonnummer, een invulformulier of een stukje tekst.

Is een QR-code gevaarlijk?

Een QR-code op zichzelf is niet gevaarlijk, het gaat om de manier waarop het wordt gebruikt. Het gevaar schuilt in “Quick”… Even snel en gemakkelijk een QR-code scannen zonder goed op te letten, kan wel degelijk gevaarlijk zijn. 

Hoe werkt fraude met QR-codes?

Als je een QR-code scant, zie je niet op welke website je terecht komt. Scan je een QR-code in een valse e-mail, een nagemaakt factuur of een valse brief dan leidt de URL je naar een valse website of valse betaalomgeving.

Nepbrieven en nepmails met QR-codes worden vaak verstuurd in naam van uw bank, een leverancier of vanuit andere organisaties die je kent of waar je klant bent. Soms staat de naam van je bestuur, adres en zelfs het  bankrekeningnummer in de brief of e-mail vermeld, waardoor het heel echt lijkt. Via internet en social engineering komen criminelen immers makkelijk aan je gegevens.

Scan nooit zomaar een QR-code. Verzeker je ervan dat de brief of e-mail echt is en als je het niet vertrouwt, neem dan zelf contact op met de organisatie waarvan je de brief ontvangen zou hebben. Zoek zelf een telefoonnummer op en gebruik niet het telefoonnummer in de brief. Surf zelf naar de website en log in via de gebruikelijke manier.

Waar kan je op letten om QR-code fraude te voorkomen?

  1. Controleer de echtheid van het verzoek of het document waarin de QR-code staat en de manier waarop je gevraagd wordt om de code te scannen.
  • Als je het niet vertrouwt, scan de code dan niet (wantrouw dringend, focus op tijdsdruk, angstwekkend).
  • Gebruik de gekende app/webapplicatie van de leverancier of organisatie om het document/verzoek online te bekijken.
  • Bevraag de werkwijze bij de leverancier of organisatie.
  1. Naar welke link leidt de code?
  • Mits de juiste instellingen, helpen QRcodescanners je in veel gevallen om de meest overduidelijke fraudegevallen te voorkomen. Als je een QR-code scant, openen deze apps namelijk niet direct de website waar deze heen leidt. Je krijgt eerst de URL te zien en kunt dan beslissen wat je wilt doen. Bij de instellingen van de QRcodescanner heb je vaak de keuze: 'websites automatisch openen' AAN of UIT.   Als je die UIT zet, toont de app eerste de link, dan kan je kiezen of je doorgaat of niet.  
  • Mocht je een link zien die je niet bekend voorkomt, dan is het verstandig om niet door te klikken. Als je de eigenlijke website kent, kun je beter de URL zelf opzoeken in je browser.
  1. Geef nooit zomaar goedkeuring na het scannen van een QR-code
  • Lees en controleer eerst goed wat jouw toestel of mobiele app van je vraagt. Door simpelweg een QRcode te scannen gebeurt er nog niets. Na het scannen van een QR-code moet je altijd eerste zelf goedkeuring geven voor wat er daarna gebeurt.
  1. Wie vraagt je om de code te scannen (gebruikelijk)?
  • Gaat het om een ongebruikelijke manier van werken van een gekende leverancier/persoon, neem dan eerst zelf contact op.
  • Wanneer iemand onbekend je op straat aanspreekt en vraagt om een QRcode te scannen, weet dan dat dit gevaarlijk kan zijn.
  1. Betaal via de gebruikelijke manier of via de banking app van uw bank
  • Bij mobiele betalingen, scan steeds via de banking app van uw bank en controleer het bedrag, de begunstigde en het rekeningnummer.
  • Herkent je banking app de QRcode niet, betaal dan manueel via de klassieke manier.

 

Samengevat: waar kan je op letten om QR-code fraude te voorkomen?

  • Stel je QRcode scanner zo in dat je eerst de URL te zien krijgt (naar waar leidt de code?)
  • Controleer echtheid van bericht/documenten met scan verzoek
  • Lees en controleer vooraleer toestemming te geven.
  • Wie vraagt je om de code te scannen (gebruikelijk)?
  • Betaal via de gebruikelijke manier of via de banking app van uw bank

Als je het niet vertrouwt, scan de code dan niet!

Ook interessant:

https://www.safeonweb.be/inde x.php/nl/actueel/nieuwe-vorm-van-phishing-berichten-met-een-qr-code

https://www.vpngids.nl/veilig-internet/cybercrime/qr-code-fraude/#toch-slachtoffer-van-qr-code-oplichting

https://www.veiligbankieren.nl/actueel/bedrog-qr-codes

Ga naar blog

Klasbrief thema Pasen

Vorig bericht

Paasaanbod gemeente

Volgend bericht

Komt jouw kapoen ook naar onze school?

Schrijf hem/haar hier in
Website door Innomedio