QR-codes, ze worden steeds meer gebruikt en je komt ze op steeds meer plaatsen tegen.
QR staat voor Quick Response (dus snelle reactie). Het is tweedimensionale streepjescode die kan worden gebruikt om informatie snel beschikbaar te maken. Je scant een QR-code snel en eenvoudig met je smartphone en wordt direct doorgeleid naar een website, menukaart, app of reclameboodschap.
QR-codes zijn vooral in reclame uitingen een veelgebruikte methode om geïnteresseerden direct door te sturen naar de juiste informatie. Maar ook restaurants hebben de handige code ontdekt waarmee ze hun gasten direct kunnen doorsturen naar hun online menukaart of zelfs bestel-app (handig, niet altijd leuk of gezellig….).
Ook (cyber)criminelen hebben de QR-codes ontdekt en de codes worden dan ook helaas steeds meer ingezet voor kwalijke doeleinden. Er zijn de laatste tijd steeds meer voorbeelden bekend over QR-code fraude. Zo worden valse QR-codes gebruikt om je door te sturen naar malafide websites die je computer, tablet of smartphone besmetten met malware. Maar de meeste criminelen zullen een valse QR-code inzetten om je direct geld afhandig te maken. En helaas gaat het gebruik van dergelijke valse QR-codes verder dan alleen de ‘online’ wereld maar worden ze ook steeds meer ‘op straat’ ingezet. Enkele voorbeelden van QR-code fraude:
Bij dit type fraude maakt de crimineel op straat contact met zijn slachtoffer. Door middel van een ‘goed verhaal’ of ook wel ‘babbeltruc’ weet hij zijn slachtoffer te overtuigen een QR-code op zijn telefoon te scannen. Uiteraard is dit dan geen gewone code maar krijgt de crimineel hiermee toegang tot de bankapp of mobiele bankomgeving van zijn slachtoffer. Voor je het weet ben je in zo’n geval duizenden euro’s armer – alleen maar door het scannen van zo’n QR-code. Er zijn voorbeelden bekend waarbij criminelen mensen vroegen om hulp bij het betalen van de parkeerkosten bij een parkeerautomaat. Ze vroegen de mensen 5 euro over te maken door een QR-code te scannen en gaven hun slachtoffer 5 euro contant. De behulpzame slachtoffers waren daarna enkele duizenden euro’s lichter.
Er zijn zelfs gevallen bekend van ‘collectanten’ op straat je een QR-code laten scannen om een donatie te doen waarbij toegang kregen tot de bankrekening van het latere slachtoffer.
Malafide kopers op dit soort platformen reageren enthousiast op een advertentie, gaan vaak langere tijd het gesprek met je aan en winnen zo je vertrouwen. Ze geven aan het aangeboden product graag van je over te nemen en sturen je vervolgens een QR-code waarmee je eenvoudig geld kan overmaken naar hun bankrekening. Zodra je deze code scant geef je de ‘koper’ direct toegang tot jouw bankrekening en ben je binnen enkele minuten zomaar honderden of duizenden euro’s armer.
Veel websites als Marktplaats hebben een eigen systeem zoals ‘gelijk oversteken’. Hierbij verloopt de transactie via de website en hoef je niemand jouw bankgegevens te geven en dus ook geen QR-codes te scannen. Natuurlijk kan er van zo’n methode ook misbruik worden gemaakt, de kans hierop is echter een heel stuk kleiner.
Het versturen van phishing berichten via e-mail is de afgelopen jaren natuurlijk enorm gegroeid en ook een flink probleem in het bedrijfsleven (maar ook prive). Cybercriminelen versturen ook phishingberichten met daarin QR-codes in plaats van een link naar een malafide website. Uiteraard is het doel hetzelfde als met een phishing e-mail: het achterhalen van persoonsgegevens, inloggegevens of om je gewoon geld afhandig te maken. Dergelijke berichten worden ook via SMS of WhatsApp verzonden.
Na het lezen van dit blog zul je waarschijnlijk niet zomaar meer iedere QR-code scannen en dat is een heel goed begin. Maar net als bij alle andere vormen van (cyber)criminaliteit zijn er meer ‘maatregelen’ die je kunt nemen. Controleer bijvoorbeeld altijd de link voordat je klikt (bij een QR-code is deze helaas niet te zien). Vertrouw op je onderbuikgevoel en controleer de afzender.
Ken je de persoon die je de QR-code wil laten scannen niet? Scan de code dan gewoon niet! Dit geldt dan helaas ook voor de goedbedoelde collectanten op straat of die langs de deur komen.
Twijfel je aan de echtheid van een flyer die je hebt gehad en staat daar ook een QR-code op? Scan deze dan niet. Het is misschien minder handig en snel maar je kunt ook zelf handmatig naar de website op de flyer gaan door het adres in de browser in te typen. Zo ben je er in elk geval zeker van dat je de juiste website in plaats van een malafide website opent.
Toch slachtoffer geworden van QR-code fraude of een andere vorm van (cyber)criminaliteit?
De belangrijkste tips hebben we onderstaand in een handige afbeelding samengevat.
In onze volgende nieuwsbrief en ons volgende blog zullen we dieper ingaan op welke stappen je kunt ondernemen wanneer je te maken krijgt met verschillende vormen van cybercriminaliteit.
