Criminelen hebben ontdekt dat je mensen makkelijk kunt oplichten via QR-codes. Op steeds meer plekken kun je QR-codes vinden om iets te bestellen of te betalen. Maar oplichters vervalsen soms QR-codes en stelen daarmee je gegevens of plunderen je bankrekening.
In steeds meer restaurants kun je zelf een hapje of een drankje bestellen en betalen door met je smartphone de QR-code op tafel te scannen. Op straat kun je QR-codes tegenkomen op bijvoorbeeld laadpalen of parkeerautomaten. Daardoor kun je ook zonder laadpas of pinpas betalen voor je laad- of parkeersessie.
Maar daarmee ligt een nieuwe manier van oplichting op de loer: phishing via QR-codes. Oplichters maken dan de website van bijvoorbeeld een laadpaaleigenaar na. Vervolgens maken ze van het internetadres van die nagemaakte website een QR-code en plakken deze op de laadpaal over de echte QR-code heen.
In België is dit al gebeurd. Eind oktober werden op zeventien laadpalen in Brugge vervalste QR-codes gevonden. Oplichters probeerden daarmee mensen die een voertuig wilden opladen, geld afhandig te maken.
Oplichting middels QR-codes vindt volgens de Fraudehelpdesk ook in ons land plaats. Maar het meldpunt kreeg tot nu toe vooral meldingen van fraude met QR-codes in brieven en folders. Het meldpunt heeft geen cijfers over hoe vaak QR-codefraude bij bijvoorbeeld laadpalen of parkeerautomaten voorkomt.
De Consumentenbond noemt deze vorm van oplichting Qishing. De organisatie waarschuwt al langer voor deze relatief onbekende manier van oplichting.
Emeritus hoogleraar cyber security Marianne Junger van de Universiteit Twente bevestigt dat oplichting van QR-codes nog een onbekend fenomeen is. "Ik kan me goed voorstellen dat automobilisten die snel hun auto moeten parkeren of opladen, geen rekening houden met de mogelijkheid van fraude via QR-codes."
Doordat QR-codefraude nog zo onbekend is, is de kans volgens Junger groot dat mensen erin trappen. Voorlichting over manieren van oplichting loopt altijd achter op de nieuwe trucjes die criminelen bedenken. "Het blijft een kat-en-muisspel."
De kans is groot dat oplichting via QR-codes in ons land steeds vaker gaat voorkomen. In Azië is dit al een groot probleem, vertelt directeur Jorij Abraham van Global Anti-Scam Alliance. Dat is een organisatie die consumenten wereldwijd probeert te beschermen tegen oplichting.
Dat komt volgens Abraham doordat je op een smartphone niet goed kunt zien naar welke website je wordt gestuurd. "Daarnaast zijn mensen vaak gehaast. Als je bijvoorbeeld in de regen bij een laadpaal staat, ben je er niet mee bezig dat je mogelijk opgelicht wordt."
"Na het scannen van een QR-code zie je doorgaans het webadres waarnaar de code linkt", legt de Consumentenbond uit. "Check of het adres overeenkomt met wat je verwacht. Wees beducht voor spelfouten."
Een vreemde, verkorte link (zoals bit.ly of is.gd) in een QR-code is volgens de Consumentenbond bijna altijd foute boel. "Een webadres inkorten heeft geen zin bij QR-codes, dus wordt dat slechts gedaan om het echte, foute adres te maskeren."
Source: Nu.nl economisch