Cybercriminelen gaan creatief te werk om geld te plunderen van nietsvermoedende slachtoffers. Een oplichtingstruc die de laatste weken regelmatig wordt gebruikt, is de malafide QR-code. Het gevaar van deze methode is dat je vooraf niet kunt zien welke informatie in een QR-code is verstopt. Daarnaast verschijnen de codes zowel digitaal als offline in communicatie die afkomstig lijkt van betrouwbare partijen, waaronder banken.
Gevaar van QR code
Een Quick Response of QR-code is een soort van digitaal streepjescode die mobiele apparaten kunnen uitlezen. Je pakt je smartphone, opent de camera-applicatie, scant de code en je wordt doorgeleid naar een vooraf ingestelde website. Grote voordeel is dat je niet langer de URL handmatig hoeft in te voeren, maar direct wordt doorgestuurd naar de site. Niet voor niets komen we ze overal nergens tegen, zoals in reclamefolders en tijdschriften, op producten in de supermarkt, op visitekaartjes, en ga zo maar door.
QR-codes worden niet alleen door adverteerders en producenten gebruikt: cybercriminelen hebben bedacht dat je ze ook voor oplichting kunt gebruiken. Daarin schuilt een groot gevaar. Om te beginnen zie je niet wat voor site en informatie er in een QR-code is verstopt. Bij traditionele vormen van phishing zie je naar welke pagina je wordt doorgestuurd. Je kunt dan voor jezelf nagaan of deze site betrouwbaar is of niet. Bij QR-codes kan dat niet, zeker niet als ze diensten als tiny.cc of s.id gebruiken. Malafide links kunnen hiermee worden getransformeerd in URL’s die legitiem lijken, bijvoorbeeld s.id/[naam-bank]-nieuwe-bankpas.
Het tweede gevaar heeft te maken met het apparaat waarmee je QR-codes scant: je smartphone. Mobiele telefoons hebben een relatief klein scherm, zeker als je het display vergelijkt met dat van een computermonitor of laptopscherm. Door het kleine scherm is het een stuk lastiger om phishingwebsites te herkennen. Tot slot zien we QR-codes door de coronapandemie op steeds meer plekken opduiken (testbewijzen, terrassen). Daardoor zijn we gewend geraakt aan en vertrouwd geraakt met het fenomeen, en daar spelen criminelen op in.
Gemak en vertrouwen
De laatste tijd neemt betaalfraude met QR-codes toe. “Het gebruik van een QR-code als phishinglink zien wij pas sinds half april van dit jaar en is dus voor ons vrij nieuw”, zo bevestigt Marloes Kolthof, directeur van de Fraudehelpdesk tegenover RTL Nieuws. Malafide QR-codes zijn te vinden in phishingmails en -brieven. Deze zien er authentiek en betrouwbaarheid uit, omdat ze je persoonlijke gegevens bevatten. Deze data is veelal afkomstig van datalekken en is vaak tegen een kleine prijs te koop. In werkelijkheid zijn de mails en brieven afkomstig van gewiekste cybercriminelen en oplichters.
In de e-mail of brief staat bijvoorbeeld dat iemand een nieuwe bankpas moet aanvragen. Hiervoor hoeft hij zogenaamd alleen de QR-code te scannen en zijn gegevens in te vullen. Met deze informatie proberen boeven toegang te krijgen tot je bankrekening en al je zuurverdiende spaarcenten te stelen.
Een andere smoes die veel wordt gebruikt, is dat de Android-app is vernieuwd en dat je via de QR-code de nieuwste versie kunt downloaden. Als je deze op je smartphone installeert, haal je een virus of andere malware binnen. Mocht je op deze manier de app hebben gedownload, dan is er maar één oplossing: je telefoon terugzetten naar de fabrieksinstellingen. Een woordvoerder van ING zegt deze methode te herkennen. Hij benadrukt dat de bank nooit om inloggegevens, pincodes of andere beveiligingscodes vraagt per brief, sms, e-mail of telefonisch.
Dave Maasland van cybersecuritybedrijf ESET erkent dat we door de coronacrisis vertrouwd zijn geraakt met QR-codes. “Die combinatie, het gemak en vertrouwen, is goud waard voor criminelen”, waarschuwt hij. Volgens hem zijn veel mensen zich niet bewust van het feit dat QR-codes misbruikt kunnen worden door fraudeurs.
Aangifte
Mocht je het slachtoffer zijn geworden van fraude door QR-codes? Doe dan aangifte, zo adviseert de politie. “Dat helpt ons om de omvang in te kunnen schatten, netwerken in kaart te brengen, het verdienmodel te verstoren en verdachten in beeld te krijgen”, zo laat de politie weten aan RTL Nieuws.
Bron: rtlnieuws.nl, vpngids.nl
Meer info over QR code lees je hier
Tips of verdachte activiteiten gezien? Meld het hier.
QR code gerelateerde berichten
Slachtoffers bestolen voor duizende euro's door het scannen van een QR code
Verschillende mensen in Tilburg zijn via QR code fraude voor duizenden euro's bestolen. De daders sloegen onder andere toe bij het station van Tilburg en wisten een taxichauffeur op te lichten.
Durft u deze code nog te scannen?
U kent het wel, de QR-code. Het bestaat al jaren. Inmiddels wordt het meer en meer geïntegreerd in de samenleving en dat is ook logisch. Het werkt eenvoudig en snel: u pakt uw telefoon, scant de code en wordt doorgestuurd naar een website, locatie op een online kaart, contactgegevens, bestand of betaling pagina. Een ideaal middel dus, maar wees op uw hoede!
Scan geen QR-code van onbekenden
Vier jongens hebben zich de afgelopen tijd bij de politie gemeld. Zij zijn slachtoffer geworden van fraude door het scannen van een QR-code. De politie adviseert om geen QR-code van een onbekende te scannen.
Politie pakt verdachten op voor oplichting via QR-codes
Afgelopen maandag heeft de politie twee mannen van 26 jaar uit Rotterdam aangehouden. Zij worden ervan verdacht de afgelopen tijd in het centrum van Rotterdam tientallen mensen te hebben opgelicht door middel van een listige babbeltruc. De verdachten zijn gisteren voorgeleid aan de rechter-commissaris.
Update: Nieuwe truc met QR Code scanning
Vermoedelijk wordt er misbruik gemaakt van deze extra functie.
Nieuwe truc met QR Code scanning
Update 18 juli 2019