Quishing

Quishing is een variant op phishing. Hierbij proberen kwaadwillenden jou ‘binnen te hengelen’ door een neppe e-mail, sms of ander lokkertje te gebruiken. Zodra je ‘hapt’, door op het linkje in de mail te drukken, hebben de criminelen beet en gaan ze er met gegevens en/of geld vandoor. Quishing werkt precies zo, maar dan gebruiken criminelen een qr-code als aas.

Dat is vanuit hun opzicht slim, want de tweedimensionale streepjescodes zijn inmiddels niet meer uit de samenleving weg te denken. De codes zijn met name tijdens de pandemie populair geworden. Bij restaurants kon je plotseling via qr-codes een bestelling plaatsen en wie op vakantie wilde, moest haar of zijn qr-paspoort uit de CoronaCheck-app laten zien.

Quishing komt op meerdere manieren voor. Volgens de FBI verspreiden criminelen de codes bijvoorbeeld in parkeergarages. Nietsvermoedende mensen die hier hun auto parkeren, denken vervolgens dat ze parkeergeld via de qr-code moeten betalen. In werkelijkheid gaat de betaling, meestal via wat omwegen, naar de rekening van de criminelen.

Hoe werkt het?

Maar, er zijn ook minder onschuldige vormen van quishing. De streepjescodes worden bijvoorbeeld via neppe e-mails, sms’jes en WhatsApp-berichten verspreid die van de overheid (of een groot bedrijf) afkomstig lijken te zijn. Hierin wordt slachtoffers verzocht om een openstaande boete of rekening te betalen.

Op het moment dat zij de qr-code met hun telefoon scannen, worden ze naar een door de criminelen gemaakte website gestuurd. Meestal lijkt deze sprekend op de echte, legitieme site.

Vervolgens wordt het slachtoffer gevraagd om de boete te betalen, of wil de website een programma installeren. Dit programma bevat vaak malware. Dit soort virussen proberen persoonlijke gegevens te stelen, zoals jouw inloggegevens voor internetbankieren.

Het is onduidelijk hoe vaak quishing voorkomt en hoeveel slachtoffers er zijn. Wel melden onderzoeksbureau Better Business Bureau en de FBI dat de oplichtingsmethode steeds populairder wordt.

Zo voorkom je quishing

Quishing is dan misschien nieuw, maar in basis werkt het hetzelfde als zijn ‘voorvader’, phishing. De belangrijkste tip om het te voorkomen is daarom het gebruiken van je gezond verstand. Open niet zomaar e-mails en berichten van onbekende afzenders. Doe je dit toch, scan dan zeker niet zomaar de qr-code. Druk ook niet op andere links.

En komt de afzender wel bekend voor? Vraag dan even of het bericht echt klopt. Oplichters geven zich namelijk vaak uit voor legitieme organisaties, zoals je telefoonprovider of energieleverancier. Bij hen kun je controleren of betalen via qr-code de normale gang van zaken is.



Augustus 2022