QR is de afkorting van quick response. Een QR-code is een vierkantje dat is opgebouwd uit zwarte en witte blokjes. Met de camera van een smartphone kunt u deze code scannen. De QR-code verwijst meestal naar een website. Het voordeel hiervan dat u het internetadres niet over hoeft te typen. Handig, maar pas op voor fraude.
QR-codefraude is een vorm van phishing. Bij deze manier van oplichting lokken criminelen hun slachtoffer via een QR-code naar een nepwebsite. En dat kan vervelende gevolgen hebben. Er zijn verschillende methodes van QR-codefraude bekend. We lichten er vijf toe.
In de horeca, het terras en festivals
Vanwege het personeelstekort bieden steeds meer horecagelegenheden bestellen via QR-code aan. Zit u lekker op een terrasje in de zon? Snakt u naar een koud biertje en is de bediening nog niet in zicht? U hoeft alleen maar de QR-code te scannen en even later staat het biertje voor u op tafel. En u hoeft na afloop ook niet te zwaaien naar de bediening om af te rekenen.
Maar let op, er wordt ook misbruik van gemaakt. Op de tafel ziet u een sticker met een QR-code en de tekst ‘Scan voor het menu.’ U krijgt echter geen menu maar een inlogpagina van een bank te zien. De sticker blijkt heel netjes over de originele QR-code geplakt. Professioneel gedrukt. Zeker wanneer u honger of dorst heeft, zou u er zomaar in kunnen trappen.
Op festivals komt deze vorm van fraude ook voor. Criminelen maken er handig gebruik van dat mensen in een feeststemming zijn. En dorstig of hongerig. Vaak ziet de nep-betaalpagina op uw telefoon er zo echt uit, dat mensen geen argwaan hebben. Maar als u eenmaal uw betaalgegevens hebt ingevuld, gaat de oplichter ermee aan de haal. In een mum van tijd heeft hij al het geld van uw rekening gehaald.
De bank
U ontvangt een e-mail, brief, appje of sms-bericht, zogenaamd afkomstig van uw bank. In het bericht staat dat u een nieuwe bankpas moet aanvragen of de nieuwe bank-app moet verifiëren. Om dit te doen, moet u de QR-code in het bericht scannen. Deze code stuurt u naar een nepwebsite. Daar wordt om de inloggegevens van uw bankrekening gevraagd of om uw creditcardgegevens. Zo krijgt de crimineel toegang tot uw bankrekening. Die vervolgens zo snel mogelijk wordt leeggeplunderd.
Parkeerautomaten en laadpalen
U wilt uw auto parkeren op een parkeerplaats of in een parkeergarage. Criminelen hebben een sticker met een valse QR-code geplakt over de QR-code op de parkeerautomaat. Wanneer u deze scant, komt u op een door criminelen
Bij sommige laadpalen voor elektrische auto’s moet u eerst een QR-code scannen. Ook op deze palen zijn valse QR-codes aangetroffen. Oplichters maken er handig gebruik van dat mensen vaak gehaast zijn. Als u in de regen bij een laadpaal staat, denkt u er misschien niet zo snel aan dat u weleens een valse QR-code zou kunnen scannen.
Marktplaats
U hebt iets te koop gezet op Marktplaats. De zogenaamde koper appt u een QR-code en vraag u deze te scannen. Zodat hij zeker weet dat hij het geld naar de juiste bankrekening overmaakt. Als u deze QR-code scant, komt u op een nepwebsite van een bank terecht. U krijgt het verzoek om uw inloggegevens in te vullen. Als dat doet, kan de oplichter geld van uw bankrekening opnemen. Binnen een mum van tijd bent u uw geld kwijt.
DigiD
De laatste tijd sturen fraudeurs ook valse e-mails uit naam van
Zo voorkomt u QR-codefraude
In de horeca ziet u vaak een QR-code op tafel. Kijk goed hoe deze eruit ziet. Is er een (andere) sticker over geplakt? Dat is waarschijnlijk het werk van een oplichter.
Als u besluit de QR-code te scannen, ziet u altijd eerst een voorbeeld van de website waar u naartoe gaat. De meeste cafés en eetgelegenheden vermelden hun eigen naam in het webadres. Soms staat de echte naam wél in het adres maar met een _ of – of ander teken ervoor? Ook dat is verdacht. Klik er niet op.
Begint het adres met tekens of heeft het een buitenlandse domeinnaam? Dat is een aanwijzing dat u naar een nepwebadres gaat.
Een verkorte link (zoals bit.ly) in een QR-code is extra verdacht. Er is genoeg ruimte voor een volledig webadres.
Let op als iemand u een betaalverzoek via een QR-code stuurt. Vergelijk de link met het webadres van de betaaldienst.
Als u een betaalverzoek ontvangt via een QR-code, kan het gebeuren dat u geen link ontvangt, nadat u de QR-code heeft gescand. U krijgt dan de vraag om de betaling te bevestigen met uw identificatiecode. Denk altijd goed na voordat u een betaling goedkeurt. Controleer het bedrag, het bankrekeningnummer en de naam van de begunstigde.
Laat u niet voor de gek houden door documenten die er officieel uitzien en waarin u wordt gevraagd een QR-code te scannen om een factuur te betalen. Bijvoorbeeld van Centraal Justitieel Incassobureau, DigiD, International Card Services, Kamer van Koophandel, PayPal, RDW, NS, PostNL. Check, check, dubbelcheck. Bij twijfel: bel de organisatie. Gebruik altijd het officiële telefoonnummer.
U kunt ook een e-mail ontvangen met een QR-code. Bijvoorbeeld van een energieleverancier met het bericht dat u geld terugkrijgt. Twijfelt u? Bel de instantie van wie u het bericht heeft ontvangen. Doe dat niet via het telefoonnummer dat op de factuur of de creditnota staat. Dit kan een telefoonnummer zijn dat u naar de oplichter of een handlanger doorverbindt.
Het klinkt misschien simpel, maar ga ook op uw onderbuikgevoel af als het om QR-codes gaat.
Slachtoffer en dan?
Mocht u toch slachtoffer zijn van QR-codefraude, bel dan direct uw bank om uw rekening tijdelijk te bevriezen. Het is ook verstandig om aangifte te doen bij de politie en om de