Zo werkt QR-codefraude

Een nieuwe oplichterstruc is fraude met QR-codes. Daarbij proberen criminelen je te verleiden een QR-code te scannen. Vervolgens kom je op een nepwebsite terecht waar ze jouw (bank)gegevens proberen te stelen. Of je een betaling willen laten doen.

QR is de afkorting van quick response. Een QR-code is een vierkantje dat is opgebouwd uit zwarte en witte blokjes. Met de camera van een smartphone kan je de code scannen. De QR-code verwijst meestal naar een website. Het voordeel hiervan dat je het internetadres niet over hoeft te typen. Handig, maar pas op voor QR-codefraude.

QR-codefraude is een vorm van phishing. Bij deze manier van oplichting lokken criminelen hun slachtoffer via een QR-code naar een nepwebsite. En dat kan vervelende gevolgen hebben. Er zijn verschillende methodes van QR-codefraude bekend. We lichten er vier toe.

De bank

Je ontvangt e-mail, brief, een appje of sms-bericht, zogenaamd afkomstig van je bank. In het bericht staat dat je een nieuwe bankpas moet aanvragen of de nieuwe bank-app moet verifiëren. Om dit te doen, moet je de QR-code in het bericht scannen. Deze code stuur je naar een nepwebsite. Daar wordt om de inloggegevens van jouw bankrekening gevraagd of om jouw creditcardgegevens. Zo krijgt de crimineel toegang tot jouw bankrekening. Die vervolgens zo snel mogelijk wordt leeggeplunderd.

Marktplaats

Je hebt iets te koop gezet op Marktplaats. De zogenaamde koper appt je een QR-code en vraagt om deze te scannen. Zodat hij zeker weet dat hij het geld naar de juiste bankrekening overmaakt. Als je deze QR-code scant, kom je op een nepwebsite van een bank terecht.  Met het verzoek om inloggegevens in te vullen. Als je dat doet, kan de oplichter geld van je bankrekening opnemen. Binnen een mum van tijd ben je het geld kwijt.

DigiD

De laatste tijd sturen fraudeurs ook valse e-mails uit naam van DigiD. In de mail staat dan bijvoorbeeld: ‘Uit ons dataregister is gebleken dat uw persoonsgegevens onvolledig zijn’. Je kunt de gegevens aanvullen door de QR-code in de mail te scannen. Zodra je deze scant, kom je op een nepwebsite terecht. Deze website lijkt heel veel op de officiële website van DigiD. Alles wat je hierop invult, komt in handen van de oplichter. Daarmee heeft hij toegang tot jouw DigiD-gegevens. Hij kan dan onder andere jouw bankrekeningnummer bij de Belastingdienst wijzigen of persoonlijke gegevens bekijken in MijnOverheid.

De OV-chipkaart babbeltruc 

Ook op straat ben je niet veilig voor QR-codefraude. Iemand spreekt je bijvoorbeeld aan bij de oplaadautomaat voor OV-chipkaarten. De persoon heeft alleen contant geld en moet dringend reizen. Hij vraagt in ruil voor cash of je met jouw telefoon geld naar hem over wilt maken. Je moet hiervoor een QR-code scannen. Vervolgens moet je de identificatiecode van jouw mobiele bankapp intoetsen. Wanneer je dit doet, heeft de crimineel toegang tot jouw bankapp. Hij kan nu geld overmaken naar zijn eigen bankrekening of naar die van een tussenpersoon.

Zo voorkom je QR-codefraude

  • Als je een QR-code scant, zie je een webadres. Check dit adres, voordat je op de link klikt. Een verkorte link (zoals bit.ly) in een QR-code is extra verdacht. Er is genoeg ruimte genoeg voor een volledig webadres.

  • Let op als iemand je een betaalverzoek via een QR-code stuurt. Vergelijk de link met het webadres van de betaaldienst.

  • Als je een betaalverzoek ontvangt via een QR-code, kan het ook zijn dat je geen link ontvangt, nadat je de QR-code hebt gescand. Je krijgt dan de vraag om de betaling te bevestigen met een identificatiecode. Denk altijd goed na voordat je een betaling goedkeurt. Controleer het bedrag, het bankrekeningnummer en de naam van de ontvanger.

  • Laat je niet voor de gek houden door documenten die er officieel uitzien en waarin je wordt gevraagd een QR-code te scannen om een factuur te betalen. Bijvoorbeeld van Centraal Justitieel Incassobureau, DigiD, International Card Services, Kamer van Koophandel, PayPal, RDW, NS, PostNL. Check, check, dubbelcheck. Bij twijfel: bel de instantie. Gebruik altijd het officiële telefoonnummer.

  • Het klinkt misschien simpel, maar ga ook op je onderbuikgevoel af als het om QR-codes gaat.

Slachtoffer en dan?

Mocht je toch slachtoffer zijn van QR-codefraude, bel dan direct de bank om jouw rekening tijdelijk te bevriezen. Het is ook verstandig om aangifte te doen bij de politie en om de Fraudehelpdesk te informeren. Je helpt hiermee om de omvang van deze fraude in kaart te brengen.

Gerelateerde artikelen