Sfeerfoto van Kassa
Kassa
Kassa

Kassa zie je weer live op maandag 22 augustus, om 20.30 uur op NPO1!

Het consumentenplatform van BNNVARA met Vraag & Beantwoord, dossiers en actuele artikelen. Bekijk de Kassa-uitzending online!
Kassa

Fraudehelpdesk waarschuwt: "Trap niet in valse DigiD-mail met QR-code"

18-07-2022
  •  
leestijd 2 minuten
  •  
9506 keer bekeken
  •  
digid_nepmail_qr_20220718

De Fraudehelpdesk waarschuwt voor oplichters: een valse e-mail namens 'DigiD' doet momenteel de ronde. En nu is dat op zich niks nieuws, het feit dat er in deze mail een QR-code staat, is dat wél. Hoe herken je deze 'DigiD'-phishingmail en waar moet je op letten?

De mail komt van 'DigiD Nederland', heeft als onderwerpregel 'Aanvullende informatie' en in de kop van de mail staat 'DigiD Assessment ICT-beveiliging'. Er wordt een verhaal opgehangen over onvolledig ingediende persoonsgegevens die aan jouw e-mailadres gekoppeld zijn.

Om die reden moet je je contactgegevens even bijwerken, want: "Het is essentieel voor instanties en gemeentes om uw volledige gegevens bij ons op te kunnen vragen indien nodig."

Geen link, maar een QR-code

Tot zover klinkt het als de welbekende oplichtingstruc. Er is iets aan de hand, er is sprake van enige urgentie en jij moet actie ondernemen om te voorkomen dat het één en ander in de soep loopt. Staat er een link in de mail, dan leidt deze in praktisch alle gevallen naar een nepsite.

Vul je daar bepaalde inloggegevens in, zoals voor internetbankieren? Dan gaan oplichters met jouw geld aan de haal: het geld wordt razendsnel weggesluisd en je hebt al snel het nakijken.

In het geval van deze mail is dat niet anders. Het verschil is alleen – en dit is tamelijk ongebruikelijk – dat er dit keer een QR-code in de mail staat. Deze moet je scannen met de camera van je smartphone en het komt verder allemaal in orde, zo luidt de belofte.

Spijtig genoeg is daar niks van waar. Oplichters rekenen erop dat mensen onderhand wel weten dat ze niet zomaar op allerlei linkjes moeten klikken. In feite is een QR-code echter niks meer en niks minder dan een link. Scan je de QR-code? Dan word je gewoon doorverwezen naar de nepsite waar de oplichters je willen hebben.

Het idee is dat je bij het zien van een QR-code minder snel op je hoede bent dan bij het zien van een verdachte link, maar het uiteindelijke doel van de afzender is exact hetzelfde: jou naar een valse website lokken in de hoop dat je de inloggegevens voor internetbankieren ergens invult. En dan gaan ze met jouw geld aan de haal.

Niet doen dus. Krijg jij deze mail? Verwijder 'm dan meteen.

Bron: Fraudehelpdesk

Praat mee

Heb je een vraag, suggestie of wil je gewoon iets kwijt? Dat kan hier. Lees onze spelregels.

avatar

Reacties (1)

Franske1958
Franske195818 jul. 2022 - 8:39

Ook ik had deze gehad en ook doorgestuurd naar de fraudehelpdesk. De eerste reden was dat ik die tekst wel geen erg vreemd vond overkomen. "persoonsgegevens gekoppeld aan dit mailadres" De tweede reden om door te sturen naar de fraudehelpdesk was: Ik heb geen smartphone, dus ik kan niks met een QR code. Aan internepbankieren doe ik ook niet, niemand kan mij overtuigen van de veiligheid. Ik wil niet een paar jaar computer cursussen moeten volgen om te weten hoe er "veilig"gebankierd kan worden via internet.