Politie: "Kijk uit voor oplichting met QR-codes bij parkeerautomaten"

De politie Amsterdam waarschuwt voor een actuele oplichtingstruc met valse QR-codes die bevestigd zijn op parkeerautomaten. Zo hopen oplichters creditcardgegevens buit te maken. Vanwege de relatieve eenvoud is het verre van ondenkbaar dat deze truc op korte termijn ook elders in Nederland opduikt, en dan kun je maar beter op de hoogte zijn. Hoe werkt deze oplichtingstruc precies, en waar moet je op letten? Dat lees je in dit artikel.

Parkeren in de stad kan een behoorlijk stressvolle toestand zijn. Drukte op de wegen, onoverzichtelijke verkeerssituaties en dan mag je blij zijn als je een schaarse parkeerplek weet te bemachtigen. Maar wie geen parkeer-app gebruikt, moet vervolgens nog op zoek naar een parkeerautomaat.

Eenmaal gevonden? Dan lijkt het handig als je een QR-code kunt scannen om te betalen, want op die manier is het in een handomdraai gepiept. Toch kun je dat beter niet doen, zo waarschuwt de politie. In Amsterdam zijn op minstens vijf verschillende parkeerautomaten in De Pijp namelijk QR-codes aangebracht die naar een nagemaakte 'EasyPark'-website verwijzen, zo meldt onder meer Het Parool.

En eerder deze maand werd in België gewaarschuwd voor exact dezelfde oplichtingstruc, al ging dat toen om valse QR-codes op laadpalen in plaats van parkeerautomaten. Het ligt dan ook voor de hand dat er op korte termijn meer meldingen van deze truc worden gedaan.

Bekijk hieronder de waarschuwing van de Amsterdamse politie op Instagram. Dit artikel loopt verder na onderstaande Instagram-post.

Hoe gaat het in zijn werk? Stickers met een QR-code worden op parkeerautomaten bevestigd, en wel op de plek waar je normaal gesproken je telefoon of pinpas tegenaan houdt om contactloos te betalen. Naast de QR-code staat de tekst Scan & Pay, oftewel 'scan en betaal'.

Deze QR-code leidt naar de website Easyparkapps.com. In werkelijkheid is dat helemaal geen site van het échte bedrijf EasyPark, zo ontdekken we al snel. Het domein bestaat pas elf dagen en er is geen enkele informatie over de eigenaar van de website te vinden. En dan weten wij eigenlijk al genoeg. Hier is sprake van oplichting.

Het artikel loopt verder na onderstaande afbeelding.

Hierboven zie je hoe deze nagemaakte 'EasyPark'-website eruitziet. Je ziet de landingspagina met een parkeersymbool en de optie om naar het volgende scherm te gaan. Op het volgende scherm moet je een aantal gegevens invoeren in afwachting van je betaling.

Er wordt gevraagd om je creditcardnummer, de vervaldatum én de driecijferige CVC-code, oftewel de beveiligingscode. Voer je deze gegevens in? Dan zie je op het volgende scherm dat er een betaling wordt verwerkt. Het behoeft geen nadere toelichting, maar vul niet je creditcardgegevens in. Wij hebben dat hier even gedaan met compleet verzonnen informatie om te kijken wat er zoal gebeurt.

Het artikel loopt verder na onderstaande afbeelding.

In de stappen die volgen, wordt gevraagd naar een unieke OTP-code (One-Time Password), oftewel een verificatiecode waarmee je de transactie kunt bevestigen. Tot slot wordt gevraagd om de pincode van je creditcard. In het laatste scherm zie je dat de transactie is 'mislukt', en krijg je het advies om de EasyPark-app te downloaden.

In werkelijkheid heb je oplichters al je creditcardgegevens verstrekt. Met deze gegevens kunnen zij op jouw kosten grote aankopen doen. En omdat je deze transacties pas veel later op je creditcardafschrift ziet, is de kans levensgroot dat je het niet meteen doorhebt. Tegen die tijd is de schade al geleden en zijn de oplichters gevlogen.

Oplichting en fraude met QR-codes zijn de laatste tijd sterk in opkomst. Wil je daar meer over weten? Lees dan ook onderstaande artikel:

Bron: AT5, Het Parool, Politie Amsterdam, Tweakers