QR-codefraude: trap niet in deze nieuwe manier van oplichting

QR-codes zijn al bijna niet meer weg te denken uit het dagelijks leven. We komen ze tegen in winkels, restaurants en online. QR-codes zijn handig en makkelijk om te gebruiken, maar steeds meer criminelen maken er ook gebruik van. Hoe herken je een valse QR-code? En wat moet je doen als je toch slachtoffer bent geworden van QR-codefraude?

Een QR-code is eigenlijk gewoon een link. Deze wordt weergegeven als een afbeelding met zwarte en witte blokjes. Het is vergelijkbaar met de ouderwetse barcode. De QR-code kan veel verschillende gegevens bevatten, bijvoorbeeld contactgegevens, een webadres of betaalgegevens. Door een QR-code te scannen met je telefoon kun je de link openen.

Een QR-code is eenvoudig aan te maken en makkelijk in gebruik. Daarom kom je ze ook steeds meer op veel verschillende plekken tegen. Maar helaas is het voor criminelen dus óók makkelijk om een kwaadaardige QR-code aan te maken.

Bij QR-codefraude maken criminelen gebruik van kwaadaardige QR-codes om mensen te misleiden. Kwaadwillenden willen je naar een nepwebsite lokken. Op deze manier willen zij persoonlijke gegevens vergaren of malware installeren. Malware is een verzamelnaam voor ongewenste kwaadaardige software, ook wel bekend als computervirussen.

Op het eerste gezicht kun je niet zien wat er achter een QR-code zit. Het is dan ook niet in een oogopslag duidelijk of je met een veilige of onveilige code te maken hebt. Maar er zijn een aantal maatregelen die je kunt nemen om jezelf te beschermen tegen oplichters.

1. Controleer de e-mail die je ontvangt

Als je een QR-code via de mail toegestuurd krijgt, is het altijd aan te raden om de e-mail goed te controleren. Tegenwoordig maken oplichters gebruik van AI, waardoor er minder spelfouten in zitten en de nepmails moeilijker te identificeren zijn. Veilig internetten heeft op een rij gezet hoe je de verkeerde phishingmails kunt herkennen.

2. Gebruik een ‘veilige’ QR-codescanner

‘Veilige’ scanners laten het webadres zien voordat deze wordt geopend. Op deze manier kun je controleren of de website waar je naartoe wordt gestuurd te vertrouwen is. Op de nieuwste telefoons zit zo’n veilige scanner in de standaard camera-app ingebouwd. Bij twijfel kun je het webadres checken op checkjelinkje.nl. Er zijn ook gratis scanapps te downloaden die kunnen waarschuwen voor verdachte links.

3. Let op verkorte links

Een verkorte link (zoals bit.ly) in een QR-code is verdacht. Deze worden vaak gebruikt om te verbergen waar de link daadwerkelijk naartoe gaat. Zo kun je moeilijker controleren of de code betrouwbaar is.  

4. Wees voorzichtig met QR-codes die in de publieke ruimte hangen

Als je een QR-code bij een station of winkelcentrum ziet hangen, zonder dat deze duidelijk is verbonden aan merk of organisatie, moet je de code niet scannen. Vaak zijn deze codes namelijk niet te vertrouwen.

5. Wees alert als je persoonlijke gegevens moet invullen

Als je na het scannen van de QR-code op een website terechtkomt waar meteen om persoonlijke gegevens wordt gevraagd, kan dit duiden op oplichting. Vul je gegevens dus niet zomaar in.

6. Stickers of beschadigde codes zijn vaak nep

Bij het scannen van een QR-code op een poster of afbeelding is het belangrijk om te controleren of de code niet als sticker is opgeplakt. Deze moet je niet scannen, omdat ze gemanipuleerd kunnen zijn. Ook vervaagde en beschadigde codes zijn vaak niet te vertrouwen.

7. Logo in QR-code geeft geen zekerheid

Een logo in een QR-code geeft geen garantie dat het een betrouwbare code is. Criminelen kunnen deze logo’s namelijk vervalsen. Als het logo van een bank of andere betaaldienst in de QR-code staat, is het aan te raden om de code dan eerst te scannen met de officiële app van die bank of betaaldienst. Een vervalste code zal door de app worden geweigerd.

Het scannen van een kwaadaardige QR-code is niet meteen een probleem. Als je geen gegevens achterlaat, betalingen doet of programma’s installeert via de link is er vaak niks aan de hand. Maak wel een melding van de fraude bij de Fraudehelpdesk. Daarnaast kun je een melding maken bij de politie. Zo kunnen zij iedereen op de hoogte houden van de laatste oplichtingspraktijken.

Als je via een website of app bent benaderd, zoals Marktplaats of Facebook, kun je ook melding doen van het desbetreffende account dat de nep QR-code heeft gestuurd. Zo kan de website of app het account blokkeren en voorkomen dat anderen slachtoffer worden. 

Indien criminelen toegang hebben gekregen tot je persoonlijke gegevens, bijvoorbeeld je bankgegevens, is het verstandig om je wachtwoord te veranderen en je bankrekening tijdelijk te blokkeren via je bank. Daarnaast is het aan te raden om je telefoon te scannen op malware. Een goede virusscanner kan dit opsporen en verwijderen. Bekijk hier welke gratis scanners betrouwbaar zijn.

Daarnaast kun je aangifte doen bij de politie. Het is aan te raden om bij het maken van een afspraak om aangifte te doen, te vragen om de aanwezigheid van een digitaal rechercheur. Deze rechercheur kan helpen bij het formuleren van de aangifte en zorgt ervoor dat de aangifte zo compleet mogelijk wordt opgenomen.

Bronnen: Digital trust center, Constant.it, Rijksoverheid, Fraudehelpdesk, Veilig internetten, Betaalvereniging Nederland, Consumentenbond, NCSC, vpngids.nl, Android Planet