Een nieuwe oplichterstruc is fraude met QR-codes. Daarbij proberen criminelen u te verleiden een QR-code te scannen. Vervolgens komt u op een nepwebsite terecht waar ze uw (bank)gegevens proberen te stelen. Of u een betaling willen laten doen.
QR is de afkorting van quick response. Een QR-code is een vierkantje dat is opgebouwd uit zwarte en witte blokjes. Met de camera van een smartphone kunt u de code scannen. De QR-code verwijst meestal naar een website. Het voordeel hiervan dat u het internetadres niet over hoeft te typen. Handig, maar pas op voor QR-codefraude.
QR-codefraude is een vorm van phishing. Ook wel Quishing genoemd. Bij deze manier van oplichting lokken criminelen hun slachtoffer via een QR-code naar een nepwebsite. En dat kan vervelende gevolgen hebben. Er zijn verschillende methodes van QR-codefraude bekend. We lichten er vier toe.
De bank
U ontvangt een e-mail, een brief, een appje of sms-bericht, zogenaamd afkomstig van uw bank. In het bericht staat dat u een nieuwe bankpas moet aanvragen of de nieuwe bank-app moet verifiëren. Om dit te doen, moet u de QR-code in het bericht scannen. Deze code stuurt u naar een nepwebsite. Daar wordt om de inloggegevens van uw bankrekening gevraagd of om uw creditcardgegevens. Zo krijgt de crimineel toegang tot uw bankrekening. Die vervolgens zo snel mogelijk wordt leeggeplunderd.
Parkeerautomaten en laadpalen
U wilt uw auto parkeren op een parkeerplaats of in een parkeergarage. Criminelen hebben een sticker met een valse QR-code geplakt over de QR-code op de parkeerautomaat. Wanneer u deze scant, komt u op een door criminelen nagemaakte website terecht. Zo stelen ze uw geld of uw creditcardgegevens.
Laadpalen voor elektrische auto’s zijn ook een geliefd doelwit van criminelen. Bij sommige laadpalen moet u eerst een QR-code scannen. Ook op deze laadpalen zijn al valse QR-codes aangetroffen. Oplichters maken er handig gebruik van dat mensen vaak gehaast zijn. Als u in de regen bij een laadpaal staat, denkt u er misschien niet zo snel aan dat u weleens een valse QR-code zou kunnen scannen.
Marktplaats
U hebt iets te koop gezet op Marktplaats. De zogenaamde koper appt u een QR-code en vraag u deze te scannen. Zodat hij zeker weet dat hij het geld naar de juiste bankrekening overmaakt. Als u deze QR-code scant, komt u op een nepwebsite van een bank terecht. U krijgt het verzoek om uw inloggegevens in te vullen. Als u dat doet, kan de oplichter geld van uw bankrekening opnemen. Binnen een mum van tijd bent u uw geld kwijt.
DigiD
De laatste tijd sturen fraudeurs ook valse e-mails uit naam van DigiD. In de mail staat dan bijvoorbeeld: ‘Uit ons dataregister is gebleken dat uw persoonsgegevens onvolledig zijn’. U kunt de gegevens aanvullen door de QR-code in de mail te scannen. Zodra u deze scant, komt u op een nepwebsite terecht. Deze website lijkt heel veel op de officiële website van DigiD. Alles wat u hierop invult, komt in handen van de oplichter. Daarmee heeft hij toegang tot uw DigiD-gegevens. Hij kan dan onder andere uw bankrekeningnummer bij de Belastingdienst wijzigen of persoonlijke gegevens bekijken in MijnOverheid.
Zo voorkomt u QR-codefraude
- Als u een QR-code scant, ziet u een webadres. Check dit adres, voordat u op de link klikt. Een verkorte link (zoals bit.ly) in een QR-code is extra verdacht. Er is genoeg ruimte genoeg voor een volledig webadres.
- Let op als iemand u een betaalverzoek via een QR-code stuurt. Vergelijk de link met het webadres van de betaaldienst.
- Als u een betaalverzoek ontvangt via een QR-code, kan het ook zijn dat u geen link ontvangt, nadat u de QR-code heeft gescand. U krijgt dan de vraag om de betaling te bevestigen met uw identificatiecode. Denk altijd goed na voordat u een betaling goedkeurt. Controleer het bedrag, het bankrekeningnummer en de naam van de begunstigde.
- Laat u niet voor de gek houden door documenten die er officieel uitzien en waarin u wordt gevraagd een QR-code te scannen om een factuur te betalen. Bijvoorbeeld van Centraal Justitieel Incassobureau, DigiD, International Card Services, Kamer van Koophandel, PayPal, RDW, NS, PostNL. Check, check, dubbelcheck. Bij twijfel: bel de instantie. Gebruik altijd het officiële telefoonnummer.
- U kunt ook een e-mail ontvangen met een QR-code. Bijvoorbeeld van een energieleverancier zoals Eneco met het bericht dat u juist geld terugkrijgt. Twijfelt u? Bel de instantie van wie u het bericht heeft ontvangen. Doe dat niet via het telefoonnummer dat op de factuur of de creditnota staat. Dit kan een telefoonnummer zijn dat u naar de oplichter of een handlanger doorverbindt.
- Het klinkt misschien simpel, maar ga ook op uw onderbuikgevoel af als het om QR-codes gaat.
Slachtoffer en dan?
Mocht u toch slachtoffer zijn van QR-codefraude, bel dan direct uw bank om uw rekening tijdelijk te bevriezen. Het is ook verstandig om aangifte te doen bij de politie en om de Fraudehelpdesk te informeren. U helpt hiermee om de omvang van deze fraude in kaart te brengen.