Een nieuwe oplichterstruc is fraude met QR-codes. Daarbij proberen criminelen je te verleiden een QR-code te scannen. Vervolgens kom je op een nepwebsite terecht waar ze jouw (bank)gegevens proberen te stelen. Of een betaling willen laten doen.
QR is de afkorting van quick response. Een QR-code is een vierkantje dat is opgebouwd uit zwarte en witte blokjes. Met de camera van een smartphone kun je de code scannen. De QR-code verwijst meestal naar een website. Het voordeel hiervan is dat je het internetadres niet over hoeft te typen. Handig, maar pas op voor QR-codefraude. We lichten er vier toe.
De bank
Je ontvangt een e-mail, een brief, een appje of sms-bericht, zogenaamd afkomstig van jouw bank. In het bericht staat dat je een nieuwe bankpas moet aanvragen of de nieuwe bank-app moet verifiëren. Om dit te doen, moet je de QR-code in het bericht scannen. Deze code stuurt je naar een nepwebsite. Daar wordt om de inloggegevens van jouw bankrekening gevraagd of om jouw creditcardgegevens. Zo krijgt de crimineel toegang tot de betreffende bankrekening. Die vervolgens zo snel mogelijk wordt leeggeplunderd.
Parkeerautomaten en laadpalen
Laadpalen voor elektrische auto’s zijn ook een geliefd doelwit van criminelen. Bij sommige laadpalen moet je eerst een QR-code scannen. Ook op deze laadpalen zijn al valse QR-codes aangetroffen. Oplichters maken er handig gebruik van dat mensen vaak gehaast zijn. Als je in de regen bij een laadpaal staat, denk je er misschien niet zo snel aan dat je weleens een valse QR-code zou kunnen scannen.
Marktplaats
Misschien heb je wel eens wat te koop gezet op Marktplaats. De zogenaamde koper appt je een QR-code en vraagt deze te scannen. Zodat hij zeker weet dat hij het geld naar de juiste bankrekening overmaakt. Als je deze QR-code scant, komt je op een nepwebsite van een bank terecht. Je krijgt het verzoek om jouw inloggegevens in te vullen. Als je dat doet, kan de oplichter geld van jouw bankrekening opnemen. Binnen een mum van tijd ben je al je geld kwijt.
DigiD
De laatste tijd sturen fraudeurs ook valse e-mails uit naam van DigiD. In de mail staat dan bijvoorbeeld: ‘Uit ons dataregister is gebleken dat uw persoonsgegevens onvolledig zijn’. Je kunt de gegevens aanvullen door de QR-code in de mail te scannen. Zodra je deze scant, kom je op een nepwebsite terecht. Deze website lijkt heel veel op de officiële website van DigiD. Alles wat je hierop invult, komt in handen van de oplichter.
Zo voorkomt u QR-codefraude
Als je een QR-code scant, zie je een webadres. Check dit adres, voordat je op de link klikt. Een verkorte link (zoals bit.ly) in een QR-code is extra verdacht. Er is namelijk genoeg ruimte genoeg voor een volledig webadres.
Let op als iemand je een betaalverzoek via een QR-code stuurt. Vergelijk de link met het webadres van de betaaldienst.
Als je een betaalverzoek ontvangt via een QR-code, kan het ook zijn dat je geen link ontvangt, nadat je de QR-code hebt gescand. Je krijgt dan de vraag om de betaling te bevestigen met jouw identificatiecode. Denk altijd goed na voordat je een betaling goedkeurt. Controleer het bedrag, het bankrekeningnummer en de naam van de begunstigde.
Laat je niet voor de gek houden door documenten die er officieel uitzien en waarin je wordt gevraagd een QR-code te scannen om een factuur te betalen. Bijvoorbeeld van Centraal Justitieel Incassobureau, DigiD, International Card Services, Kamer van Koophandel, PayPal, RDW, NS, PostNL. Check, check, dubbelcheck. Bij twijfel: bel de instantie. Gebruik altijd het officiële telefoonnummer.
Je kunt ook een e-mail ontvangen met een QR-code. Bijvoorbeeld van een energieleverancier zoals Eneco met het bericht dat je juist geld terugkrijgt. Twijfel je? Bel de instantie van wie je het bericht hebt ontvangen. Doe dat niet via het telefoonnummer dat op de factuur of de creditnota staat. Dit kan een telefoonnummer zijn dat je naar de oplichter of een handlanger doorverbindt.
Het klinkt misschien simpel, maar ga ook op je onderbuikgevoel af als het om QR-codes gaat.
Slachtoffer en dan?
Mocht je toch slachtoffer zijn van QR-codefraude, bel dan direct jouw bank om jouw rekening tijdelijk te bevriezen. Het is ook verstandig om aangifte te doen bij de politie en om de Fraudehelpdesk te informeren. Je helpt hiermee om de omvang van deze fraude in kaart te brengen.
