Pas op voor Oplichting en Hacking via QR-codes
Pas op voor Oplichting en Hacking via QR-codes
De opkomst van oplichting en hacking via QR-codes, ook wel “quishing” genoemd, is zorgwekkend. In dit artikel leggen we uit hoe je jezelf kunt beschermen tegen deze nieuwe vorm van fraude.
Phishingmails met QR-codes
Steeds vaker sturen oplichters phishingmails met QR-codes. Het probleem is dat ook betrouwbare bedrijven QR-codes gebruiken, waardoor het lastig kan zijn om het verschil te zien. Een recent voorbeeld is een grootschalige phishingcampagne waarbij mails zogenaamd namens de Kamer van Koophandel werden verstuurd, met de boodschap dat je bedrijf uitgeschreven zou worden. Door de kwaadaardige QR-code te scannen, kun je in grote problemen komen.
Hoe herken je een veilige QR-code?
Het is toegestaan om een QR-code te scannen, maar let goed op de URL die verschijnt. Als de link bijvoorbeeld www.rabobank-veiligbankieren.nl is, dan weet je zeker dat de QR-code kwaadaardig is en moet je niet op de link klikken.
Niet alle toevoegingen aan websites zijn fout, maar veel zijn verdacht. Een voorbeeld van een betrouwbare toepassing is Infomedics, een dienst die tandartsen gebruiken om facturen te versturen. Hun links zien er als volgt uit: www.rekening.infomedics.nl. Een crimineel kan echter een vergelijkbare website registreren, zoals www.rekening-infomedics.nl, waardoor je naar een nagemaakte site geleid wordt en je betaling in verkeerde handen valt.
Pas op voor officiële brieven
Hoewel e-mail nog steeds de voorkeursmethode is voor oplichters, worden er ook steeds vaker officieel ogende brieven verstuurd namens gemeentes, energiemaatschappijen en waterschappen. Deze brieven bevatten vaak QR-codes voor betalingen, die eveneens frauduleus kunnen zijn.
Wees alert op openbare plaatsen
Let op QR-codes op openbare plaatsen. Een QR-code met informatie over voorstellingen in het toilet van een bioscoop kan bijvoorbeeld makkelijk vervangen worden door een frauduleuze QR-code die je naar een gevaarlijke website leidt.
Twijfel? Google de website
Sommige betrouwbare bedrijven gebruiken verkorte links, waardoor je niet altijd weet naar welke website je wordt geleid. Dit maakt het lastig om te beoordelen of een QR-code veilig is. Gelukkig kun je een verkorte link eenvoudig controleren voordat je erop klikt. Als je twijfelt, google dan zelf de website. Dit kost wat extra tijd, maar is veel veiliger. Er zijn ook gratis websites beschikbaar waar je verkorte links kunt controleren, zoals https://unshorten.it. Kopieer de link en controleer waar deze naartoe leidt.
Door deze stappen te volgen, kun je jezelf beter beschermen tegen quishing en andere vormen van fraude via QR-codes. Wees altijd alert en controleer links zorgvuldig voordat je erop klikt.