QR-code: 'Werk je profielgegevens bij'
English | Français | Deutsche | Español | Meer talen
Maar het kan ook door een legitieme QR code te scannen, waarbij je door een babbeltruc onbedoeld toestemming geeft aan je bank omgeving.
De oplichters gaan vaak als volgt te werk:
Adverteerders op verkoopsites worden benaderd door iemand die zich voordoet als potentiële koper van jouw product. De criminelen zijn het eens met de vraagprijs. De ‘koper’ wil afrekenen via zijn ‘zakelijke rekening’. Hiervoor heeft hij wel het rekeningnummer van het latere slachtoffer nodig. Maar hij zal wel even een QR Code sturen. Vervolgens appt de cybercrimineel een QR-code, die de verkoper kan scannen om de betaling te bevestigen en het geld te kunnen ontvangen. Nadat deze code gescand is door het slachtoffer, heeft de oplichter volledige toegang tot de bankrekening van het slachtoffer. Zowel betaal- als spaarrekeningen kunnen worden geplunderd.
Scan geen QR-code van onbekenden!
Je kunt dit voorkomen door eenvoudigweg niet mee te gaan in dergelijke praktijken. Vertrouw geen enkele koper die jou vraagt om een QR code te scannen. Dat is niet nodig en dus kun je beter de deal weigeren.
Bij de straattruc worden slachtoffers, vaak jongeren, op straat benaderd met een smoes. Voor de straattruc geldt dat in de politieregistraties de parkeertruc het vaakst in beeld komt. Hierbij zeggen de daders dat zij alleen contant geld hebben en met een pinpas voor het parkeren moeten betalen. Zij geven de slachtoffers contant geld, dat zogenaamd moet worden overgemaakt naar de rekening van de daders. Voor dit doel moet een QR-code worden ingescand, zogenaamd om het juiste rekeningnummer te krijgen. In werkelijkheid gebeurt hier hetzelfde als bij de Marktplaats variant en wordt hiermee de bankapp van de slachtoffers gekoppeld aan het apparaat van de daders.
Naast de parkeertruc is er ook een variant bekend waarbij de daders 's nachts in uitgaansgebieden lachgasballonnen op straat verkopen, of claimen dat een drankje wat omgestoten wordt terugbetaald moet worden. De betaling moet in beide gevallen door het scannen van een QR-code plaatsvinden. De werkwijze bij de straattruc is gebaseerd op de aanname dat jongeren makkelijk betalingen via een QR-code uitvoeren, ook bij onbekenden.
Canadese autoriteiten hebben al in februari internationaal gewaarschuwd voor deze handelswijze die ook in Canada door georganiseerde criminele groepen wordt ingezet. Bij de politie komen meer meldingen van de Marktplaats variant binnen dan van de straattruc. De eerste indruk is dat de straattruc vooral in de Randstad voorkomt (Amsterdam, Rotterdam en omgeving) en de Marktplaats variant overal in het land.
De Fraudehelpdesk en Cybercrimeinfo kreeg meldingen die allemaal verbonden waren aan één bank. In de politieregistraties komen twee banken naar voren. Het geld wordt in ieder geval op drie manieren doorgesluisd: via derden gelden rekeningen, via katvanger rekeningen en door pinnen.
Opvallend is dat de daders bij de Marktplaats variant veel durven in de omgang met de slachtoffers. Zo worden potentiële slachtoffers soms gedreigd met geweld als zij willen afhaken. Ook maakt een vrouwelijke slachtoffer melding van een voorstel van de criminelen: in ruil voor een nacht met de dader zou zij haar geld wel terug kunnen krijgen.
Voorbeeld van een QR Code. Deze codes zijn niet malafide maar een verwijzing naar de website, e-mail en het inschrijven voor de nieuwsbrief Cybercrimeinfo.nl
English | Français | Deutsche | Español | Meer talen
English | Français | Deutsche | Español | Meer talen
QR-codes hebben door de pandemie een nogal andere lading gekregen en ze worden zelfs ingezet in plaats van de collectebus. Toch worden ze nog steeds voor hetzelfde doel gebruikt: Het is een code bestaande uit allemaal zwarte en witte vlakjes en je telefoon kan dat ‘lezen’ en er een linkje uithalen. Klinkt vrij onschuldig, maar QR-codes kunnen gevaarlijk zijn.
Cybercriminelen gaan creatief te werk om geld te plunderen van nietsvermoedende slachtoffers. Een oplichtingstruc die de laatste weken regelmatig wordt gebruikt, is de malafide QR-code. Het gevaar van deze methode is dat je vooraf niet kunt zien welke informatie in een QR-code is verstopt. Daarnaast verschijnen de codes zowel digitaal als offline in communicatie die afkomstig lijkt van betrouwbare partijen, waaronder banken.
De rechtbank Den Haag heeft twee mannen van 24 en 27 jaar wegens qr-code fraude veroordeeld tot gevangenisstraffen van respectievelijk vier en vijf maanden. De mannen maakten meerdere slachtoffers in Den Haag en Tilburg. Het duo vroeg slachtoffers om hulp, bijvoorbeeld om een klein bedrag voor te schieten, zoals het betalen van een treinkaartje.
QR-codes winnen aan populariteit in Nederland, maar gebruikers zijn nog onvoldoende op de hoogte van de veiligheidsrisico’s.
Verschillende mensen in Tilburg zijn via QR code fraude voor duizenden euro's bestolen. De daders sloegen onder andere toe bij het station van Tilburg en wisten een taxichauffeur op te lichten.
U kent het wel, de QR-code. Het bestaat al jaren. Inmiddels wordt het meer en meer geïntegreerd in de samenleving en dat is ook logisch. Het werkt eenvoudig en snel: u pakt uw telefoon, scant de code en wordt doorgestuurd naar een website, locatie op een online kaart, contactgegevens, bestand of betaling pagina. Een ideaal middel dus, maar wees op uw hoede!
Vier jongens hebben zich de afgelopen tijd bij de politie gemeld. Zij zijn slachtoffer geworden van fraude door het scannen van een QR-code. De politie adviseert om geen QR-code van een onbekende te scannen.
Afgelopen maandag heeft de politie twee mannen van 26 jaar uit Rotterdam aangehouden. Zij worden ervan verdacht de afgelopen tijd in het centrum van Rotterdam tientallen mensen te hebben opgelicht door middel van een listige babbeltruc. De verdachten zijn gisteren voorgeleid aan de rechter-commissaris.
Vermoedelijk wordt er misbruik gemaakt van deze extra functie.
Update 18 juli 2019