Cybercriminelen gaan creatief te werk om geld te plunderen van nietsvermoedende slachtoffers. Een oplichtingstruc die de laatste weken regelmatig wordt gebruikt, is de malafide QR-code. Het gevaar van deze methode is dat je vooraf niet kunt zien welke informatie in een QR-code is verstopt. Daarnaast verschijnen de codes zowel digitaal als offline in communicatie die afkomstig lijkt van betrouwbare partijen, waaronder banken.
Gevaar van QR code
Een Quick Response of QR-code is een soort van digitaal streepjescode die mobiele apparaten kunnen uitlezen. Je pakt je smartphone, opent de camera-applicatie, scant de code en je wordt doorgeleid naar een vooraf ingestelde website. Grote voordeel is dat je niet langer de URL handmatig hoeft in te voeren, maar direct wordt doorgestuurd naar de site. Niet voor niets komen we ze overal nergens tegen, zoals in reclamefolders en tijdschriften, op producten in de supermarkt, op visitekaartjes, en ga zo maar door.
QR-codes worden niet alleen door adverteerders en producenten gebruikt: cybercriminelen hebben bedacht dat je ze ook voor oplichting kunt gebruiken. Daarin schuilt een groot gevaar. Om te beginnen zie je niet wat voor site en informatie er in een QR-code is verstopt. Bij traditionele vormen van phishing zie je naar welke pagina je wordt doorgestuurd. Je kunt dan voor jezelf nagaan of deze site betrouwbaar is of niet. Bij QR-codes kan dat niet, zeker niet als ze diensten als tiny.cc of s.id gebruiken. Malafide links kunnen hiermee worden getransformeerd in URL’s die legitiem lijken, bijvoorbeeld s.id/[naam-bank]-nieuwe-bankpas.
Het tweede gevaar heeft te maken met het apparaat waarmee je QR-codes scant: je smartphone. Mobiele telefoons hebben een relatief klein scherm, zeker als je het display vergelijkt met dat van een computermonitor of laptopscherm. Door het kleine scherm is het een stuk lastiger om phishingwebsites te herkennen. Tot slot zien we QR-codes door de coronapandemie op steeds meer plekken opduiken (testbewijzen, terrassen). Daardoor zijn we gewend geraakt aan en vertrouwd geraakt met het fenomeen, en daar spelen criminelen op in.
Gemak en vertrouwen
De laatste tijd neemt betaalfraude met QR-codes toe. “Het gebruik van een QR-code als phishinglink zien wij pas sinds half april van dit jaar en is dus voor ons vrij nieuw”, zo bevestigt Marloes Kolthof, directeur van de Fraudehelpdesk tegenover RTL Nieuws. Malafide QR-codes zijn te vinden in phishingmails en -brieven. Deze zien er authentiek en betrouwbaarheid uit, omdat ze je persoonlijke gegevens bevatten. Deze data is veelal afkomstig van datalekken en is vaak tegen een kleine prijs te koop. In werkelijkheid zijn de mails en brieven afkomstig van gewiekste cybercriminelen en oplichters.
In de e-mail of brief staat bijvoorbeeld dat iemand een nieuwe bankpas moet aanvragen. Hiervoor hoeft hij zogenaamd alleen de QR-code te scannen en zijn gegevens in te vullen. Met deze informatie proberen boeven toegang te krijgen tot je bankrekening en al je zuurverdiende spaarcenten te stelen.
Een andere smoes die veel wordt gebruikt, is dat de Android-app is vernieuwd en dat je via de QR-code de nieuwste versie kunt downloaden. Als je deze op je smartphone installeert, haal je een virus of andere malware binnen. Mocht je op deze manier de app hebben gedownload, dan is er maar één oplossing: je telefoon terugzetten naar de fabrieksinstellingen. Een woordvoerder van ING zegt deze methode te herkennen. Hij benadrukt dat de bank nooit om inloggegevens, pincodes of andere beveiligingscodes vraagt per brief, sms, e-mail of telefonisch.
Dave Maasland van cybersecuritybedrijf ESET erkent dat we door de coronacrisis vertrouwd zijn geraakt met QR-codes. “Die combinatie, het gemak en vertrouwen, is goud waard voor criminelen”, waarschuwt hij. Volgens hem zijn veel mensen zich niet bewust van het feit dat QR-codes misbruikt kunnen worden door fraudeurs.
Aangifte
Mocht je het slachtoffer zijn geworden van fraude door QR-codes? Doe dan aangifte, zo adviseert de politie. “Dat helpt ons om de omvang in te kunnen schatten, netwerken in kaart te brengen, het verdienmodel te verstoren en verdachten in beeld te krijgen”, zo laat de politie weten aan RTL Nieuws.
Bron: rtlnieuws.nl, vpngids.nl
Meer info over QR code lees je hier
Tips of verdachte activiteiten gezien? Meld het hier.
QR code gerelateerde berichten
QR-code: 'Werk je profielgegevens bij'
English | Français | Deutsche | Español | Meer talen
Hoe cybercriminelen bankkaartgegevens achterhalen door zich als DHL voor te doen
English | Français | Deutsche | Español | Meer talen
QR-code handig maar niet altijd veilig
QR-codes hebben door de pandemie een nogal andere lading gekregen en ze worden zelfs ingezet in plaats van de collectebus. Toch worden ze nog steeds voor hetzelfde doel gebruikt: Het is een code bestaande uit allemaal zwarte en witte vlakjes en je telefoon kan dat ‘lezen’ en er een linkje uithalen. Klinkt vrij onschuldig, maar QR-codes kunnen gevaarlijk zijn.
Gevaarlijke cocktail van gemak en vertrouwen
Cybercriminelen gaan creatief te werk om geld te plunderen van nietsvermoedende slachtoffers. Een oplichtingstruc die de laatste weken regelmatig wordt gebruikt, is de malafide QR-code. Het gevaar van deze methode is dat je vooraf niet kunt zien welke informatie in een QR-code is verstopt. Daarnaast verschijnen de codes zowel digitaal als offline in communicatie die afkomstig lijkt van betrouwbare partijen, waaronder banken.
"De verdachte heeft zich schuldig gemaakt aan een geraffineerde vorm van fraude"
De rechtbank Den Haag heeft twee mannen van 24 en 27 jaar wegens qr-code fraude veroordeeld tot gevangenisstraffen van respectievelijk vier en vijf maanden. De mannen maakten meerdere slachtoffers in Den Haag en Tilburg. Het duo vroeg slachtoffers om hulp, bijvoorbeeld om een klein bedrag voor te schieten, zoals het betalen van een treinkaartje.
“Ik verwacht dat we binnenkort ook aanvallen zullen zien via QR-codes"
QR-codes winnen aan populariteit in Nederland, maar gebruikers zijn nog onvoldoende op de hoogte van de veiligheidsrisico’s.