QR-code handig maar niet altijd veilig

QR-codes hebben door de pandemie een nogal andere lading gekregen en ze worden zelfs ingezet in plaats van de collectebus. Toch worden ze nog steeds voor hetzelfde doel gebruikt: Het is een code bestaande uit allemaal zwarte en witte vlakjes en je telefoon kan dat ‘lezen’ en er een linkje uithalen. Klinkt vrij onschuldig, maar QR-codes kunnen gevaarlijk zijn.

Q en R

We gebruiken het woord de laatste jaren -zeker door de CoronaCheck-app- heel regelmatig, maar weet je wel waar de Q en R voor staan? QR staat voor Quick Response en het idee is ook dat je er snel iets mee kunt regelen. Denk bijvoorbeeld aan QR-codes op posters in de kroeg waarmee je de uitagenda snel kunt openen op je telefoon, of QR-codes op de tafel van een restaurant om sneller te kunnen bestellen. De codes zijn gemaakt voor gemak, zodat je niet zelf helemaal hoeft te gaan googlen en zoeken.

QR-codes verwijzen vaak naar een linkje, een URL, een internetpagina. Op zich prima, maar dat betekent niet dat die internetpagina’s waarnaar ze verwijzen ook daadwerkelijk te vertrouwen zijn. Er kan ook een QR-code worden gemaakt die verwijst naar een malafide website. Het is daarom altijd belangrijk om eerst te kijken wat de URL is.

Eerst beoordelen

Google Lens en de camera-app van Apple tonen die altijd eerst, waardoor je eerst kunt beoordelen of die link is wat je verwachtte. Controleer hierbij ook goed op vreemde spelfouten of gekke streepjes. Laat iemand je bijvoorbeeld naar Cybercrime-info.nl gaan in plaats van Cybercrimeinfo.nl, dan heb je waarschijnlijk te maken met een site door mensen met kwade bedoelingen.

Mocht je toch al hebben doorgeklikt en de website alsnog niet vertrouwen: geef dan in ieder geval geen gegevens af. Vul dus geen formulieren in, want de kans is groot dat dat precies is waar de hackers naar op zoek zijn. Heb je wel gegevens ingevuld, dan onderneem je dezelfde stappen als bij andere phishing methoden, zoals een e-mail. Je belt je bank om je rekening tijdelijk te bevriezen en maakt een melding bij de politie. QR-codefraude komt regelmatig voor, dus schaam je niet. Door stil te blijven kunnen cybercriminelen meer schade aanrichten dan wanneer je aan de bel trekt.

QR-codefraude

QR-codefraude begint niet altijd met een willekeurige sticker op een lantaarnpaal: soms staat één van de handlangers zelfs recht tegenover je. Een veelvoorkomende truc is namelijk om 'te doen alsof'  je geen geld hebt om bijvoorbeeld een parkeerticket of treinkaartje te kopen. Diegene laat je een QR-code scannen op zijn telefoon om geld over te maken en voor je het weet heb je op een frauduleuze website je bankgegevens ingevoerd en kan de crimineel zichzelf toegang geven tot je bank. Deze variant wordt ook veel gebruikt op Marktplaats, dus blijf ook daar bewust van deze trucs.

Wat doet een QR code?

Veel mensen weten helemaal niet wat een QR-code precies doet of kan en dat maakt het nog makkelijker voor kwaadwillenden om hier misbruik van te maken. We schreven net wel dat een QR-code vaak naar een internet linkje verwijst en dat is ook zo, maar QR-codes zijn ook in staat om oproepen te starten of e-mails opstellen. Toch worden ze daar niet vaak voor gebruikt, omdat het zeker voor cybercriminelen nu eenmaal veel lucratiever is om er mee te phishen.

‘Q’: Quick

Deze hedendaagse streepjescode is enorm populair en dat is mede omdat hij zo makkelijk, contactloos te gebruiken is. Je hoeft iemand niet een flyer te overhandigen met een URL erop, je kunt gewoon ergens een QR-code plaatsen middels een sticker en iemand scant deze. Ideaal in tijden van corona dus. Toch is de QR-code uiteindelijk vooral populair vanwege die ‘Q’: Quick. Het is nu eenmaal de snelste manier om naar een website te gaan, zonder dat iemand een hele URL hoeft op te laden.

Het is uiteindelijk ook een voordeel voor ondernemers: als je je bedrijfsnaam alleen nog met een streepje ertussen kunt vastleggen, dan hoef je dat niet steeds te zeggen en ondervang je het door bijvoorbeeld een QR-code op je visitekaartje te printen. QR-codes zijn handig en worden veel gebruikt, waardoor het een logische stap is voor cybercriminelen om misbruik van die populariteit te maken.

ABC methode

Checken of een QR-code veilig is, heeft dus alles te maken met het beoordelen van de link die in beeld verschijnt. Gelukkig gaan telefoons niet direct naar een website toe, maar is er altijd toestemming nodig vanuit de gebruiker om naar een website die is afgelezen toe te gaan. Dat is essentieel, omdat dat uiteindelijk de enige manier is om te controleren of een QR-code oké is of niet.

Er is geen app die scant of een QR-code al dan niet malafide is: je kunt alleen scannen naar welke website de code leidt en vervolgens zelf bedenken of die URL wel klopt. Bij twijfel niet doen, vaak is een onderbuikgevoel hierin altijd nog de beste raadgever. Klik je toch, kijk dan goed of alles klopt wat er staat en of je aantreft wat je verwachtte. Check eventueel in een aparte browser wat de officiële url is van de instantie waar je naartoe wil surfen, zodat je nog een dubbelcheck uitvoert. Kortom pas de ABC methode toe.

A = alert blijven

• Te mooi om waar te zijn, is niet oké
• Blijf op de hoogte
• Klik nooit zomaar op een link

B = bescherm jezelf

• Blijf up-to-date met updates
• Gebruik sterke wachtwoorden
• Gebruik actuele anti-virus programma’s
• Maak offline back-up’s

C = check altijd

• Vertrouw je het niet, verbreek het contact
• Check de contactgegevens van de afzender

Meer info over ABC en downloads

Bron: @WalterErik, @Versoepelingsb1, @krisvandesande, @_Kirany_, @suusonline > twitter.com, dutchcowboys.nl

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer QR-code nieuws