Weer waarschuwt de politie voor phishing met QR-codes

De politie waarschuwt voor oplichters die gebruikmaken van valse QR-codes. De QR-codes staan in e-mails en brieven die afkomstig lijken van een bank of andere organisatie. In werkelijkheid leiden de codes naar een phishing website. Daarmee kunnen cybercriminelen toegang krijgen tot uw bankrekening.

In veel gevallen ontvangt u deze nepberichten uit naam van uw eigen bank of een andere organisatie die u kent of waar u klant bent. Soms wordt in het bericht niet alleen uw naam maar ook de correcte IBAN (bankrekeningnummer) genoemd. In de nepberichten staat bijvoorbeeld dat u een nieuwe bankpas moeten aanvragen of een nieuwe app moet verifiëren. Om dit te doen, moet u de QR-code in het bericht scannen. Deze QR-code leidt echter naar een phishing website waar uw inloggegevens kunnen worden verkregen door de cybercriminelen.

Wat is een QR-code? QR is de afkorting van ‘Quick Response’ (snelle reactie). Een QR-code bestaat uit een vierkantje dat is opgebouwd uit zwarte en witte blokjes. In die blokjes zit informatie. Een QR-code kan bijvoorbeeld gebruikt worden om een uniform resource locator (URL = website adres) aan te bieden. De code wordt met de camera van een smartphone gescand en met een QR-lezer omgezet in een URL. Vervolgens toont de browser van uw telefoon de bijbehorende website. Het voordeel hiervan is dat u niet zelf het internetadres hoeft over te typen. Maar QR-codes kunnen ook gebruikt worden om andere informatie door te geven. Een code bijvoorbeeld, een telefoonnummer, een betaalverzoek of een hele tekst. Het gevaar zit hem erin dat u niet kunt zien welke informatie er in zo’n QR-code staat. U kunt vooraf de URL die hoort bij een QR-code namelijk niet zien. Wanneer u een QR-code scant van een onbekende, weet u nooit zeker wat u doet.

Wees alert. Scan nooit zomaar een QR-code. Zorg dat u zeker weet met wie u te maken heeft voordat u er eentje scant. Laat u niet onder druk zetten. Als u de gevraagde informatie ook op een andere manier kunt geven, kies daar dan voor. Vertrouwt u het bericht met QR-code niet, neem dan contant op met de organisatie die als afzender wordt vermeld. Doe dit via de officiële website of het officiële telefoonnummer. Bel niet naar het telefoonnummer in de brief of e-mail.

Een vervalste QR-code kan ook verbinding maken met een onbeveiligd Wi-Fi-netwerk of automatisch navigeren naar een kwaadaardige link. Valse codes kunnen u ook naar websites leiden, waar automatisch malware kan worden gedownload en gebruikt om gevoelige informatie van uw apparaat te stelen, of zelfs spyware of virussen over te brengen. Zodra u de QR scant, moet er een pop-up verschijnen om de ingesloten URL te bekijken. Als er geen URL is, of als het lijkt op een verkorte URL (zoals bit.ly) - wees dan voorzichtig. Het beste is om een QR scanner te installeren die de URL controleert of weergeeft voordat hij de link volgt.

Bent u opgelicht door cybercriminelen? Doe altijd aangifte bij de politie. Bel ook direct uw bank en volg de aanwijzingen van de bankmedewerker. Deel daarnaast uw verhaal met vrienden en kennissen. Zo helpt u voorkomen dat er nieuwe slachtoffers worden gemaakt. Let op: wanneer u een schermafbeelding maakt van een bericht met een QR-code, is het bij sommige apparaten mogelijk dat u daarmee meteen de code scant. Wilt u dit risico vermijden, zoek dan eerst bij uw instellingen naar ‘QR-code scannen’ en schakel deze mogelijkheid uit.