Valse QR-codes herkennen en vermijden

Wat is een valse QR-code?

Een valse QR-code is een code die je naar een frauduleuze website omleidt waar je gevoelige informatie kwetsbaar is voor cyberaanvallen. Cybercriminelen gebruiken nep QR-codes vaak om phishingaanvallen uit te voeren, geld te stelen of apparaten met malware te infecteren, zonder dat je je hiervan bewust bent.

Technisch gezien kan een QR-code niet ‘nep’ zijn. Een QR-code is immers niets anders dan een linkje, weergegeven als een afbeelding met zwarte en witte blokjes, waardoor je hem snel kunt scannen zonder handmatig een URL in te hoeven typen. Wat een valse QR-code gevaarlijk maakt, is de manier waarop oplichters ze gebruiken om je naar valse websites te leiden.

Een valse QR-code lijkt op het eerste gezicht gewoon op een legitieme QR-code, waardoor mensen er vaak zonder nadenken op klikken. Het is echter belangrijk om te weten dat iedereen QR-codes kan maken. Het kost cybercriminelen geen enkele moeite om hun eigen QR-codes over legitieme QR-codes op posters of betaalautomaten te plakken.

Hoe werkt QR-codefraude?

Bij fraude met nep QR-codes proberen criminelen gebruikers te misleiden om valse QR-code te scannen.

Zodra je de code scant, verschijnt er een melding met de link die in de QR-code staat. Als je hier op klikt (wat de meesten van ons zonder nadenken doen), word je omgeleid naar een website die eruitziet als een legitieme pagina, zoals een betalingsplatform of de inlogpagina van een bekende dienst. Hier word je gevraagd om gevoelige gegevens in te vullen, zoals je bankgegevens of inloggegevens. Of misschien word je omgeleid naar een andere valse website, waar automatisch malware op je apparaat wordt gedownload.

Een andere vorm van fraude is het manipuleren van QR-codes voor betalingen. Criminelen kunnen bijvoorbeeld de code van een bedrijf vervangen door hun eigen code, zodat het geld naar hun rekening wordt overgemaakt in plaats van naar het bedrijf.

Wees daarom alert en controleer altijd waar een QR-code je naartoe leidt voordat je actie onderneemt.

Hoe kun je een valse QR-code herkennen?

Het herkennen van een valse QR-code kan lastig zijn, omdat nep QR-codes op het eerste gezicht vaak niet te onderscheiden zijn van echte codes. Toch zijn er een aantal zaken waar je valse QR-codes aan kunt herkennen:

• Controleer de URL. Kijk altijd naar de URL waar je naartoe wordt geleid. Ziet deze er vreemd uit of komt hij niet overeen met het verwachte adres? Dan is de kans groot dat je met een valse QR-code te maken hebt. Als een adres niet met ‘HTTPS’ begint, moet je er sowieso nooit op klikken.
• Gebruik Threat Protection. NordVPN’s Threat Protection Pro controleert automatisch een realtime lijst van domeinen en URL’s die bekend staan ​​om het hosten van malware. Als het ziet dat je op het punt staat een gevaarlijke pagina te bezoeken, blokkeert NordVPN de toegang.
• Gebruik een QR-code scanner met beveiliging. Sommige apps waarschuwen je als een QR-code leidt naar een verdachte website of link.
• Wees voorzichtig met openbare QR-codes. Als een QR-code op een flyer, poster of op straat wordt getoond, is er een grotere kans dat deze is gemanipuleerd.
• Let op fysieke manipulatie. Soms plakken criminelen hun eigen QR-code over de originele code heen. Kijk of er iets vreemds aan de QR-code lijkt, zoals een sticker of afwijkend papier.

Voorbeelden van oplichting met QR-codes

Dit zijn enkele concrete voorbeelden van fraude met nep QR-codes waar je op bedacht moet zijn.

1. Valse QR-codes op parkeerautomaten. Oplichters plaatsen nep QR-codes op of naast parkeerautomaten. Wanneer je de code scant om te betalen, word je doorgestuurd naar een valse betaalpagina waar je geld rechtstreeks naar de oplichter wordt gestuurd in plaats van de parkeerdienst.
2. QR-codes in restaurants. Nep QR-codes kunnen over echte codes worden geplakt op menu’s of tafels. Wanneer klanten de code scannen, belanden ze op een phishingwebsite die hen vraagt om persoonlijke gegevens of betaalinformatie in te voeren.
3. Vervalste QR-codes in e-mails of sms’jes. Scammers sturen phishingberichten die lijken te komen van een legitiem bedrijf of overheidsinstantie, bijvoorbeeld van MijnOverheid. De QR-code in het bericht leidt echter naar een frauduleuze website.
4. Valse QR-codes op flyers en posters. Flyers of posters met QR-codes voor evenementen of aanbiedingen kunnen door criminelen worden aangepast. Als mensen de code scannen, komen ze terecht op een schadelijke website die hun apparaat kan infecteren met malware of hun gegevens kan stelen.
5. Nep QR-codes op geldautomaten. Oplichters plakken valse QR-codes op geldautomaten die beweren hulp te bieden bij transacties of promoties aanbieden. Bij het scannen kom je terecht op een valse website die probeert je bankgegevens te stelen.
6. Nep QR-codes voor gratis wifi. In openbare ruimtes zoals cafés of luchthavens kunnen criminelen valse QR-codes plaatsen die zogenaamd toegang geven tot gratis wifi.

Valse QR-codes op festivals

Festivals zoals PinkPop, LowLands, DefQon of het ADE (Amsterdam Dance Event) trekken grote menigten, waardoor ze een ideaal doelwit zijn voor oplichters. In de drukte en opwinding van het evenement kunnen bezoekers makkelijk slachtoffer worden fraude met nep QR-codes. Deze codes worden vaak geplaatst op banners, posters, of zelfs flyers die circuleren tijdens het festival en lijken informatie te bieden over optredens, plattegronden, of exclusieve kortingen.

Wanneer festivalgangers, vaak minder oplettend na een paar drankjes, de codes scannen, kunnen ze ongemerkt op een frauduleuze website belanden met alle nare gevolgen vandien. Het is daarom belangrijk om altijd alert te blijven en QR-codes alleen te scannen als je zeker weet dat ze betrouwbaar zijn – vooral als je een drankje op hebt en iets minder helder nadenkt.

Ik heb een valse QR-code gescand. Wat nu?

Als je per ongeluk een valse QR-code hebt gescand, is het belangrijk om snel te handelen:

1. Sluit de website en verbreek de verbinding. Als je naar een verdachte website wordt geleid, moet je de pagina sluiten en de internetverbinding verbreken.
2. Verander wachtwoorden. Als je persoonlijke of financiële gegevens hebt ingevuld, verander dan zo snel mogelijk je wachtwoorden en controleer je bankrekening op verdachte activiteiten.
3. Installeer antivirussoftware. Scan je apparaat met betrouwbare antivirussoftware om het op malware te controleren.
4. Neem contact op met je bank. Als je betalingsgegevens hebt ingevuld, neem dan onmiddellijk contact op met je bank om eventuele ongeautoriseerde transacties te blokkeren.
5. Meld de fraude. Rapporteer de QR-codefraude aan de relevante instanties, zoals de politie of een fraudemeldpunt, zodat anderen gewaarschuwd kunnen worden.

Valse QR-codes vormen een groeiend risico, maar met de juiste voorzorgsmaatregelen kun je jezelf tegen deze vorm van fraude beschermen.