Gun oplichters geen beet met QR-code

27-01-2023

Klikken op een link in een e-mail, gegevens invullen of een bijlage openen: doe het niet zomaar, waarschuwt de Fraudehelpdesk. Oplichters kunnen er met uw gegevens en geld vandoor gaan. Een andere manier van oplichting – met foute QR-codes in bijvoorbeeld nepbrieven van overheidsinstanties en banken – is intussen in opmars.

Een QR-code is niets anders dan een link naar een website, maar dan weergegeven als een afbeelding van zwart witte blokjes, legt de Consumentenbond uit. De afbeelding is vergelijkbaar met een barcode en geeft bij scannen de mogelijkheid om door te klikken naar een website.

Het advies om terughoudend te zijn met het scannen van QR-codes, is niet uit de lucht gegrepen. Via een QR-code kan allerlei informatie worden weggegeven. Een code kan bijvoorbeeld leiden naar een phishingwebsite waar cybercriminelen inloggegevens en dus toegang tot bankrekeningen kunnen verkrijgen.

Webadres controleren

Fraudehelpdesk adviseert een QR-code alleen te scannen als 100 procent zeker is wie de afzender is. De Consumentenbond raadt aan het webadres bij het scannen te controleren, vóór het doorklikken naar de weergegeven website. Een verkorte link (zoals bit.ly) in een QR-code is extra verdacht.

Wie na het scannen van een QR-code op de link heeft geklikt en op een website is beland, kan alsnog de url in de adresbalk bekijken en checken of het een nepwebsite is. Hoe een valse url te herkennen is, wordt hier uitgelegd. 

Schermafbeelding

En dan is er nog een waarschuwing: sommige mobiele telefoons scannen meteen de QR-code als er alleen maar een schermafbeelding van een bericht met zo’n code wordt gemaakt. Dit kan op de telefoon worden uitgeschakeld via Instellingen → ‘QR-code scannen’.

Valse e-mails

Op dit moment krijgt de Fraudehelpdesk vooral veel meldingen over valse e-mails, die fraudeurs uit naam van bijvoorbeeld MijnOverheid en de Kamer van Koophandel versturen. Wie naar aanleiding van zo’n mail persoonlijke gegevens invult, wordtbenaderd door iemand die zich uitgeeft als een medewerker van de bank. Die vertelt dat mensen in verband met een digitale bedreiging of fraude hun geld moeten veiligstellen: al hun geld moet zo snel mogelijk worden overgemaakt naar rekeningnummers die de oplichter doorgeeft.

Volgens Fraudehelpdesk wordt er gesproken over een ‘kluisrekening’, een ‘veilige rekening’ of een variant daarop. Dat soort rekeningen bestaan echter niet, legt de organisatie uit.

Vuistregel

Wie wil voorkomen dat zijn of haar bankrekening wordt leeggeroofd, hoeft maar één vuistregel te onthouden: de bank vraagt klanten nooit via telefoon, sms of e-mail om geld over te boeken of inloggegevens of pincode te delen. Maak dus nooit op basis van een telefoontje of tekstbericht geld over. Banken vragen klanten ook nooit om hun bankpas op te sturen of mee te geven. 

Tip: quiz

Uw kennis testen over valse digitale berichten kan met deze quiz.

De Nederlandse Vereniging van Banken legt hier uit hoe bedrog met QR-codes werkt.