Cybercriminelen hebben een nieuwe manier gevonden voor het plunderen van bankrekeningen. Met malafide QR-codes lokken ze je naar phishing websites, waar ze jouw bankgegevens buit maken. Deze manier van fraude neemt enorm toe en is succesvol omdat we QR-codes veel meer vertrouwen dan die vreemde linkjes in e-mails.
In de coronacrisis zien we QR-codes op steeds meer plekken opduiken, zoals op het terras of in testbewijzen. Hierdoor wennen we steeds meer aan QR-codes en daar spelen criminelen handig op in.
Wat is een QR code
QR staat voor Quick Response, dit is een digitale streepjes code. Je kunt deze scannen met je smartphone en de phishing site opent meteen.
Het gevaar van deze QR-codes heeft 2 kanten. Ten eerst weten we steeds beter dat we niet zomaar op vreemde linkjes moeten klikken, maar dat besef is er nog niet bij het scannen van QR-codes. Ten tweede scan je de code met je smartphone en omdat het klein scherm is herken je een phishing site lastiger dan op een groter beeldscherm van een pc of laptop.
Fraude neemt toe
Fraude via QR-Code komt steeds vaker voor, sinds half april zie je een grote toename. Het gevaar zit ook in het feit dat je niet meteen ziet waar die link naar toe gaat.
De malafide QR-codes staan meestal in e-mails. Er zijn ook al gevallen bekend van brieven met een QR code die afkomstig lijken van je bank. Dit lijkt zo echt dat zelfs naast de juiste naam ook de correcte IBAN in het bericht staat. Van waterbedrijf Vitens gaat er een mail rond waarmee je de waterrekening eenvoudig met een QR code betaalt.
Hoe komen ze aan je gegevens?
Door datalekken krijgen cybercriminelen toegang tot databases met persoonsgegevens zoals namen, mailadressen en ook IBAN bankrekening nummers. Een recent voorbeeld is de hack op de webshop van www.allekabels.nl. Hierbij zijn persoonsgegevens van 100.000 klanten buitgemaakt.
Hoe kun je QR Fraude voorkomen?
Wees altijd op je hoede bij het scannen van de codes, lees goed wat er in beeld komt, bedenk of je deze persoon kent en of dit een verwachte betaling is. Vertrouw je het niet? Bel dan van tevoren het bedrijf om te horen of deze daadwerkelijk van hun afkomstig is. Alleen zo voorkom je QR Fraude.