Zo beschermt u zich tegen fraude met QR-codes

De Nigeriaanse prins die zijn fortuin met u wil delen? Steve Jobs die u vanuit het hiernamaals mailt: u heeft een iPhone gewonnen! Of alweer een pakje van UPS dat niet geleverd kon worden? De kans dat u zich door zulke technieken laat foppen, is met de jaren wellicht kleiner geworden. Alleen, oplichters staan ook niet stil en bedenken steeds nieuwe trucjes om u te bedotten. Aan het ruime assortiment aan oplichtingtechnieken is de jongste tijd een nieuwe toegevoegd: QR-code-fraude.

Wat is QR-code-fraude?

QR-codes zijn ongeveer 30 jaar geleden ontworpen door een Japans bedrijf voor het traceren van auto-onderdelen. Vooral de voorbije jaren hebben ze hun weg gevonden naar tal van andere toepassingen: menukaarten raadplegen, toegangspoortjes openen in de luchthaven, handleidingen bekijken, met een wifinetwerk verbinden … QR-codes zijn tegenwoordig ‘overal’. Door de pandemie en het toenemende belang van contactloos betalen, zijn QR-codes ook populair geworden in het betaalverkeer. QR-codes op facturen of betaaluitnodigingen: u heeft ze vast al eens opgemerkt. Dat heeft echter ook de aandacht getrokken van mensen met minder goede bedoelingen. In essentie is QR-code fraude het manipuleren of vervalsen van een QR-code, zodat deze naar een andere bestemming leidt dan bedoeld, meestal een frauduleuze.

Onder welke vorm circuleren deze valse QR-codes?

Valse QR-codes werken als gecamoufleerde valstrikken. Ze lijken volledig op legitieme QR-codes, zelfs met brandingelementen van betrouwbare organisaties. De verschillen zijn niet of nauwelijks op te merken, maar de gevolgen kunnen groot zijn. Enkele van de meest voorkomende vormen waarin frauduleuze QR-codes zich kunnen manifesteren: • Phishingmails (of -brieven) waarbij de link in het bericht vervangen is door een QR-code, al dan niet met duidelijke instructies over de manier waarop u de QR-code moet scannen. Het resultaat is echter hetzelfde als wanneer u op een link zou klikken: u wordt naar een verdachte website geleid waar er wordt gevraagd om gegevens in te vullen. • U bent op zoek naar een nieuwe tafel, een ticket, een fiets, ... Op uw social media profiel ziet u een advertentie van een site die heel voordelige fietsen verkoopt. U vindt echter geen link om op te klikken, enkel een QR-code die u moet scannen met uw smartphone om toegang te hebben. Zo installeert u onbewust malware op uw smartphone, waardoor de oplichter toegang kan krijgen tot uw lijst met contacten, uw wifinetwerk, enzovoort. • U betaalt aan een parkeerautomaat door de QR-code op de parkeerzuil te scannen. U merkt echter niet dat die overplakt is met een sticker met een valse QR-code … • U staat aan de kassa, bent in het station, … en iemand vraagt u om hulp omdat hij zijn bankkaart thuis is vergeten. Uiteraard maakt hij het geld meteen digitaal over als u even die QR-code op zijn telefoon scant ...

Wat gebeurt er als u een frauduleuze QR-code scant?

In het beste geval bent u slachtoffer van een flauwe grap, in het ergste geval van grove financiële oplichting en identiteitsdiefstal. Enkele bedreigingen waarmee u te maken kan krijgen:

• Ongewenste mails of berichten: via een QR-code kan een gebruiker zich abonneren op een ongewenste dienst of zich inschrijven op een mailinglijst.
• Financiële fraude: het scannen van een onbetrouwbare QR-code kan leiden tot financiële fraude, waarbij cybercriminelen toegang kunnen krijgen tot uw kaartgegevens of rekeninggegevens en deze kunnen gebruiken voor frauduleuze transacties.
• Malware: downloadt u een programma na het scannen van de QR-code, dan kan die malware bevatten die uw apparaat kan infecteren, wat kan leiden tot gegevensdiefstal, systeemcrashes en andere problemen.
• Phishing: een QR-code kan ook leiden tot phishing scams, waarbij cybercriminelen waardevolle gebruikersinformatie verzamelen.
• Identiteitsdiefstal: het scannen van onbetrouwbare QR-codes kan ook leiden tot identiteitsdiefstal, waarbij cybercriminelen uw persoonlijke gegevens stelen, zoals uw naam, adres, rijksregisternummer, enzovoort.

Hoe kan u zich beschermen?

Een QR-code is in principe niets meer dan een link, weergegeven als een soort barcode van zwart-witte blokjes. Een QR-code is op zich dus niet gevaarlijk of onwenselijk. Het is echter nodig om een gezonde dosis voorzichtigheid aan de dag te leggen.

• De meeste smartphones laten het webadres zien voordat u deze opent na het scannen van de QR-code. Bekijk dit webadres zorgvuldig om er zeker van te zijn dat deze legitiem is en bijvoorbeeld niet een variatie is op een bekende website (bijvoorbeeld gooogle.com in plaats van google.com). Een verkorte link (zoals bit.ly) in een QR-code is extra verdacht. Er is immers ruimte genoeg voor een volledig webadres. Klik pas door als u zeker bent.
• Kijk goed naar de QR-code zelf. Als er een sticker over een QR-code op een officiële kaart of poster is geplakt, kan dit een teken zijn van fraude. Laat u niet misleiden door officieel uitziende documenten, bijvoorbeeld een brief van uw bank, met daarin een QR-code.
• Wees terughoudend met het invullen van persoonlijke informatie nadat u een QR-code heeft gescand. Als u om financiële of persoonlijke details wordt gevraagd, dubbelcheck dan of de website legitiem is.
• Wees uiterst voorzichtig als u een betalingsverzoek met een QR-code ontvangt. Gebruik in dat geval een officiële applicatie zoals Payconiq.
• Zorg ervoor dat de beveiligingssoftware op uw apparaat up-to-date is. Dit vermindert het risico dat malware succesvol geïnstalleerd wordt.
• Wees voorzichtig als iemand u actief benadert om een QR-code te scannen, vooral als het gaat om financiële transacties of het delen van persoonlijke informatie.

Toch een frauduleuze QR-code gescand?

Het scannen van een malafide QR-code zelf is meestal niet het grootste gevaar, wel het delen van uw gegevens of downloaden van malware. Merkt u iets verdachts, ook al lijkt de link legitiem? Vul de velden niet verder in en breek elke interactie af. Geef geen persoonlijke codes door en download geen applicaties als daar om gevraagd wordt. Als u een wachtwoord doorgaf dat u ook op andere plaatsen gebruikt, verander het dan meteen. Stuur verdachte berichten door naar verdacht@safeonweb.be.

Is het beter om nooit QR-codes te scannen?

Het is verstandig om voorzichtig te zijn bij het scannen van QR-codes, maar het is niet per se nodig om ze volledig te vermijden. QR-codes zijn een handige en veelgebruikte manier om snel toegang te krijgen tot informatie of om bijvoorbeeld mobiele betalingen uit te voeren. Wat belangrijk is, is dat u bewust en kritisch blijft bij het scannen van QR-codes om uzelf te beschermen tegen mogelijke gevaren.

Slachtoffer van fraude?

Uw gegevens van uw Keytrade Bank-rekening achtergelaten op een verdachte website? Of een verdachte betaling opgemerkt? Bel ons 24/7 op + 32 2 679 90 00.