Phishing via een QR-code: herken quishing en voorkom oplichting

We worden allemaal geacht om met onze tijd mee te gaan. Criminelen blijven hier ook niet in achter en zijn continu op zoek naar nieuwe manieren om u op te lichten. Quishing (phishing via QR-codes) is de nieuwste oplichtingsmethode. Wat is het en hoe voorkomt u het slachtoffer te worden? 

Wat is quishing?

Sinds de coronapandemie is het grote publiek bekend met QR-codes. Met deze codes kunt u bestellen, betalen of een app downloaden, maar het kent ook gevaren. Criminelen spelen hier namelijk op slinkse wijze op in met een nieuwe vorm van phishing. Criminelen zetten de oplichting via QR-codes zowel online als offline in. Ze verspreiden de QR-codes via neppe e-mails of WhatsApp-berichten waarin het lijkt alsof het bericht van de overheid of een groot bedrijf komt. Als u de code scant, komt u meestal op een nepwebsite die sprekend lijkt op een echte website. Hier vragen de criminelen u om bepaalde gegevens in te vullen of een openstaande rekening te betalen. Vul hier nooit uw gegevens in.

Online quishing is populair bij criminelen, omdat het de spam-filters van uw mailbox makkelijk omzeilt. Als er rare linkjes in een e-mail zitten, belanden deze mails vaak automatisch bij uw spam. Uw e-mail detecteert dit niet bij QR-codes, waardoor de mail in uw reguliere mailbox terechtkomt.

Deze oplichtingsmethode komt ook offline voor, bijvoorbeeld bij parkeergarages. De oplichters laten u dan geloven dat u moet betalen door de QR-code te scannen, terwijl er in werkelijkheid gewoon parkeerautomaten staan. Als u erin trapt, maakt u het geld regelrecht over naar de criminelen en betaalt u dubbel, want bij het parkeerautomaat komt u ook niet onder een betaling uit. Hoe vaak quishing voorkomt is niet bekend, maar de Amerikaanse veiligheidsorganisatie FBI waarschuwt in januari 2022 dat het een steeds populairdere oplichtingsmethode is onder criminelen.

Zo wordt u niet het slachtoffer van quishing

Het is belangrijk om altijd alert te zijn bij QR-codes. Ga nooit zomaar over tot betaling en verstrek geen persoonlijke gegevens. Controleer altijd of de weblink van de website overeenkomt met de officiële website van de instantie en of er geen spelfouten in het e-mailadres zitten. Bel bij twijfel naar de instantie waar u contact mee denkt te hebben. Het is ook af te raden om apps te downloaden via een QR-code. Zoek in plaats daarvan de app op via de app store van uw mobiele telefoon.

Wat te doen als u toch bent opgelicht?

Als u toch in de oplichtingstruc trapt, schaam u niet, u bent niet de enige. Het is belangrijk om vervolgens snel te handelen. Verander zo snel mogelijk uw wachtwoord(en) en voer een beveiligingsscan uit op uw digitale apparaat. Weet u niet hoe dit moet, vraag dan iemand die u vertrouwt met u mee te kijken. Neem, als het om bankgegevens gaat, zo snel mogelijk contact op met uw bank. Ook kunt u de online fraude melden bij de Fraudehelpdesk of aangifte doen bij de politie.

(Bron: AndroidPlanet, AlvarezTG, FBI, Libelle, Fraudehelpdesk. Foto: Shutterstock)