Contact

Nieuws

Qishing: een nieuwe vorm van oplichting

QR-codes zijn niet meer weg te denken uit ons dagelijks leven. Of het nu gaat om het openen van een menu in een restaurant, het betalen van een rekening of het verkrijgen van informatie, deze vierkante codes bieden gemak en snelheid. Echter, met de toename van het gebruik, groeit ook het risico op misbruik door cybercriminelen.

Een QR-code (Quick Response code) is een soort streepjescode maar dan met zwarte en witte blokjes en kan veel verschillende informatie bevatten. Door de code te scannen met de camera van je smartphone, krijg je direct toegang tot de opgeslagen informatie. Het scannen van QR-codes is eenvoudig geworden en dit maakt het ook aantrekkelijk voor criminelen.

Wat is qishing?
Qishing is een vorm van phishing waar criminelen in veel gevallen een nepwebsite aanmaken en deze verwerken in een QR-code. Deze code wordt daarna verspreid en de criminelen hopen hiermee de slachtoffers naar de nep website te sturen. Op deze manier proberen ze gegevens te verkrijgen van de slachtoffers of malware te installeren op het apparaat. 

Hoe zie je of een QR code goed of slecht is?
Doordat de QR-code tegenwoordig overal te zien is, is het lastig te onderscheiden welke codes goed of slecht zijn. Dit komt ook omdat je als gebruiker niet aan de code kan zien wat erachter zit. Hieronder zijn enkele punten om een veilige QR-code te herkennen:

  1. Gebruik een goede QR-code scanner
    De meeste moderne telefoons hebben een ingebouwde scanner in de camera zitten. Wanneer de camera een QR-code scant, wordt het linkje eerst weergegeven waar de code naar verwijst. Daarna kan je zelf kiezen of je daadwerkelijk op de link wilt klikken. Helaas zijn er in de app stores ook malafide QR scanner apps in omloop, dus let goed op voor je een app download.
  2. Check de linkjes
    Doordat QR-codes sneller werken en meer informatie kunnen opslaan, heeft het weinig zin om een link korter te maken. Wanneer je een verkort linkje ziet staan zoals een bit.ly, is dat verdacht aangezien dit soort linkjes vaker worden gebruikt om de echte url te verbergen. Op websites als checkjelinkje.nl kan je voor de zekerheid altijd een link controleren.
  3. Plaatsing van de QR-code
    Wees extra voorzichtig bij QR-codes die in het openbaar hangen op bijvoorbeeld lantaarnpalen of op posters. Het kan onbetrouwbaar zijn en de kans is groot dat de code niet te vertrouwen is. Check daarnaast goed een QR-code op beschadigingen en let erop of de code als een sticker ergens overheen is geplakt. In veel gevallen wordt een slechte code over een legitieme code geplakt en gescand zonder dat mensen het door hebben.
  4. Gegevens
    Houdt er als laatste rekening mee dat veel websites niet meteen zullen vragen om persoonlijke of financiële gegevens. Vul deze nooit zomaar in als je niet zeker weet of de website legitiem is.

Wat moet je doen als de een phishing QR-code hebt gescand of ontvangen?

Als je vermoedt dat je een phishing QR-code hebt gescand of ontvangen, onderneem dan de volgende stappen:

  • Neem contact op met Fraudehelpdesk of de politie om een melding te maken.
  • Als de qishing via een specifieke app of website heeft plaatsgevonden, meld dit dan bij de betreffende organisatie zodat zij actie kunnen ondernemen.