Politie waarschuwt voor phishing met QR-codes

Nederland – De politie waarschuwt voor oplichters die gebruikmaken van valse QR-codes. De QR-codes staan in e-mails en brieven die afkomstig lijken van een bank of andere organisatie. In werkelijkheid leiden de codes naar een phishingwebsite. Daarmee kunnen cybercriminelen toegang krijgen tot uw bankrekening.

In veel gevallen ontvangt u deze nepberichten uit naam van uw eigen bank of een andere organisatie die u kent of waar u klant bent. Soms wordt in het bericht niet alleen uw naam maar ook de correcte IBAN (bankrekeningnummer) genoemd.

In de nepberichten staat bijvoorbeeld dat u een nieuwe bankpas moeten aanvragen of een nieuwe app moet verifiëren. Om dit te doen, moet u de QR-code in het bericht scannen. Deze QR-code leidt echter naar een phishingwebsite waar uw inloggegevens kunnen worden verkregen door de cybercriminelen.

Wat is een QR-code? 
QR is de afkorting van ‘Quick Response’ (snelle reactie). Een QR-code bestaat uit een vierkantje dat is opgebouwd uit zwarte en witte blokjes. In die blokjes zit informatie.

Een QR-code kan bijvoorbeeld gebruikt worden om een URL aan te bieden. De code wordt met de camera van een smartphone gescand en met een QR-lezer omgezet in een URL. Vervolgens toont de browser van uw telefoon de bijbehorende website. Het voordeel hiervan is dat u niet zelf het internetadres hoeft over te typen.

Maar QR-codes kunnen ook gebruikt worden om andere informatie door te geven. Een code bijvoorbeeld, een telefoonnummer, een betaalverzoek of een hele tekst.

Het gevaar zit hem erin dat u niet kunt zien welke informatie er in zo’n QR-code staat. U kunt vooraf de URL die hoort bij een QR-code namelijk niet zien. Wanneer u een QR-code scant van een onbekende, weet u nooit zeker wat u doet.

Advies
Wees alert. Scan nooit zomaar een QR-code. Zorg dat u zeker weet met wie u te maken heeft voordat u er eentje scant. Laat u niet onder druk zetten. Als u de gevraagde informatie ook op een andere manier kunt geven, kies daar dan voor.

Vertrouwt u het bericht met QR-code niet, neem dan contant op met de organisatie die als afzender wordt vermeld. Doe dit via de officiële website of het officiële telefoonnummer. Bel niet naar het telefoonnummer in de brief of e-mail.

Bent u opgelicht door cybercriminelen?
Doe altijd aangifte bij de politie. Bel ook direct uw bank en volg de aanwijzingen van de bankmedewerker. Deel daarnaast uw verhaal met vrienden en kennissen. Zo helpt u voorkomen dat er nieuwe slachtoffers worden gemaakt.

Let op: wanneer u een schermafbeelding maakt van een bericht met een QR-code, is het bij sommige apparaten mogelijk dat u daarmee meteen de code scant. Wilt u dit risico vermijden, zoek dan eerst bij uw instellingen naar ‘QR-code scannen’ en schakel deze mogelijkheid uit.