Criminelen hebben een nieuwe methode ontdekt om mensen op te lichten via QR-codes, een techniek die steeds populairder wordt in ons dagelijks leven. Op allerlei plekken - van restaurants tot laadpalen en parkeerautomaten - kun je QR-codes scannen om eenvoudig te betalen of een bestelling te plaatsen. Helaas maken oplichters daar misbruik van door QR-codes te vervalsen. Hiermee kunnen ze ongemerkt toegang krijgen tot persoonlijke gegevens of zelfs bankrekeningen plunderen.
In steeds meer horecagelegenheden bijvoorbeeld, kun je met een snelle scan van een QR-code direct bestellen en betalen. Ook op straat is de QR-code overal te vinden, zoals op laadpalen of parkeerautomaten. Dit biedt consumenten gemak, omdat ze zo snel en eenvoudig voor hun parkeer- of laadsessie kunnen betalen. Maar hierdoor ontstaat ook een nieuwe vorm van oplichting: phishing via QR-codes, ook wel "Qishing" genoemd.
Bij Qishing maken oplichters een kopie van de website van een vertrouwde partij, zoals een laadpaaleigenaar, en zetten die online op een vals internetadres. Dit adres verwerken ze vervolgens in een QR-code, die ze over de echte QR-code heen plakken. Als een nietsvermoedende gebruiker deze nep-QR-code scant, kan hij ongemerkt zijn gegevens invoeren op de frauduleuze website, waardoor criminelen toegang krijgen tot bank- of betaalgegevens.
In België heeft dit soort oplichting al plaatsgevonden. Eind oktober werden in Brugge bijvoorbeeld op zeventien laadpalen vervalste QR-codes aangetroffen. Oplichters probeerden op die manier geld te stelen van mensen die hun voertuig wilden opladen.
Ook in Nederland komt QR-codefraude voor, aldus de Fraudehelpdesk. Tot nu toe ontvangt de helpdesk voornamelijk meldingen over vervalste QR-codes in e-mails en berichtendiensten zoals WhatsApp. Concrete cijfers over fraudegevallen bij laadpalen of parkeerautomaten zijn er echter nog niet.
Volgens de Consumentenbond en de Fraudehelpdesk is Qishing nog relatief onbekend, wat de effectiviteit van deze oplichtingsmethode vergroot. Emeritus hoogleraar cyber security Marianne Junger van de Universiteit Twente geeft aan dat automobilisten of parkeerders waarschijnlijk niet denken aan de mogelijkheid van fraude bij het scannen van een QR-code. Omdat voorlichting vaak achterloopt op de nieuwste trucs van criminelen, blijven mensen kwetsbaar voor deze relatief nieuwe vorm van phishing. Junger noemt dit een "kat-en-muisspel" waarin fraudeurs telkens nieuwe methoden ontwikkelen die slechts na verloop van tijd door het publiek en de voorlichting worden herkend.
Voorkomen van deze vorm van fraude is mogelijk door alert te zijn op verdachte QR-codes, vooral op plekken waar een vervalste code eenvoudig over een originele kan worden geplakt.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack