QR-codes zijn tegenwoordig overal te vinden: van betalingen en restaurantmenu’s tot wifi-codes en tickets. Deze razendsnelle verspreiding heeft echter ook een nieuwe vorm van oplichting gecreëerd, waarbij fraudeurs profiteren van de neiging van gebruikers om gedachteloos te scannen. Oplichting met QR-codes is wereldwijd een van de snelst groeiende vormen van online fraude.
Bij oplichting met QR-codes plaatsen oplichters valse codes die naar kwaadaardige pagina’s of applicaties leiden. Met slechts een eenvoudige scan kunnen ze kaartgegevens stelen, malware installeren, het apparaat in de gaten houden, wachtwoorden achterhalen of de gebruiker naar een valse betaling leiden. Deze valse QR-codes verschijnen op verschillende plaatsen, zoals parkeermeters, tafels in cafés en restaurants, affiches op straat, bezorgpakketten en gemeenschappelijke ruimtes zoals sportscholen en stations. De zwendel werkt omdat gebruikers denken dat de QR-code officieel is.
Als een slachtoffer een valse QR-code scant, kan dit leiden tot het openen van een valse bankpagina, het tonen van een betalingsformulier voor een “openstaande factuur”, het verplaatsen van de gebruiker naar een applicatie die toegangsrechten vraagt, het direct afschrijven van geld van de kaart of het op afstand toegang geven tot de mobiel. Het is moeilijk om QR-code oplichting te herkennen omdat het menselijk oog de link niet kan ‘zien’.
Om een verdachte QR-code te herkennen, moet men letten op tekenen zoals het plakken over een andere QR-code, het ontbreken van een bedrijfslogo, het leiden naar een vreemde URL of verkorte link, het vragen om kaartgegevens voor iets waarvoor geen betaling vereist is of het verzoek om een app te installeren. Om zichzelf te beschermen, wordt aangeraden om alleen QR-codes te scannen op officiële punten, de URL te controleren na het scannen, geen kaartgegevens in te voeren in een link afkomstig van een QR-code, voor betalingen handmatig de website van het bedrijf in te voeren en in restaurants de officiële code aan het personeel te vragen.
Oplichting met QR-codes is juist gevaarlijk omdat het misbruik maakt van een alledaagse activiteit die gebruikers als onschuldig beschouwen. Met wat voorzichtigheid bij het scannen en controleren van de URL waarop men terechtkomt, kan het risico op oplichting drastisch worden verminderd.
