In België hebben oplichters QR-codes op parkeerautomaten geplakt die leidden naar een frauduleuze website waar bestuurders hun bankkaartgegevens moesten invoeren. Deze vorm van oplichting wordt ook wel QR-codefraude of ‘qhishing’ genoemd. Het is belangrijk dat mensen zich ervan bewust zijn dat cybercriminelen QR-codes op deze manier kunnen gebruiken. Zeker nu ze de QR-code steeds meer in het dagelijks leven tegenkomen.
Risico’s
Uit ons onderzoek blijkt dat maar liefst driekwart van de Nederlanders zelden tot nooit twijfelt of ze een QR-code wel moeten scannen. Hoewel het scannen van QR-codes vrij onschuldig is, moeten mensen altijd goed opletten of ze vervolgens op een veilige website belanden. Toch vult één op de drie (34 procent) Nederlanders weleens gegevens in op een website zonder te checken of het om een veilige website gaat. De risico’s kunnen groot zijn. Eén op de tien Nederlanders is weleens op een schimmige site beland na het scannen van een QR-code (9 procent). En voor 6 procent heeft dat ertoe geleid dat oplichters hun gegevens, geld of zelfs allebei hebben kunnen stelen.
Frauduleuze websites en valse informatie
QR-codes kunnen links, visitekaartjes, adressen of andere vormen van digitale bewegwijzering vervangen. Oplichters maken graag gebruik van QR-codes, omdat het eenvoudig is om deze te vervangen en mensen om te leiden naar frauduleuze websites of hen van valse informatie te voorzien.
Omdat QR-codes niet altijd betrouwbaar zijn, moeten mensen ze verifiëren voordat ze deze gebruiken. Ze kunnen controleren of de URL naar de juiste website leidt en de identificatiecode vergelijken met andere informatie, zoals het fysieke nummer van een parkeerautomaat in de app. Het is belangrijk dat ze alleen geautoriseerde en geverifieerde apps gebruiken om QR-codes te scannen, zoals de officiële camera-app, de app van het parkeerbedrijf of officiële overheidsdiensten, die beschikbaar zijn via betrouwbare bronnen.
Waakzaam blijven
Goede voorlichting over veilig gebruik van QR-codes is belangrijk. Werkgevers moeten hun verantwoordelijkheid pakken door medewerkers training te geven over de verschillende tactieken die oplichters gebruiken. Zo leren mensen waakzaam te blijven en nooit vrijwillig informatie verstrekken aan vreemden. Lees meer hierover dit document.
Dr. Martin J. Krämer, Security Awareness Advocate, KnowBe4