De politie waarschuwt voor phishing met QR-codes. Ze staan in e-mails en brieven die afkomstig lijken van een bank of andere organisatie. In werkelijkheid leiden de codes naar een phishingwebsite. Daarmee kunnen cybercriminelen toegang krijgen tot bijvoorbeeld de bankrekening van degene die erop klikt.
In veel gevallen lijken deze nepberichten uit naam van uw eigen bank of een andere bekende organisatie te komen. Vaak zijn de slachtoffers er zelf klant. De berichten lijken bedrieglijk echt met de eigen naam en soms zelf de goede IBAN (bankrekeningnummer).
In de nepberichten staat bijvoorbeeld dat het beoogde slachtoffer een nieuwe bankpas moet aanvragen of een nieuwe app verifiëren. Dit kan zogenaamd alleen het het scannen van een bijgevoegde QR-code. Deze code leidt echter naar een phishingwebsite.
Wat is een QR-code?
QR is de afkorting van ‘Quick Response’, Een QR-code bestaat uit een vierkantje met zwarte en witte blokjes. In die blokjes zit informatie. Een QR-code kan bijvoorbeeld een URL bevatten.
De code scan je met de camera van een smartphone of met een app op de telefoon. In beide gevallen zet de QR-lezer de code om in een URL. Vervolgens toont de browser de bijbehorende website. Overtypen van een webadres is dus niet meer nodig. Maar QR-codes kunnen ook andere informatie doorgeven. Een code bijvoorbeeld, een telefoonnummer, betaalverzoek of een hele tekst.
Het gevaar zit hem dat je niet kunt zien welke informatie er in zo’n QR-code staat. De URL die hoort bij een QR-code is namelijk niet zichtbaar. Advies is daarom ook: wees alert. Scan nooit zomaar een QR-code en wees eerst zeker van wat het is en van wie het is.
Wie een bericht met QR-code niet vertrouwt kan het beste contant opnemen met de organisatie die als afzender wordt vermeld. Doe dit via de officiële website of het officiële telefoonnummer. Bel niet naar het telefoonnummer in de brief of e-mail.
Lees ook:
- Een derde werkenden onvoorzichtig met privacygevoelige informatie
- Cyber Security: het kat-en-muisspel dat steeds vaker gespeeld wordt
