Vanwege de huidige omstandigheden zijn wij tijdelijk beperkt telefonisch bereikbaar

Gevaarlijke phishing met QR-code

Oplichters hebben een nieuwe truc bedacht om uw bankrekeningen te plunderen. Zij maken daarbij gebruik van QR-codes. De QR-codes staan in e-mails en brieven die afkomstig lijken van een bank.

In veel gevallen ontvangt u deze nepberichten uit naam van de bank waar u daadwerkelijk bankiert. Soms wordt in het bericht niet alleen uw naam maar ook de correcte IBAN (bankrekeningnummer) genoemd.

In de nepberichten staat dat klanten van de bank een nieuwe bankpas moeten aanvragen of een nieuwe bank-app moeten verifiëren. Om dit te doen, moet u de QR-code in het bericht scannen.

Deze QR-code leidt echter naar een phishingwebsite waar uw inloggegevens kunnen worden verkregen. Daarmee kunnen cybercriminelen toegang krijgen tot uw bankrekening.

Wat is een QR-code?

QR is de afkorting van ‘Quick Response’ (snelle reactie). Een QR-code bestaat uit een vierkantje dat is opgebouwd uit zwarte en witte blokjes. In die blokjes zit informatie.

Een QR-code kan bijvoorbeeld gebruikt worden om een URL aan te bieden. De code wordt met de camera van een smartphone gescand en met een QR-lezer omgezet in een URL. Vervolgens toont de browser van uw telefoon de bijbehorende website. Het voordeel hiervan is dat u niet zelf het internetadres hoeft over te typen.

Maar QR-codes kunnen ook gebruikt worden om andere informatie door te geven. Een code bijvoorbeeld, een telefoonnummer, een betaalverzoek of een hele tekst.

Het gevaar zit hem erin dat u niet kunt zien welke informatie er in zo’n QR-code staat. Eerder kregen wij meldingen van mensen die zo’n code scanden en daarmee een ander toegang gaven tot hun internetbankieren. U weet dus niet vooraf wat voor informatie u precies weggeeft.

Advies

U kunt vooraf de URL die hoort bij een QR-code niet zien. Wanneer u een QR-code scant van een onbekende, weet u nooit zeker wat u doet. Wees daarom terughoudend met het scannen van QR-codes. Zorg dat u 100% zeker weet met wie u te maken hebt voordat u er eentje scant. Als u de gevraagde informatie ook op een andere manier kunt geven, kies daar dan voor.

Let op: wanneer u een schermafbeelding maakt van een bericht met een QR-code, is het bij sommige apparaten mogelijk dat u daarmee meteen de code scant. Wilt u dit risico vermijden, zoek dan eerst bij uw instellingen naar ‘QR-code scannen’ en schakel deze mogelijkheid uit.