MCS Tips!

Phishing met gevaarlijke QR-codes in valse e-mails en brieven!

Oplichters zijn voortdurend opzoek naar andere manieren om te frauderen. Deze oplichters hebben een nieuwe truc bedacht om uw bankrekeningen te plunderen. Zij maken daarbij gebruik van QR-codes. De QR-codes staan in e-mails en brieven die afkomstig lijken van uw bank.

Hoe de QR-code Oplichters te werk gaan?

U ontvangt nepberichten uit naam van de bank waar u daadwerkelijk bankiert. Soms wordt in het bericht niet alleen uw naam maar ook de correcte IBAN (bankrekeningnummer) genoemd. In deze nepberichten staat dat klanten van de bank een nieuwe bankpas moeten aanvragen of een nieuwe bank-app moeten verifiëren. Om dit te doen, moet u de QR-code in het bericht scannen.

Deze QR-code leidt echter naar een phishingwebsite waar uw inloggegevens kunnen worden verkregen. Daarmee kunnen cybercriminelen toegang krijgen tot uw bankrekening. Deze fraude stijgt en is succesvol omdat we QR-codes veel meer vertrouwen dan die vreemde linkjes in e-mails.

Dat gebeurt omdat cybercriminelen door alle datalekken toegang hebben tot heel veel persoonsgegevens, waaronder IBAN-nummers. Bij de populaire webshop Allekabels.nl werden vorig jaar ruim 100.000 IBAN’s gestolen en tussen criminelen verhandeld. Dat geldt ook voor Facebook datalekken. Ook het Landelijk Meldpunt Internetoplichting (LMIO) van de politie waarschuwde toen voor de malafide webshops zoals die van Vanero.nl en Flovina.nl. Deze webshops adverteren via sociale media om binnen een kort tijdsbestek veel potentiële klanten met hun persoonsgegevens, waaronder IBAN-nummers te kunnen binnenhalen.

Wat is een QR-code?

QR is de afkorting van ‘Quick Response’ (snelle reactie). Een QR-code bestaat uit een vierkantje dat is opgebouwd uit zwarte en witte blokjes. In die blokjes zit informatie.

Een QR-code kan bijvoorbeeld gebruikt worden om een URL internetadres aan te bieden. De code wordt met de camera van een smartphone gescand en met een QR-lezer omgezet in een URL. Vervolgens toont de browser van uw telefoon de bijbehorende website. Het voordeel hiervan is dat u niet zelf het internetadres hoeft over te typen.

Ook QR-codes kunnen gebruikt worden om andere informatie door te geven. Bijvoorbeeld een code, een telefoonnummer, een betaalverzoek of een hele tekst. Het gevaar zit hem erin dat u niet kunt zien welke informatie er in zo’n QR-code staat. De Fraudehelpdesk krijgt regelmatig meldingen binnen van mensen die zo’n code hebben gescand en daarmee een ander toegang hebben gaven tot hun internetbankieren. U weet dus niet vooraf wat voor informatie u precies weggeeft.

Advies

Wanneer u een QR-code scant van een onbekende, weet u nooit van te voren zeker wat u doet. Dat komt doordat u de URL internetadres die hoort bij een QR-code niet vooraf kunt zien. Wees daarom terughoudend met het scannen van QR-codes. Zorg dat u 100% zeker weet met wie u te maken hebt voordat u een QR-code scant. Als u de gevraagde informatie ook op een andere manier kunt geven, kies daar dan voor.

Let op: Bij sommige QR-Code Apps staat uw Camera standaard aan! Wanneer u een schermafbeelding maakt van een bericht met een QR-code, is het bij sommige apparaten mogelijk dat u daarmee meteen de code scant. Wilt u dit risico vermijden, zoek dan eerst bij uw instellingen naar ‘QR-code scannen’ en schakel deze opties uit.

Bron: MCS, Fraudehelpdesk, Opgelicht, Politie en internet artikelen.