Mensen lopen langs een scherm met een nep QR-code en een waarschuwingssymbool om QR-code fraude te symboliseren
Geen AI: al onze artikelen zijn geschreven door echte mensen, zonder gebruik van AI
Inhoudsopgave
Wat doe je bij QR-code fraude?
In het kort: QR-code fraude herkennen

Bij ‘Quick Response (QR)’-code fraude belazeren criminelen je met valse QR-codes. Wanneer je de code scant, kunnen zij stiekem je bankrekening leegplunderen. De beste manier om je hiertegen de wapenen is op je onderbuikgevoel vertrouwen. Mocht je toch slachtoffer worden, dan zijn er enkele stappen die je kunt zetten:

  • Bel je bank om je rekening tijdelijk te bevriezen.
  • Meld de fraude aan het platform uit wiens naam de QR-code afkomstig lijkt te zijn.
  • Verzamel bewijsmateriaal en doe aangifte bij de politie.
  • Maak melding van het account bij het platform waarop je bent benaderd door een fraudeur.
  • Verander je inloggegevens.
  • Let op nieuwe phishing-berichten.
  • Scan je apparaat voor malware met bijvoorbeeld de gratis versie van AVG AntiVirus.

Meer weten over QR-code fraude en wil je real life voorbeelden zien? Lees dan snel verder. We lichten ook bovenstaande tips verder toe.

QR-code fraude lijkt steeds populairder te worden onder criminelen. Door te zorgen dat jij een nep QR-code scant kunnen de criminelen bij jouw gegevens. De slachtoffers van dit type scam zijn vaak grote sommen geld kwijt. Hoog tijd dat we ons goed informeren over deze vorm van oplichting. Wat is een QR-code precies, wat zijn de trucs van deze criminelen en hoe bescherm je jezelf tegen deze oplichterij?

Wat is een QR-code?

Smartphone met daarop een QR-code en een vraagteken

Een QR-code bestaat uit een soort vierkante streepjescode en een achterliggende link. De streepjescode lees je gemakkelijk uit met je mobiele apparaat. QR staat hier voor Quick Response, omdat het scannen erg snel gaat. Je ziet QR-codes tegenwoordig overal; op reclamefolders, tijdschriften, visitekaartjes, en nog veel meer. Je kunt er zelfs mee bestellen in veel restaurants.

Op de meeste smartphones staat meestal een QR-code app die de codes uit kan lezen. In bepaalde gevallen is deze functie al ingebouwd in de standaard camera-app. Door met deze app de QR-code te scannen kun je bijvoorbeeld direct een site met meer uitleg openen.

Vaak worden QR-codes voor het gemak gebruikt, omdat je op deze wijze snel een website kunt openen en niet een ingewikkelde URL hoeft over te typen. Denk maar aan die keren dat je gemakkelijk een drankje kon bestellen op een terras via een QR-code.

Hoe werkt QR-code fraude?

Er zijn verschillende manieren waarop criminelen QR-codes inzetten om mensen te belazeren. Er is altijd de mogelijkheid dat de code leidt tot een website waarvan je malware downloadt. Toch zullen de meeste criminelen een valse QR-code inzetten om je direct geld afhandig te maken. Hieronder kun je lezen over drie veelgebruikte trucs van (cyber)criminelen om geld te stelen van nietsvermoedende burgers via een QR-code.

3 veelvoorkomende manieren van QR-code fraude, met illustraties

De (parkeerautomaat) babbeltruc

Parkeerkaartmachine voor parkeerkaartjes

Bij dit type QR-code fraude maakt de crimineel op straat contact met zijn slachtoffer. Middels een babbeltruc probeert hij het slachtoffer ervan te overtuigen om een QR-code op zijn telefoon te scannen. Dit is geen gewone QR-code, want door deze scan kan de crimineel vervolgens in de mobiele bankomgeving van zijn slachtoffer. Hier kan hij of zij vervolgens geld overmaken naar eigen bankrekeningen of bankrekeningen van zogenaamde katvangers of geldezel.

Nu denk je misschien dat je nooit zomaar een QR-code bij iemand zou scannen, maar de gewiekste criminelen komen met een goed verhaal. Zo waren er criminelen actief in Rotterdam en Den Haag die mensen vroegen om te helpen, omdat ze alleen contant geld hadden en de parkeerautomaat dit niet accepteerde. Ze vroegen mensen 5 euro over te maken middels een simpele QR-code scan, en gaven hun vervolgens 5 euro cash. De behulpzame burgers waren daarna soms duizenden euro’s lichter.

De Marktplaats-methode

QR-code fraude vindt niet alleen op straat plaats. Het is ook een probleem waar aanbieders op websites mee te maken krijgen, zoals je in het overzicht van fraudepraktijken op Marktplaats ziet. Criminelen reageren dan enthousiast op iets dat je te koop aanbiedt. Ze zeggen het graag van je te willen kopen voor de vraagprijs. Het enige dat ze vragen is dat je een QR-code scant, zodat ze zeker weten dat ze het geld naar het goede rekeningnummer overmaken. Zodra je dit doet is er echter niet veel meer van je bankrekening over.

Eerder was er een vergelijkbare truc populair waarbij je 1 eurocent moest overmaken om zo je bankrekening te controleren. Doe dit nooit bij particulieren. Er zijn echter ook legitieme aanvragen voor het overmaken van één cent. De NS werkt hier bijvoorbeeld mee als je gebruik wilt maken van het gratis jaarabonnement na het verlopen van je studentenreisproduct.

Veel websites als Marktplaats hebben een eigen systeem zoals ‘gelijk oversteken’. Hierbij verloopt de transactie via de website en hoef je niemand jouw bankgegevens te geven. Hoewel ook deze methode misbruikt kan worden, is de kans hierop een heel stuk kleiner.

Phishing-mails

Fraude via phishing-berichten die afkomstig zouden zijn van koeriersdiensten kennen we voornamelijk van valse sms’jes. Er zijn echter ook genoeg cybercriminelen die een e-mail sturen die zogenaamd van DHL of een andere leverancier afkomstig zou zijn. Je krijgt dan vaak een mail met een track en trace-link. In plaats van een link kan er echter ook een QR-code gebruikt worden.

Hieronder zie je een voorbeeld van een ‘reguliere’ phishingmail van een koeriersbedrijf (rechts) en een phishingmail met QR-code:

Twee phishing mails naast elkaar, waarvan links een mail met neplink en rechts een mail met nep QR-code
Links: phishing mail met neplink (© VPNGids). Rechts: phishing mail met nep QR-code (© cybercrimeinfo.nl)

QR-code vervalsen

Er is een vorm van QR-code fraude die niet bedoeld is om je geld afhandig te maken, maar die wel veelvuldig in het nieuws is geweest. Het ging hierbij om het vervalsen van de CoronaCheck QR-code. Deze code had je nodig om restaurants, bioscopen en andere openbare gelegenheden binnen te mogen. Met de QR-code kon je bewijzen dat je gevaccineerd was tegen het coronavirus.

Het duurde helaas niet lang tot niet-gevaccineerden de corona QR-code vervalsten. Zo werden al in september 2021 een aantal GGD-medewerkers op non-actief gezet wegens het vervalsen van de vaccinatiebewijzen. Daarbij werden zelfs artsen geïnspecteerd of zij geen valse QR-codes uitgaven en bleek er een groot netwerk achter de QR-code fraude vanuit GGD-locatie Schiphol te zitten.

Op het vervalsen van een QR-code en het gebruiken van een valse QR-code zit echter een straf. Het valt namelijk onder de wetgeving rond valsheid van geschrifte. De straf op zowel het vervalsen als het gebruiken kan oplopen tot een gevangenisstraf van zes jaar of een geldboete tot 90.000 euro.

Hoe wapen ik me tegen QR-code fraude?

Na het lezen van dit artikel zul je niet zomaar meer een QR-code van een vreemde scannen. Je bewust zijn van het risico is de eerste stap om je te wapenen tegen cybercriminelen. Dit zijn alle tips om te voorkomen dat je slachtoffer wordt van QR-code fraude:

3 tips om je tegen QR-code fraude te beschermen, met illustraties

QR-code scanners helpen je in veel gevallen al om de meest overduidelijke fraudegevallen te voorkomen. Als je een QR-code scant, openen deze apps namelijk niet direct de website waar deze heen leidt. Je krijgt eerst de URL te zien en kunt dan beslissen wat je wilt doen.

In het voorbeeld hieronder zie je dat de link wijst naar een pagina van de Albert Heijn (specifiek was dit een link van de aftelkalender naar Sinterklaasavond 2022). Mocht je echter een link zien die je niet bekend voorkomt, dan is het verstandig om niet door te klikken. Als je de eigenlijke website kent, kun je beter de URL zelf opzoeken in je browser.

URL van een QR-code van de Albert Heijn met de officiële Albert Heijn site

Vertrouw je onderbuikgevoel

Het klinkt misschien simpel, maar ga af op je onderbuikgevoel als het om QR-codes gaat. Wanneer iemand je op straat aanspreekt en vraagt een QR-code te scannen, dan weet je nu dat dit mogelijk gevaarlijk is. Criminelen zijn er heel goed in om in te spelen op je behulpzaamheid en zullen vaak ook doen alsof er enige haast achter zit, zodat je geen tijd hebt om lang na te denken. Voel je niet schuldig om gewoon weg te lopen als je het niet vertrouwt.

Mocht je twijfelen aan de echtheid van een QR-code op bijvoorbeeld een flyer, dan is het in de regel ook verstandiger om de code niet te scannen. Het is misschien minder snel, maar je kunt altijd handmatig naar de genoemde website gaan om meer informatie te krijgen. We raden aan om dit zeker te doen als je het niet vertrouwt.

Toch slachtoffer van QR-code oplichting?

Mocht je ondanks deze tips toch slachtoffer worden van een dergelijke truc, dan is het slim om kalm te blijven en enkele stappen te doorlopen om de problemen te beperken:

8 stappen voor mensen die slachtoffer zijn geworden van QR-code fraude, met illustraties
  • Bel je bank om je rekening tijdelijk te bevriezen. Als je hierbij snel handelt, kun je misschien voorkomen dat de crimineel geld overmaakt naar zijn eigen rekening.
  • Meld de fraude aan het platform uit wiens naam de QR-code afkomstig lijkt te zijn. Het platform kan andere klanten dan waarschuwen en een eventueel beveiligingslek dichten om meer oplichtingen te voorkomen.
  • Doe aangifte te bij de politie. Het zal niet altijd gemakkelijk zijn om te achterhalen wie de daders zijn, aangezien deze criminelen er vaak alles aan doen om anoniem te blijven. Toch is aangifte doen belangrijk, omdat de politie op deze manier beter de schaal van het probleem in kaart kan brengen. Hierbij is het ook belangrijk dat je bewijsmateriaal verzamelt door bijvoorbeeld screenshots te maken van de oplichtingsberichten.
  • Mocht je op een specifieke site of app benaderd worden door iemand die je probeert op te lichten, maak dan ook altijd een melding van het desbetreffende account. Zo kan de website het account blokkeren en voorkomen dat anderen ook slachtoffer worden. Hoe je dat kunt doen, lees je in de volgende artikelen:
  • Verander je inloggegevens. Als een crimineel via de valse QR-code toegang heeft gekregen tot je bankomgeving of social media-accounts, is het verstandig om je wachtwoord te veranderen. De crimineel heeft dan zeker niet het wachtwoord om opnieuw in te loggen. Verander ook het wachtwoord van andere accounts waar je hetzelfde wachtwoord gebruikt (wat we sowieso afraden). Mocht je het moeilijk vinden om verschillende wachtwoorden te maken en onthouden, dan kun je hiervoor een wachtwoordmanager gebruiken.
  • Let op nieuwe phishing-berichten. Een internetcrimineel die (even) toegang heeft gehad tot je accounts, kan persoonlijke gegevens makkelijker inzetten voor volgende oplichtingspogingen. Met deze extra persoonsgegevens kunnen de oplichters phishing-berichten nog echter laten lijken met behulp van social engineering.
  • Scan je apparaat voor malware. Sommige frauduleuze QR-codes verspreiden virussen en andere vormen van malware. Een goede (gratis) virusscanner laat je deze malware verwijderen. Ook kan een goede scanner, zoals AVG AntiVirus Free, je zelfs helpen voorkomen dat je op een valse website terechtkomt of malware downloadt. Meer informatie over deze antivirus vind je in onze uitgebreide review van AVG.

Overal op het internet veilig surfen en shoppen

Zoals deepfakes ooit zijn ontwikkeld voor ons vermaak, zijn QR-codes ooit ontwikkeld voor ons gemak. Helaas zijn er altijd mensen die nieuwe technologieën proberen te misbruiken. In het geval van QR-codes is het soms dus beter om de lange weg te nemen en zelf een URL in te typen.

Frauduleuze QR-codes zijn niet het enige gevaar op het internet. Wil je meer weten over hoe je veilig blijft online? Check dan ook deze artikelen:

QR-code fraude: veelgestelde vragen

Zoek je een kort antwoord op je vraag? Kijk dan in onze FAQ. Klik op de vraag om het antwoord te zien.

Wat is een QR-code?

QR staat voor ‘Quick Response’. Het is een soort streepjescode die je gemakkelijk met je mobiele apparaat kunt scannen. Zo bezoek je bijvoorbeeld websites zonder de hele URL over te hoeven typen.

(Cyber)criminelen maken handig gebruik van dit gemak. Lees hoe je QR-code fraude herkent en wat je moet doen als je slachtoffer bent geworden.

Wat is QR-code fraude?

Bij QR-code fraude laat een crimineel je een valse QR-code scannen. Jij denkt dat je de persoon, op bijvoorbeeld Marktplaats, een cent overmaakt, terwijl de oplichter toegang krijgt tot je online bankomgeving.

Wat moet ik doen als ik ben opgelicht?

Wanneer je slachtoffer bent van digitale oplichting, zijn er enkele stappen die je kunt zetten, waaronder:

  • Bel direct je bank en bevries tijdelijk je rekening.
  • Doe aangifte bij de politie.
  • Meld het frauduleuze account aan de website, webshop of het social mediaplatform.
Is een QR-code gevaarlijk?

Een QR-code is niet per definitie gevaarlijk. Je hebt een hoop handige QR-codes waarmee je bijvoorbeeld een koffie bestelt op het terras of direct naar een site navigeert die geadverteerd wordt op een flyer. Er zijn echter criminelen die misbruik maken van QR-codes en je hiermee proberen op te lichten.

Hoe kun je een valse QR-code herkennen?

Op het eerste gezicht is een valse QR-code niet te onderscheiden van een legitieme QR-code. Waar je wel op kunt letten om QR-code fraude te voorkomen is onder andere:

  • Naar welke link leidt de code?
  • Wie vraagt je om de code te scannen?
  • Hoe word je gevraagd om de code te scannen (wordt er bijvoorbeeld erg gefocust op tijdsdruk)?

Als je het niet vertrouwt, scan de code dan niet en ga handmatig naar de website waar je heen wilt.

Tove Marks

Tove Marks

Eindredacteur

Tove is al lange tijd actief bij VPNGids als redacteur. Haar doel is om belangrijke informatie over veilig internetten en privacy voor iedereen beschikbaar en begrijpelijk te maken. Mensen kunnen zich beter wapenen tegen cybercriminaliteit en internetcensuur wanneer ze weten waar het over gaat.

Meer artikelen uit de sectie Cybercrime

Laat een reactie achter