Criminelen misbruiken QR-codes voor fraude: zo voorkom je dat je slachtoffer wordt

amsterdam - Een op de vier Nederlanders scant wekelijks een QR-code, maar slechts de helft van de gebruikers staat stil bij de risico’s die daaraan kleven. Dat blijkt uit nieuw onderzoek van Ipsos I&O, in opdracht van ABN Amro. „Ook fraudeurs maken gebruik van QR-codes.”

„Met een QR-code zelf is niets mis. Je kunt dus ook niet de fout in gaan door een QR-code te scannen”, stelt Marco Hendriks, fraude-expert bij ABN Amro gerust.

Een QR-code is niet veel meer dan een plaatje dat je ergens naartoe leidt waar een bedrijf of instelling jou wil hebben. Denk aan een plattegrond in een museum, of een menukaart in een restaurant, of een betaalsite waar je je rekening voor bijvoorbeeld de tandarts kunt betalen.

„Het gaat erom wat je doet als je eenmaal op zo’n site bent gekomen”, zegt Hendriks.

Sinds de coronacrisis is het gebruik van QR-codes flink toegenomen. Ze worden vooral ingezet vanwege het gemak, door zowel kleinere ondernemingen als grote corporates en overheidsinstanties. „Helaas maken fraudeurs daar misbruik van, bijvoorbeeld door QR-codes te verspreiden die leiden naar valse betaalwebsites”, waarschuwt Hendriks.

Check de achterliggende link

„Omdat het niet altijd meteen duidelijk is waar een link achter een QR-code naartoe leidt, is het belangrijk om alert te blijven bij het scannen. Neem altijd een paar seconden de tijd om een linkje te checken”, adviseert Hendriks.

Als je een QR-code hebt gescand, zou je je af moeten vragen: ’ben ik op de site waar ik verwacht had terecht te komen?’. Het niet controleren van de achterliggende link vergroot de kans op phishing of andere vormen van fraude, vertelt de fraude-expert.

Vooral mensen die maar heel af en toe een QR-codescannen, lopen per scan gemiddeld meer risico omdat zij minder vaak controleren waar de link naartoe leidt, blijkt uit het Ipsos-onderzoek. Frequente scanners letten daarentegen vaker op de betrouwbaarheid van de code, het webadres en mogelijke vervalsingen.

Nep-aanbiedingen

Fraude met QR-codes komt op uiteenlopende plekken voor: op straat, in winkels, restaurants en in brieven van officiële instanties. De politie waarschuwde eerder dit jaar al voor meerdere frauduleuze QR-codes in brieven, e-mails en op parkeerautomaten.

Zo dook onder meer een valse brief op uit naam van een overheidsinstantie, waarin mensen zogenaamd via hun bankomgeving hun DigiD moesten activeren.
Ook circuleren er e-mails en kaartjes in de brievenbus met ogenschijnlijk aantrekkelijke aanbiedingen, die achteraf nep blijken.