In de wereld van online oplichting steekt een relatief nieuw fenomeen de kop op:
quishing. Deze term – een samentrekking van ‘QR-code’ en ‘phishing’ – verwijst naar
fraude met QR-codes. Cybercriminelen misleiden consumenten door een neppe QR-code
aan te bieden die, na het scannen, leidt naar een valse website of een download met schadelijke software.
Omdat QR-codes steeds vaker worden gebruikt voor betalingen, inloggen en informatie delen, groeit ook deze
vorm van oplichting snel.
Wat is quishing?
Quishing is eenvoudig gezegd phishing via een QR-code. Waar klassieke phishing een link in een
e-mail of sms misbruikt, toont quishing je een QR-code die lijkt te komen van een betrouwbare partij.
Scan je de code, dan open je onbedoeld een namaaksite of betaalpagina waar criminelen persoonlijke
gegevens of geld buitmaken. Soms installeert de code zelfs ongemerkt malware op je apparaat.
Hoe werkt phishing met QR-codes?
- Digitale berichten
– Je ontvangt een ongewenste e-mail of sms met een QR-code die zogenaamd naar je bank, pakketbezorger
of overheid leidt. - Fysieke stickers
– Oplichters plakken een neppe QR-code over de oorspronkelijke code op parkeermeters, laadpalen of posters. - Sociale media & chat
– Via apps als WhatsApp en Telegram worden QR-codes gedeeld met aantrekkelijke deals of dringende verzoeken.
Recente voorbeelden van quishing
- Neppe bankbrieven: Fraudeurs versturen brieven die van je bank lijken te komen, compleet met QR-code om “je pas te vernieuwen”.
- Laadpalen en parkeermeters: Stickers met valse QR-codes leiden automobilisten naar fake betaalpagina’s.
- QR-code-phishing in e-mails: Berichten uit naam van MijnOverheid of energiebedrijven vragen je een QR-code te scannen voor “achterstallige betalingen”.
- Babbeltruc 2.0: Iemand vraagt of jij via een QR-code op zijn telefoon kunt “terugbetalen”, waarna je rekening aan die van de oplichter wordt gekoppeld.
Hoe herken en voorkom je quishing?
| Stap | Wat je doet | Waarom het werkt |
|---|---|---|
| 1. Bekijk de afzender | Controleer e-mailadres, telefoonnummer of briefpapier. | Banken sturen geen QR-codes via onbekende kanalen. |
| 2. Inspecteer de URL | Scan de code, maar klik niet meteen. Lees eerst de link en check het domein. | Valse domeinen verraden oplichting. |
| 3. Check de fysieke code | Voel of er een sticker op een betaalautomaat zit. | Oplichters plakken neppe QR-codes over echte. |
| 4. Vertrouw je gevoel | Klinkt de actie te mooi of urgent? Neem afstand. | Druk en schaarste zijn favoriete trucs. |
| 5. Update & beveilig | Houd besturingssysteem en scanner-apps up-to-date; gebruik antivirus. | Voorkomt installatie van malware. |
Wat te doen als je toch slachtoffer bent?
- Blokkeer je bankpassen via de bankapp of telefonisch.
- Stel je wachtwoorden opnieuw in als je die ergens hebt ingevoerd.
- Installeer een virusscanner en laat je toestel scannen op malware.
- Doe aangifte bij de politie en meld het voorval bij de Fraudehelpdesk.
- Waarschuw vrienden en familie zodat zij niet in dezelfde val trappen.
Conclusie
QR-codes maken het dagelijks leven makkelijker, maar quishing toont dat gemak ook risico’s
met zich meebrengt. Herken het patroon, controleer altijd waar een QR-code je naartoe leidt en vertrouw
op je onderbuikgevoel. Zo geniet je veilig van de voordelen van QR-codes zonder slachtoffer te worden
van fraude met QR-codes.