Criminelen hebben een nieuwe manier gevonden om mensen op te lichten, namelijk via QR-codes. Deze manier van fraude lijkt steeds populairder te worden. Bij de Fraudehelpdesk en de politie Oost-Nederland komen wekelijks inmiddels tientallen aangiftes binnen.
,,QR-codefraude is hot’’, bevestigt Roderik Looijs, hoofd van het team cybercrime van de politie-eenheid Oost-Nederland aan de Gelderlander. ,,Er is een toename in meldingen en aangiftes. Je ziet dat criminelen er volop mee bezig zijn.’’
De fraudeurs benaderen nietsvermoedende mensen op straat, maar ook op internet komt QR-code fraude steeds vaker voor. Wat is een QR-code, hoe gaan de oplichters te werk en hoe kun je voorkomen dat je zelf slachtoffer wordt?
Wat is een QR-code?
Een QR-code is een soort barcode die je met je mobiele telefoon kunt scannen. Na het scannen van de QR-code kom je terecht op de desbetreffende website waar de QR-code naar verwijst. QR staat voor ‘Quick Response’. QR-codes zijn snel in gebruik en veel makkelijker dan bijvoorbeeld het overtypen van een ingewikkelde URL.
Hoe gaan de oplichters te werk?
Je komt QR-codes overal tegen; op tickets voor evenementen, visitekaartjes of reclame-uitingen. QR-codes worden ook gebruikt bij online betaalverkeer. Bij betaling via iDEAL kunnen winkels een QR-code weergeven, die na scannen een betaalpagina van de bank opent. Dit soort betaallinks kunnen ook worden gebruikt om elkaar betaalverzoeken te doen en van dat systeem maken de oplichters gebruik om de fraude te plegen. Er zijn verschillende manieren van fraude met QR-codes, zowel online als offline.
Offline
Oplichters benaderen mensen op straat en vragen ze om via een QR-code geld over te maken voor het betalen van de parkeerautomaat, omdat de oplichter zelf enkel cash geld bij zich heeft. Het slachtoffer krijgt het parkeergeld in contanten en scant de code om geld over te maken. De QR-code linkt echter naar een nagemaakte versie van de inlogpagina van de bank. Zodra het slachtoffer hier de betaalgegevens invoert kunnen de criminelen de bankrekening plunderen.
Online
Maar ook online wint deze vorm van oplichting aan populariteit en dan vooral via Marktplaats. De oplichter doet zich voor als een koper en zegt dat hij het rekeningnummer van de verkoper wil controleren. Vervolgens stuurt de oplichter een QR-code met een betaalverzoek van 0,01 euro. Wanneer het slachtoffer deze QR-code scant komt hij terecht op een nepsite, logt daar in en zo krijgt de crimineel toegang tot de bankgegevens van het slachtoffer en kan hij de rekening plunderen.
Daarnaast waarschuwt Opgelicht ook voor een andere variant, een die specifiek ING-klanten treft. Via een QR-code kan een tweede telefoon aan de ING-app worden gekoppeld. Het slachtoffer denkt dat hij een QR-code met betaalverzoek ontvangt, maar in werkelijkheid gaat het over een QR-code waarmee de oplichters hun eigen telefoon aan de ING-app van het slachtoffer koppelen. Op deze manier krijgen de oplichters volledige toegang tot de bankrekening.
QR-code fraude voorkomen
Het advies om te voorkomen dat je slachtoffer wordt van QR-code fraude is simpel: gebruik je gezond verstand en scan geen QR-codes van vreemden. Wees vooral op je hoede als je iets verkoopt via Marktplaats.