'Quishing': pas op voor valse QR-codes
Misschien heb je wel eens gehoord van frauduleuze QR-codes? Het fenomeen kreeg de naam 'quishing', een samentrekking van 'QR-code' en 'phishing'. Hier volgen enkele tips om het hoofd te bieden aan deze oplichting die sterk in opmars is.
Of je nu bestelt in een restaurant, een wificode deelt of een betaling doet, QR-codes zijn nu alomtegenwoordig in ons dagelijks leven. Hackers waren er als de kippen bij om van deze buitenkans te profiteren ... Bijgevolg komt oplichting met QR-codes steeds vaker voor. Zo werden er valse tickets voor de Olympische Spelen in Parijs aangeboden via frauduleuze codes om je gegevens of zelfs je geld te bemachtigen ... Met behulp van de camera van je telefoon omzeilen hackers de beveiligingsfilters.
Met de Paralympische Spelen die op 28 augustus van start gaan en andere grote evenementen die deze zomer nog moeten plaatsvinden, vragen we je om uiterst voorzichtig te zijn.
Aanzienlijke toename van oplichting met QR-code
Vorige maand meldde het Franse dagblad Ouest-France dat er al meer dan 800 strafrechtelijke procedures liepen in verband met valse QR-codes en dat er de voorbije maanden sprake was van 'een aanzienlijke toename' op dit gebied.
Deze vorm van oplichting heeft een naam: quishing, een samentrekking van de termen QR-code en phishing. Deze code kan op een openbare plaats worden weergegeven, per bericht worden verzonden of ter beschikking worden gesteld op sociale netwerken. "Wanneer je een van deze kwaadaardige QR-codes scant, kun je worden doorgestuurd naar een phishingsite die je kostbare gegevens probeert te stelen. In andere gevallen leidt het scannen van de code tot het downloaden en uitvoeren van een applicatie met even kwaadaardige doeleinden", legt de consumentenorganisatie Testaankoop uit.
Onze tips
Wees dus kritisch wanneer je een QR-code tegenkomt. Stickers kunnen bijvoorbeeld over een echte officiële code heen worden geplakt.
Denk er ook aan om de URL te controleren die gekoppeld is aan de QR-code. Als deze naar een onofficieel adres lijkt te leiden of fouten bevat, klik er dan niet op.
Bij twijfel kun je beter een officiële zoekmachine gebruiken.
Vergeet niet om het besturingssysteem van je smartphone regelmatig bij te werken om je toestel te beschermen.
Ben je het slachtoffer geweest van een hacker?
-
Breng dan je bank en Card Stop zo snel mogelijk op de hoogte om je lopende verrichtingen en je kaarten te blokkeren.
-
Aarzel niet om klacht in te dienen bij de Lokale Politie.
-
Laat je telefoon analyseren om er zeker van te zijn dat er geen spyware op geïnstalleerd werd.
-
Aarzel niet om verdachte QR-codes op te sturen naar het adres suspect@safeonweb.be.