'Quishing': pas op voor valse QR-codes
Misschien heb je wel eens gehoord van frauduleuze QR-codes? Het fenomeen kreeg de naam 'quishing', een samentrekking van 'QR-code' en 'phishing'. Onlangs waren Brusselse parkeerautomaten het doelwit. Hier volgen enkele tips om het hoofd te bieden aan deze oplichting die sterk in opmars is.
Of je nu bestelt in een restaurant, een wificode deelt of een betaling doet, QR-codes zijn nu alomtegenwoordig in ons dagelijks leven. Hackers waren er als de kippen bij om van deze buitenkans te profiteren ... Zo werden er valse tickets voor de Olympische Spelen in Parijs aangeboden via frauduleuze codes om je gegevens of zelfs je geld te bemachtigen ... Met behulp van de camera van je telefoon omzeilen hackers de beveiligingsfilters.
Onlangs meldde de politiezone Brussel HOOFDSTAD Elsene ook dat een aantal parkeerautomaten het doelwit waren. Mensen met slechte bedoelingen hebben een sticker ontwikkeld die op bepaalde gemeentelijke parkeermeters werden geplakt. Deze verwijst naar een frauduleuze website die om bank- en persoonlijke gegevens vraagt", legt de zone uit.
Aanzienlijke toename van oplichting met QR-code
Deze vorm van oplichting heeft een naam: quishing, een samentrekking van de termen QR-code en phishing. Deze code kan op een openbare plaats worden weergegeven, per bericht worden verzonden of ter beschikking worden gesteld op sociale netwerken. "Wanneer je een van deze kwaadaardige QR-codes scant, kun je worden doorgestuurd naar een phishingsite die je kostbare gegevens probeert te stelen. In andere gevallen leidt het scannen van de code tot het downloaden en uitvoeren van een applicatie met even kwaadaardige doeleinden", legt de consumentenorganisatie Testaankoop uit.
Onze tips
Wees dus kritisch wanneer je een QR-code tegenkomt. Stickers kunnen bijvoorbeeld over een echte officiële code heen worden geplakt. Aarzel dus niet om met je hand over het oppervlak te gaan om te controleren of er geen sticker overheen is aangebracht.
Denk er ook aan om de URL te controleren die gekoppeld is aan de QR-code. Als deze naar een onofficieel adres lijkt te leiden of fouten bevat, klik er dan niet op.
Bij twijfel kun je beter een officiële zoekmachine of platformen zoals de Apple Store of Google Play gebruiken.
Vergeet niet om het besturingssysteem van je smartphone regelmatig bij te werken om je toestel te beschermen.
Ben je het slachtoffer geweest van een hacker?
-
Breng dan je bank en Card Stop zo snel mogelijk op de hoogte om je lopende verrichtingen en je kaarten te blokkeren.
-
Aarzel niet om klacht in te dienen bij de Lokale Politie.
-
Laat je telefoon analyseren om er zeker van te zijn dat er geen spyware op geïnstalleerd werd.
-
Aarzel niet om verdachte QR-codes op te sturen naar het adres suspect@safeonweb.be en klacht in te dienen bij de Lokale Politie.
