Alles aan 1-Draadje // Qishing een vorm van fraude middels phishing via QR-codes in mailtjes of app-berichten.
Criminelen hebben ontdekt dat je mensen makkelijk kunt oplichten via QR-codes. Op steeds meer plekken kun je QR-codes vinden om iets te bestellen of te betalen. Maar oplichters vervalsen soms QR-codes en stelen daarmee je gegevens of plunderen je bankrekening.
In steeds meer restaurants kun je zelf een hapje of een drankje bestellen en betalen door met je smartphone de QR-code op tafel te scannen. Op straat kun je QR-codes tegenkomen op bijvoorbeeld laadpalen of parkeerautomaten. Daardoor kun je ook zonder laadpas of pinpas betalen voor je laad- of parkeersessie.
Maar daarmee ligt een nieuwe manier van oplichting op de loer: phishing via QR-codes. Oplichters maken dan de website van bijvoorbeeld een laadpaaleigenaar na. Vervolgens maken ze van het internetadres van die nagemaakte website een QR-code en plakken deze op de laadpaal over de echte QR-code heen.
In België is dit al gebeurd. Eind oktober werden op zeventien laadpalen in Brugge vervalste QR-codes gevonden. Oplichters probeerden daarmee mensen die een voertuig wilden opladen, geld afhandig te maken.
Oplichting middels QR-codes vindt volgens de Fraudehelpdesk ook in ons land plaats. Maar het meldpunt kreeg tot nu toe vooral meldingen van fraude met QR-codes in mailtjes of app-berichten. Het meldpunt heeft geen cijfers over hoe vaak QR-codefraude bij bijvoorbeeld laadpalen of parkeerautomaten voorkomt.
Phishing via QR-codes heet Qishing
De Consumentenbond noemt deze vorm van oplichting Qishing. De organisatie waarschuwt al langer voor deze relatief onbekende manier van oplichting.