QR-code fraude lijkt steeds populairder te worden onder criminelen. Door te zorgen dat jij een nep QR-code scant kunnen de criminelen bij jouw gegevens. De slachtoffers van dit type scam zijn vaak grote sommen geld kwijt. Hoog tijd dat we ons goed informeren over deze vorm van oplichting. Wat is een QR-code precies, wat zijn de trucs van deze criminelen en hoe kun je je tegen deze oplichterij wapenen?
Wat is een QR-code?
Een QR-code is een soort streepjescode die je gemakkelijk met je mobiele apparaat kunt uitlezen. QR staat hier voor Quick Response, dit omdat het scannen erg snel gaat. Je ziet QR-codes tegenwoordig overal, op reclamefolders, tijdschriften, visitekaartjes, en nog veel meer. Op de meeste smartphones staat standaard een QR-code app die de codes uit kan lezen. Door met deze app de QR-code te scannen kun je bijvoorbeeld direct een site met meer uitleg openen. Vaak worden QR-codes voor het gemak gebruikt omdat je op deze wijze snel een website kan openen en niet een ingewikkelde URL hoeft over te typen.
Hoe werkt QR-code fraude?
Er zijn verschillende manieren waarop criminelen QR-codes inzetten om mensen te belazeren. Hieronder kun je lezen over twee veelgebruikte trucs van (cyber)criminelen om nietsvermoedende burgers geld afhandig te maken via een QR-code.
De parkeerautomaat babbeltruc
Bij dit type QR-code fraude maakt de crimineel op straat contact met zijn slachtoffer. Middels een babbeltruc probeert hij het slachtoffer ervan te overtuigen om een QR-code op zijn telefoon te scannen. Dit is geen gewone QR-code, want door deze scan kan de crimineel vervolgens in de mobiele bankomgeving van zijn slachtoffer. Hier kan hij of zij vervolgens geld overmaken naar eigen bankrekeningen of bankrekeningen van zogenaamde katvangers.
Nu denk je misschien dat je nooit zomaar een QR-code bij iemand zou scannen, maar de gewiekste criminelen komen met een goed verhaal. Zo waren er recent criminelen actief in Rotterdam en Den Haag die mensen vroegen om te helpen omdat ze alleen contant geld hadden en de parkeerautomaat dit niet accepteerde. Ze vroegen mensen 5 euro over te maken middels een simpele QR-code scan, en gaven hen vervolgens 5 euro cash. Vervolgens waren de behulpzame burgers soms duizenden euro’s lichter.
De Marktplaatsmethode
QR-code fraude vindt niet alleen op straat plaats. Het is ook een probleem waar aanbieders op websites als Marktplaats mee te maken krijgen. Criminelen reageren dan enthousiast op iets dat je te koop aanbiedt. Ze zeggen het graag van je te willen kopen voor de vraagprijs. Het enige wat ze vragen is dat je een QR-code scant zodat ze zeker weten dat ze het geld naar het goede rekeningnummer overmaken. Maar zodra je dit doet is er niet veel meer van je bankrekening over.
Eerder was er een vergelijkbare truc populair waarbij je 1 eurocent moest overmaken om zo je bankrekening te controleren. Doe dit nooit! Veel websites als Marktplaats hebben een eigen systeem zoals gelijk-oversteken. Hierbij verloopt de transactie via de website en hoef je niemand jouw bankgegevens te geven. Hoewel ook deze methode misbruikt kan worden is de kans een heel stuk kleiner.
Hoe wapen ik me tegen QR-code fraude
Na het lezen van dit artikel zal je niet zomaar meer een QR-code van een vreemde scannen. Bewust zijn is de eerste stap om je te wapenen tegen cybercriminelen. Hieronder nog wat andere tips om te voorkomen dat je slachtoffer wordt van QR-code fraude.
Onderbuikgevoel
Het klinkt misschien simpel, maar ga als het om QR-codes gaat af op je onderbuikgevoel. Wanneer iemand je op straat aanspreekt en vraagt een QR-code te scannen dan weet je nu dat dit mogelijk gevaarlijk is. De criminelen zijn er heel goed in om in te spelen op je behulpzaamheid en zullen vaak ook doen alsof er enige haast achter zit zodat je geen tijd hebt om lang na te denken. Voel je niet schuldig om gewoon weg te lopen als je het niet vertrouwt .
Mocht je twijfelen aan de echtheid van een QR-code op, bijvoorbeeld, een flyer dan is het in de regel ook verstandiger om de code niet te scannen. Het is misschien minder snel, maar wanneer je het niet vertrouwt kun je altijd handmatig naar de genoemde website gaan om meer informatie te krijgen.
Toch slachtoffer van QR-code fraude?
Mocht je ondanks deze tips toch slachtoffer worden van een dergelijke truc, bel dan direct je bank om je rekening tijdelijk te bevriezen. Verder is het altijd verstandig om aangifte te doen bij de politie. Het zal niet altijd gemakkelijk zijn om te achterhalen wie de daders zijn gezien deze criminelen er vaak alles aan doen om anoniem te blijven. Toch is aangifte doen belangrijk, omdat de politie op deze manier beter de schaal van het probleem in kaart kan brengen.
Mocht je op een site of app op deze manier benaderd worden, maak dan ook altijd een melding van het desbetreffende account. Zo kan de website het account blokkeren en voorkomen dat anderen ook slachtoffer worden.
Wat zijn de risico’s van Ziggo en UPC WifiSpots?
Een groter risico zal er zitten in het feit dat kwaadwillenden kunnen doen alsof ze een Ziggo WifiSpot hebben. Door dit op plaatsen te doen waar veel mensen komen met hun mobiele telefoon kunnen in korte tijd veel inlog gegevens onderschept worden van gebruikers die automatisch proberen in te loggen op het fake Ziggo WifiSpot.Om gebruikers te garanderen dat ze op het echte Ziggo WifiSpot netwerk zitten wordt aangeraden om het Ziggo WifiSpots beveiligingscertificaat te installeren.Dit doet u door het certificaat te downloaden en vervolgens de stappen op uw telefoon, tablet of PC te volgen.Uw apparaat zal hierna alleen nog verbinding maken met het Wifi netwerk “Ziggo” als daar hetzelfde certificaat op staat. Mochten kwaadwillenden een netwerk met dezelfde naam hebben dan zal uw apparaat daar geen verbinding meer mee gaan maken en worden uw gegevens niet onderschept door derden.
Ziggo en UPC WifiSpots uitzetten
Dat kan door als Ziggo gebruiker in te loggen op Mijn Ziggo.
Wat is WifiSpots?
Alle klanten die een betaald Ziggo (of voorheen UPC) abonnement hebben met internet in het pakket, kunnen gratis gebruik maken van de WifiSpots van Ziggo.Heb je een draadloos Wi-Fi modem, dan wordt hierin een tweede netwerk geactiveerd die dient als hotspot. Je ontvangt automatisch een e-mail van Ziggo op je contact e-mailadres zodra WifiSpots voor je beschikbaar is.Wil je geen gebruik maken van deze functionaliteit? Zet WifiSpots dan uit. In dat geval kan je ook geen gebruik meer maken van de WifiSpots van andere Ziggo abonnees.Bij elk ‘Ziggo WifiSpot’ is de bandbreedte voor gasten beperkt tot maximaal 3 Mbps per gebruiker en er kunnen maximaal 20 gebruikers gelijktijdig op één modem van de WifiSpot gebruik maken.
QR-code fraude: Wat is het en hoe voorkom je het?
Een QR-code is een soort streepjescode die je gemakkelijk met je mobiele apparaat kunt uitlezen. QR staat hier voor Quick Response, dit omdat het scannen erg snel gaat. Je ziet QR-codes tegenwoordig overal, op reclamefolders, tijdschriften, visitekaartjes, en nog veel meer. Op de meeste smartphones staat standaard een QR-code app die de codes uit kan lezen. Door met deze app de QR-code te scannen kun je bijvoorbeeld direct een site met meer uitleg openen. Vaak worden QR-codes voor het gemak gebruikt omdat je op deze wijze snel een website kan openen en niet een ingewikkelde URL hoeft over te typen.
Hoe veilig is jouw wifi-netwerk?
Belangrijkste wat we willen meegeven is dat je echt de tijd moet nemen je draadloos netwerk te beveiligen. Wifi-beveiliging wordt steeds belangrijker in deze tijd van de cybercriminaliteit. Steeds meer apparaten worden namelijk gekoppeld aan het wifi-netwerk. Als buitenstaanders of internetcriminelen in jouw wifi-netwerk kunnen, loop je flinke risico's. Ze hebben dan toegang tot bestanden, printers en apparaten in jouw bedrijfsnetwerk. Daarnaast kunnen ze een virus op computers zetten of je inloggegevens van je bank onderscheppen.
Hoe veilig is openbare wifi?
Hacken betekent dat iemand, een crimineel, met kwade bedoelingen inbreekt op iemands computer, smartphone, e-mailaccount, website of profielsite zoals Facebook. Dit wordt ook wel cybercrime genoemd. Ook proberen criminelen met phishing- of pharming-aanvallen betalingsgegevens te krijgen. Vaak worden deze gegevens verkregen via gehackte computers of websites.