Enkele veelvoorkomende vormen van oplichting op Facebook Messenger zijn onder meer verzoeken om verificatiecodes, valse liefdadigheidspagina's die om donaties vragen, berichten met beleggingsadvies en zelfs neppe
Een Quick Response (QR)-code bestaat uit zwart-witte pixels, ontworpen om iemand met zijn camera te scannen om toegang te krijgen tot links, contactgegevens, enzovoort. Enkele veelvoorkomende QR-codes-scams waar u alert op moet zijn, zijn onder andere QR-codes op parkeermeters, onverwachte pakketbezorging, phishing-e-mails, restaurantmenu’s of ongevraagde sms-berichten. Uit een onderzoek in oktober 2023 bleek dat 22% van de wereldwijde phishing-aanvallen QR-codes gebruikte om malware te verspreiden. Hoewel QR-codes het gemakkelijker hebben gemaakt om items of diensten snel te scannen, is het aantal scams met QR-codes de afgelopen jaren ook toegenomen.
Lees verder voor meer informatie over de meest voorkomende QR-codescams en hoe u uzelf kunt beschermen tegen deze scams.
Zo werken QR-codescams
Scammers creëren QR-codes met kwaadaardige bedoelingen door een vermomde, onwettige URL in te sluiten. Wanneer iemand de QR-code scant, worden ze naar een kwaadaardige website geleid waar ze worden misleid om gevoelige gegevens in te voeren die naar de scammer worden verzonden. Sommige kwaadaardige links installeren direct malware op een apparaat door ze alleen maar naar de site te laten navigeren.
De 5 meest voorkomende QR-codescams
Als u ooit door een drukke straat bent gelopen of een modern klein bedrijf bent binnengestapt, dan heeft u wellicht wel eens vaker QR-codes op populaire locaties gezien. Laten we eens kijken naar vijf van de meest voorkomende soorten QR-codes-scams die u kunt tegenkomen als u niet voorzichtig bent.
1. QR-codes-scams bij parkeermeters
Stel dat u ergens uw vrienden wilt treffen en u moet betalen voor een parkeerplaats in het centrum. Gelukkig kunt u hier gemakkelijk betalen door een QR-code te scannen. Aangezien u haast hebt, scant u de code, voert u uw creditcardgegevens in en gaat u verder om uw vrienden te treffen. Scammers hopen er echter op dat mensen een QR-code scannen om parkeergeld te betalen in plaats van hun creditcard of contant geld voor de parkeerautomaat te gebruiken. Ze hebben dus legitieme QR-codes op parkeerautomaten afgedekt en vervangen met gemanipuleerde versies om uw persoonlijke gegevens en geld afhandig te maken.
U kunt zien of u het slachtoffer bent geworden van een dergelijke QR-codescam, als u afschriften van onbekende bedrijven op uw creditcard ziet staan. Op dat moment zult u beseffen dat de QR-code die u hebt gescand om te betalen voor het parkeren, niet legitiem was en dat uw creditcardgegevens nu zijn gecompromitteerd. In plaats van QR-codes te scannen om te betalen voor het parkeren, is het veiliger om uw creditcard te gebruiken om rechtstreeks via de parkeerautomaat of -meter te betalen.
2. QR-codes in onverwachte pakketleveringen
Soms, wanneer u een pakket of cadeau bestelt bij een klein bedrijf, kan er een QR-code zijn die u kunt scannen om meer te weten te komen over hun winkel of om een beoordeling achter te laten. Als u het pakket echter niet hebt besteld, dan kunnen de QR-codes in dergelijke pakketten onderdeel uitmaken van een scam. Een recente scam is bijvoorbeeld dat een persoon een onverwacht pakket ontvangt. Na het openen van het pakket wordt een QR-code ontdekt die gescand moet worden om het pakket terug te sturen. De scammer verwacht dat de ontvanger deze QR-code scant om het pakket terug te sturen, omdat ze niets hebben besteld. Door deze QR-code te scannen, wordt de ontvanger naar een website geleid die hun gevoelige gegevens verzamelt, zoals telefoonnummers, e-mailadressen, creditcardnummers en huisadressen.
Wanneer u een pakket ontvangt dat een QR-code bevat, klik dan niet op de link nadat u deze hebt gescand als het voorbeeld er ongewoon uitziet. Voer ook geen persoonlijke gegevens via de link in, vooral als deze verdacht lijkt.
3. QR-codes in phishing-e-mails
Phishing-e-mails bevatten vaak ongevraagde links of bijlagen, maar sommige e-mails bevatten ook QR-codes als onderdeel van de scam. Phishing-e-mails verleiden slachtoffers meestal tot het delen van privégegevens, zoals inloggegevens of creditcardnummers, door zich voor te doen als legitieme bedrijven of bekenden van het slachtoffer. U kunt bijvoorbeeld een e-mail ontvangen van uw vermeende baas of een collega die u vraagt om de QR-code te scannen om uw contactgegevens bij te laten werken. Voer echter geen gegevens in van QR-codes via dergelijke e-mails. Neem in plaats daarvan rechtstreeks contact op met degene die u de e-mail heeft gestuurd om te bevestigen dat de QR-code legitiem is.
4. QR-codes in restaurants
U bent misschien gaan eten in een nieuw restaurant en de ober wijst naar de QR-code op uw tafel in plaats van u een menu te overhandigen. Hoewel dit een handige manier is om te vermijden dat restaurants fysieke menu’s moeten schoonmaken, kunnen QR-codes in restaurants onderdeel zijn van een scam. QR-codes in plaats van menu’s kunnen gemakkelijk worden vervangen door kwaadaardige links van scammers die tijdens het restaurantbezoek klantgegevens willen verzamelen. Als een restaurant een QR-code op elke tafel heeft staan, kan een scammer eenvoudig hun eigen QR-code printen en deze bovenop de legitieme code plakken. Vraag in plaats daarvan om een fysiek menu of ga direct naar de website van het restaurant om het menu te bekijken.
5. Ongevraagde berichten met QR-codes
U kunt QR-codes ontvangen via traditionelere phishing-aanvallen, zoals via e-mail. U kunt bijvoorbeeld een bericht ontvangen van UPS waarin wordt beweerd dat uw pakket onbestelbaar is en dat u de QR-code moet scannen om uw levering opnieuw in te plannen. In een ander geval ontvangt u mogelijk een e-mail waarin wordt beweerd dat u een online account bij een bepaalde website hebt, waarin wordt beweerd dat er verdachte activiteiten zijn plaatsgevonden en dat u de QR-code moet scannen om uw wachtwoord te wijzigen.
Tips om uzelf te beschermen tegen QR-codescams
Hoewel QR-codescams soms moeilijk te detecteren zijn, zijn er verschillende eenvoudige manieren om uzelf te beschermen en toekomstige scams te voorkomen.
Voordat u een QR-code scant, moet u ervoor zorgen dat er niet mee is geknoeid
Als u een QR-code wilt scannen, controleer dan of er niet mee is geknoeid voordat u deze scant. Om uzelf te beschermen, kijk goed of de QR-code geen sticker is die een andere QR-code bedekt. Als u ziet dat een QR-code bobbels heeft of afgepelde randen, dan is dit misschien meer dan alleen maar slijtage. Het kan zelfs een scam zijn.
Controleer de link naar de voorbeeldweergave van de QR-code
Wanneer u een QR-code scant, moet u altijd controleren of het voorbeeld van de URL u naar de juiste plek leidt. In een restaurant verwacht u bijvoorbeeld een QR-code die u naar de website of het menu van het restaurant leidt. Zorg ervoor dat een QR-code in een restaurant u niet naar een niet-gerelateerde website leidt, omdat dit een teken kan zijn dat de QR-code onwettig is.
Bescherm uw online accounts
Door uw online accounts te beschermen met sterke wachtwoorden en multifactorauthenticatie (MFA), kunt u uzelf beschermen tegen QR-codescams. Gebruik een wachtwoord dat bestaat uit minstens 16 tekens (waaronder verschillende hoofdletters, kleine letters, cijfers en symbolen) voor al uw accounts. Zo maakt u het wachtwoord sterk en handhaaft u een goede gewoonte voor cybersecurity. Een andere manier om uw online accounts te beschermen, is door MFA in te schakelen. Dit geeft uw accounts een extra beveiligingslaag omdat u extra identiteitsbewijs moeten vereisen naast een gebruikersnaam en wachtwoord. Als u per ongeluk ingaat op een QR-codescam en uw gebruikersnaam en wachtwoord op een website invoert, maar MFA hebt ingeschakeld, dan heeft een scammer geen toegang tot uw account, zelfs als ze uw gebruikersnaam en wachtwoord kennen.
Houd de software van uw telefoon up-to-date
Uw telefoon moet de nieuwste software-updates hebben geïnstalleerd, omdat ze bugfixes, nieuwe beveiligingsfuncties en algehele verbeteringen in de prestaties van uw telefoon bieden. Dit kan u beschermen tegen QR-codescams, omdat een recente software-update u misschien kan vertellen of een website met een QR-code gevaarlijk is. Als u uw telefoon niet geactualiseerd houdt, loopt u het risico om op een onveilige link te klikken die niet wordt gedetecteerd, omdat uw telefoon niet over de nieuwste beveiligingsfuncties beschikt.
Vermijd het scannen van kwaadaardige QR-codes
Ondanks hoe gebruikelijk QR-codes ook zijn en hoe vaak u erop vertrouwt, moet u ook sceptisch zijn over de veiligheid van deze codes. Nu u enkele van de meest voorkomende QR-codescams kent, is het belangrijk om onze tips te onthouden voor uw eigen veiligheid. Wees voorzichtig met de URL die aan de code is gekoppeld en zorg voor sterke wachtwoorden voor al uw accounts. U kunt uw wachtwoorden veilig aanmaken en opslaan met Keeper Password Manager.
Start vandaag nog een gratis proefversie van 30 dagen van Keeper Password Manager om uzelf te beschermen tegen QR-codescams.