Er is een nieuwe phishingmethode opgedoken waarbij criminelen misleidende QR-codes inzetten om nietsvermoedende mensen te misleiden. Deze vorm van cybercriminaliteit speelt in op het toenemende gebruik van QR-codes in ons dagelijks leven. Wat precies houdt deze tactiek in, en hoe kun je jezelf beschermen?
Hoe werkt deze nieuwe phishingmethode?
Oplichters maken een nepwebsite die sterk lijkt op een vertrouwde site, bijvoorbeeld van een laadpaaleigenaar. Het doel is om gebruikers te verleiden persoonlijke informatie in te voeren of zelfs bankgegevens prijs te geven. De criminelen zetten het webadres van hun valse site om in een QR-code en plakken deze vervolgens op laadpalen, over de echte QR-code heen. Zodra iemand deze QR-code scant, wordt hij naar de nepwebsite geleid. Daar vragen de oplichters om persoonlijke gegevens, die vervolgens kunnen worden gestolen en mogelijk gebruikt om bankrekeningen te plunderen.
Gevaar van misbruik neemt toe
Deze week zijn op parkeerautomaten in Sittard valse QR-codes aangetroffen. Oplichters hebben stickers met nep-codes over de bestaande codes geplakt. De link leidt naar een site die om creditcardgegevens vraagt. Vorige week werden deze vorm van oplichting ook ontdekt bij parkeerautomaten in Maastricht.
Tips om jezelf te beschermen
- Controleer het webadres na het scannen van een QR-code. Kijk of het adres overeenkomt met de website die je verwacht.
- Wees alert op spelfouten in de URL; kleine afwijkingen kunnen duiden op een nepwebsite.
- Vermijd het invoeren van persoonlijke gegevens als je niet zeker bent van de veiligheid van de website.