QR code phishing: de nieuwste trend onder hackers

Zoals je weet zijn we bij Féju altijd scherp op cybercrime. We doen ons uiterste best om je hier zo goed mogelijk tegen te beschermen. Daarom wijzen we je graag op de nieuwste trend onder hackers: QR-code phishing. Hoe dat werkt en hoe je jezelf ertegen kunt beschermen, lees je in dit artikel.

Hackers gebruiken QR codes om je te beroven

De FBI heeft consumenten gewaarschuwd dat criminelen QR-codes gebruiken om gegevens te stelen, malware in te sluiten om toegang te krijgen tot het apparaat van het slachtoffer en betalingen om te leiden voor gebruik door cybercriminelen. “Een slachtoffer scant wat zij denken dat een legitieme code is, maar de vervalste code leidt slachtoffers naar een kwaadaardige site, die hen ertoe aanzet om login-, of financiële informatie in te voeren”, aldus de FBI. “Toegang tot deze informatie geeft de cybercrimineel de mogelijkheid om geld te stelen via je account.”

Opkomst sinds corona

QR-codes maken contactloze interacties heel gemakkelijk. Sinds de corona pandemie zijn we er bovendien aan gewend geraakt om QR-codes te scannen; van je vaccinatiebewijs of toegangsbewijs, maar ook van bijvoorbeeld menukaarten in de horeca. Maar de codes maken het voor cybercriminelen ook makkelijk om je kwaadaardige links te sturen. En als je inloggegevens eenmaal zijn gestolen, kunnen aanvallers gemakkelijk persoonlijke en bedrijfsgegevens stelen.

Fraudeurs denken vaak een stap vooruit en zijn sluw in hun strategieën om nietsvermoedende mensen te verleiden om op een link te klikken, een bestand te openen, of – nu dus – een code te scannen. QR-codes worden gebruikt om in te loggen op accounts, contactgegevens uit te wisselen en geld over te maken of contactloze betaalopties te bieden – dat kan dus ook naar frauduleuze sites.

QR code phishing: Hoe kun je jezelf beschermen?

Féju geeft je graag enkele tips waarmee je beter beschermd zult zijn:

1. Wanneer je een QR-code scant (met je eigen scan app), controleer dan eerst de URL die verschijnt, voordat je erop klikt. Bedenk: Is dit een betrouwbare website waarnaar je wordt verwezen?
2. Deel geen gevoelige informatie tenzij je zeker weet dat het legitiem is; wees sceptisch. Zeker wanneer je op de betreffende website gekomen bent via een QR-code.
3. Check of de QR-code geen sticker is. Een oplichter kan een QR-code maken die er authentiek uitziet, maar die naar zijn criminele website leidt. Vervolgens laat die stickers met de QR-code afdrukken en plakt deze óver de legitieme QR-code. Gebruikers worden naar de criminele website gestuurd, waarna hun bank- of creditcardgegevens worden gestolen, of andere persoonlijke gegevens. Dit gebeurt bijvoorbeeld bij reclame-uitingen en parkeermeters.
4. Vermijd het downloaden van QR-lezers die je bereikt via een QR-code, omdat dit vaak een truc is die door oplichters wordt gebruikt. Of nog beter: download helemaal geen enkele app die je via een QR-code hebt bereikt. Gebruik de app store voor een veiligere download.
5. Ontvang je een e-mail waarin staat dat een betaling is mislukt, bijvoorbeeld van een bedrijf waar je recent een aankoop hebt gedaan? Als het bedrijf zegt: ‘u kunt de betaling alleen voltooien via een QR-code’, bel dan eerst het bedrijf om dit te verifiëren.
6. Ben sowieso altijd extra alert wanneer gevraagd wordt om gevoelige informatie zoals credit card gegevens, wachtwoorden en persoonlijk identificeerbare informatie.
7. Bonus tip: Met de vakantie voor de boeg is het extra opletten met QR-codes voor wifi-netwerken. En gebruik bij voorkeur geen gast-netwerken of andere openbare, onbekende netwerken.

Kortom: we raden je ten zeerste aan om op dezelfde manier over QR-codes te denken als dat je al doet over andere phishing-tactieken. Bij twijfel kun je altijd even Googlen. Of Féju bellen. We vertellen je graag meer over een goede security strategie voor je bedrijf.