QR-codes

Kennisartikelen

Leestijd:

Phishing

Beginnen

In het dagelijks leven zie je ze overal: de Quick Response (snel antwoord), beter bekend als QR-code. Een QR-code is een soort streepjescode die je met een mobiel apparaat kunt uitlezen. De code kan verschillende gegevens bevatten zoals bijvoorbeeld contactgegevens, een webadres, kalenderuitnodiging, kortingscode of betaalgegevens. Het is eenvoudig om een QR-code aan te maken. Daarom kom je ze op veel plekken tegen, zoals verpakkingen, reclamefolders en visitekaartjes van ondernemers. QR-codes zijn eenvoudig in gebruik. Daarom wordt het principe ook toegepast op zaken die jou als ondernemer veel tijd kunnen schelen. Zo kun je door een QR-code te scannen direct verbinding maken met een wifi-netwerk of een razendsnelle betaling doen. In China betaal je bijvoorbeeld in de grote steden vrijwel alles (van hotelovernachting tot straatvoedsel) met alleen nog maar via een QR-code. Toch brengt het gebruik van QR-codes ook enkele risico's met zich mee.

Fraude met QR-codes: Quishing en Attagging

Het is voor een ondernemer eenvoudig om snel een QR-code aan te maken voor bijvoorbeeld een weblink of visitekaartje. Helaas geldt dit ook voor personen met minder goede bedoelingen. Door als aanvaller een kwaadaardige QR-code aan te maken en te verspreiden, kun je slachtoffers doorverwijzen naar dubieuze websites of applicaties onder controle van de aanvaller. Deze zal vervolgens proberen je betalingen te laten doen of (gevoelige) gegevens te bemachtigen. Deze fraude wordt ook wel quishing genoemd.

Eén andere mogelijkheid is dat een aanvaller een kwaadaardige QR-code over een bestaande en legitieme QR-code heenplakt. Dit kan fysiek maar uiteraard ook digitaal. Deze oplichtingsmethode is ook bekend onder de noemer 'attagging'.

Hoe kun je Quishing herkennen?

Omdat je op het oog niet kunt zien waar een QR-code naartoe leidt, is het erg lastig je daar tegen te wapenen. Hieronder enkele adviezen die je kunnen helpen om Quishing te herkennen:

Meestal wordt een QR-code begeleid door een toelichting in de vorm van een tekst of afbeelding. Scan nooit een QR-code zonder begeleidende tekst of afbeelding.
Wees voorzichtig met QR-codes die op publieke plaatsen zijn opgehangen (zoals pleinen, stations of winkelcentra) en niet duidelijk zijn verbonden aan een bepaald merk of organisatie.
Gebruik bij voorkeur een 'veilige' QR-code-scanner die voorafgaand controleert waar (welke URL of domein) je naartoe wordt gestuurd voordat je daar daadwerkelijk op belandt. Op mobiele telefoons die gebruik maken van nieuwere versies van Android of iOS zit een dergelijke controle standaard ingebouwd. Herken je het webadres waar je naar toe wordt geleid niet? Klik dan niet verder.
Zodra je na het scannen op een website terecht komt waar je gevraagd wordt om gevoelige gegevens (zoals wachtwoorden of financiële data) achter te laten, dan raden we je aan dit niet te doen. Tenzij je zeker weet dat de website legitiem is.
Controleer of de QR-code daadwerkelijk in de poster of afbeelding is gedrukt en niet als sticker opgeplakt is. Zodra je het idee hebt dat je de QR-code er gemakkelijk van af kunt halen, is aan te raden deze niet te scannen.

5 Online Fraude Fabels

We onderschatten vaak het risico op online fraude in het bedrijfsleven. Dat komt door fabels en onterechte aannames. Lees welke fabels er leven.

Test je kennis over online fraude

Test je kennis over de meest voorkomende soorten online fraude in het zakelijke verkeer met de 8 vragen in deze Fraude Quiz.