Ik heb een valse QR-code gescand

QR-code fraude is een oplichting doormiddel van het scannen van een malafide QR-code. De QR-code is niets anders dan een linkje.

Door het scannen van de code, kom je op een neppagina terecht waar men vraagt je gegevens in te vullen of iets te downloaden. Bij het invullen van de gegevens komt de data direct in handen van de criminelen. Als er wordt verwezen naar een downloadlink, dan wordt er malware op het apparaat geplaatst.

Als voorbeeld: adverteerders op verkoopsites worden benaderd door iemand die zich voordoet als potentiële koper van jouw product. De criminelen zijn het eens met de vraagprijs. De ‘koper’ wil afrekenen via zijn ‘zakelijke rekening’. Hiervoor heeft hij wel het rekeningnummer van het latere slachtoffer nodig. Hij stuurt een QR-code. Vervolgens appt de cybercrimineel een QR-code die de verkoper kan scannen om de betaling te bevestigen en het geld te kunnen ontvangen. De QR-code komt echter uit op een neppagina van een bank.

Stap 1
Verander zo snel mogelijk je wachtwoorden. Maak hierbij gebruik van verschillende wachtwoorden met minstens 20 tekens. Begin bij de belangrijkste accounts, bijvoorbeeld van je mail.

Stap 2
Bel de instantie waarvan de QR-code afkomstig is – bijvoorbeeld je bank – en geef door wat er is gebeurd. Geef hierbij duidelijk aan welke (persoons-)gegevens precies zijn gelekt.

Stap 3
Blokkeer direct je bankpas of creditcard als deze gegevens zijn gelekt.

Stap 4
Stel (mits van toepassing) je eigen organisatie op de hoogte van het incident.

Stap 5
Scan je systeem met een malwarescanner (bijvoorbeeld malwarebytes).

Stap 6
Meld het nepbericht bij de Fraudehelpdesk.

Stap 7
Is er schade? Bewaar zoveel mogelijk bewijsmateriaal en doe aangifte bij de politie.

Stap 8
Waarschuw familie, vrienden en kennissen over deze vorm van oplichting.