PHISHING: Let op bij QR-codes!
PrintText
Cybercriminelen gebruiken een nieuw slim trucje om slachtoffers op een link te laten klikken. Cybercriminelen laten jou een website openen door gebruik te maken van een QR-code. Deze QR-code kan met de post, in de vorm van een brief, op jouw thuisadres aankomen of via e-mail. Het is op voorhand niet te achterhalen welke website geopend wordt, waardoor het moeilijk is om het bedrog tijdig op te merken. Je ontvangt een brief of e-mail afkomstig van de bank met jouw naam, maar ook soms het correcte IBAN bankrekeningnummer. Je hebt geen argwaan, want dergelijke zaken weet enkel de bank. Helaas zijn door recente gehackte websites veel IBAN rekeningnummers achterhaald die gekoppeld kunnen worden aan jouw naam en adres. Door deze informatie trachten criminelen je vertrouwen te winnen, waardoor je de QR code scant en meteen opent.
Waar moet je op letten om dit te voorkomen?
Met enkel jouw gegevens, zoals naam en IBAN rekeningnummer, kunnen zij niets doen. Deze handelingen om vertrouwen te winnen wordt ook wel eens social engineering genoemd. Na het scannen van de QR-code en het openen van de link, kom je op een vervalste website uit. Mogelijk download je een smartphone applicatie die een virus bevat en al je gegevens van je smartphone naar de criminelen stuurt. In het ergste geval, krijgen ze zelfs toegang tot je bank applicatie.
- Indien je een QR-code wil scannen, zie je op vele smartphones eerst de link die geopend wordt. Is dit een link naar de bank, dan is er geen probleem.
- Vaak maken cybercriminelen gebruik van webadressen zoals: 'tiny.cc' of 's.id', zoals bijvoorbeeld de link: 's.id/nieuwe-bank-app'. De bank zal nooit dergelijke webadressen gebruiken, maar hun eigen gekend internetadres. In dit geval moet je de QR-code software sluiten en de website niet openen.
- Wanneer de QR-app niet genoeg informatie toont, moet je heel voorzichtig zijn na het openen van de website. Controleer de webbrowser op het internetadres, deze moet van de bank of de Belgische overheid zijn. Download nooit zomaar een app en installeer deze op de gekende manier via de Google Play Store of Apple App Store.
- Indien je toch een app hebt gedownload, adviseren wij om jouw smartphone te resetten naar de fabrieksinstellingen.
Bent u toch slachtoffer?
Heb je de app gedownload na het scannen van de QR-code? Merk je hierbij frauduleuze transacties op? Dien dan zeker klacht in bij het lokale politiekantoor.