QR-codes

In het dagelijks leven zie je ze overal: de Quick Response (snel antwoord), beter bekend als QR-code. Een QR-code is een soort streepjescode die je met een mobiel apparaat kunt uitlezen. De code kan verschillende gegevens bevatten zoals bijvoorbeeld contactgegevens, een webadres, kalenderuitnodiging, kortingscode of betaalgegevens.

Het is eenvoudig om een QR-code aan te maken. Daarom kom je ze op veel plekken tegen, zoals verpakkingen, reclamefolders en visitekaartjes van ondernemers. QR-codes zijn eenvoudig in gebruik. Daarom wordt het principe ook toegepast op zaken die jou als ondernemer veel tijd kunnen schelen. Zo kun je door een QR-code te scannen direct verbinding maken met een wifi-netwerk of een razendsnelle betaling doen. In China betaal je bijvoorbeeld in de grote steden vrijwel alles (van hotelovernachting tot straatvoedsel) met alleen nog maar via een QR-code. Toch brengt het gebruik van QR-codes ook enkele risico's met zich mee. 

 

Fraude met QR-codes: Quishing en Attagging

Het is voor een ondernemer eenvoudig om snel een QR-code aan te maken voor bijvoorbeeld een weblink of visitekaartje. Helaas geldt dit ook voor personen met minder goede bedoelingen. Door als aanvaller een kwaadaardige QR-code aan te maken en te verspreiden, kun je slachtoffers doorverwijzen naar dubieuze websites of applicaties onder controle van de aanvaller. Deze zal vervolgens proberen je betalingen te laten doen of (gevoelige) gegevens te bemachtigen. Deze fraude wordt ook wel quishing genoemd.

Eén andere mogelijkheid is dat een aanvaller een kwaadaardige QR-code over een bestaande en legitieme QR-code heenplakt. Dit kan fysiek maar uiteraard ook digitaal. Deze oplichtingsmethode is ook bekend onder de noemer 'attagging'. 

 

Hoe kun je Quishing herkennen?

Omdat je op het oog niet kunt zien waar een QR-code naartoe leidt, is het erg lastig je daar tegen te wapenen. Hieronder enkele adviezen die je kunnen helpen om Quishing te herkennen:

  • Meestal wordt een QR-code begeleid door een toelichting in de vorm van een tekst of afbeelding. Scan nooit een QR-code zonder begeleidende tekst of afbeelding.
  • Wees voorzichtig met QR-codes die op publieke plaatsen zijn opgehangen (zoals pleinen, stations of winkelcentra) en niet duidelijk zijn verbonden aan een bepaald merk of organisatie.
  • Gebruik bij voorkeur een 'veilige' QR-code-scanner die voorafgaand controleert waar (welke URL of domein) je naartoe wordt gestuurd voordat je daar daadwerkelijk op belandt. Op mobiele telefoons die gebruik maken van nieuwere versies van Android of iOS zit een dergelijke controle standaard ingebouwd. Herken je het webadres waar je naar toe wordt geleid niet? Klik dan niet verder.
  • Zodra je na het scannen op een website terecht komt waar je gevraagd wordt om gevoelige gegevens (zoals wachtwoorden of financiële data) achter te laten, dan raden we je aan dit niet te doen. Tenzij je zeker weet dat de website legitiem is.
  • Controleer of de QR-code daadwerkelijk in de poster of afbeelding is gedrukt en niet als sticker opgeplakt is. Zodra je het idee hebt dat je de QR-code er gemakkelijk van af kunt halen, is aan te raden deze niet te scannen.
Andere soorten online fraude

5 Online Fraude Fabels

We onderschatten vaak het risico op online fraude in het bedrijfsleven. Dat komt door fabels en onterechte aannames. Lees welke fabels er leven.

Bekijk de 5 Fabels over online fraude

5 Online fraude fabels

Bedrijven onderschatten vaak het risico op online fraude. Dat komt door fabels en onterechte aannames. Het Digital Trust Center ontkracht 5 fabels voor je.

 

  1. "Mijn bedrijf is te klein om  doelwit te zijn van online fraudeurs"

    Onjuist. Kleine bedrijven denken vaak dat ze geen doelwit zijn. Ten onrechte. Waar de kans is om geld te verdienen, liggen fraudeurs op de loer. Bekijk je bedrijf daarom eens door de ogen van een fraudeur.
     

  2. "We doen geen zaken met onbekende partijen en lopen dus geen risico op fraude"

    Helaas werkt het zo niet. Een fraudeur kan je misleiden door zich voor te doen als een bekende leverancier of klant. Met technieken zoals ‘spoofing’ en ‘typosquatting’ worden zelfs alerte financiële medewerkers misleid.
     

  3. "Onze medewerkers zijn te slim om in phishing te trappen"

    Helaas. Phishingaanvallen zijn sluw ontworpen om zelfs de meest alerte medewerkers in de val te lokken. Eén foute klik kan genoeg zijn voor toegang tot gevoelige bedrijfsgegevens.
     

  4. "Domeinnaamfraude? Dat overkomt alleen bedrijven met een online verkoopkanaal"

    Dit is een misvatting. Oplichters maken handig gebruik van de angst dat concurrenten een domeinnaam registreren die lijkt op die van jou. Ze zetten je onder druk om meer domeinnamen te registreren, vaak tegen hoge kosten.
     

  5. "Wij hebben geen gevoelige informatie op onze systemen, dus we zijn geen interessant doelwit"

    Reken er niet op. Online fraudeurs schieten vaak met hagel. Niet-gerichte cyberaanvallen vinden vaker plaats dan gerichte. Zelfs als je denkt dat jouw bedrijf geen belangrijke informatie bewaart, kun je nog steeds worden aangevallen.

Test je kennis over online fraude

Test je kennis over de meest voorkomende soorten online fraude in het zakelijke verkeer met de 8 vragen in deze Fraude Quiz.

Doe de fraude quiz