QR-codes

In het dagelijks leven zie je ze overal om je heen: de Quick Response (snel antwoord), beter bekend als QR-code. Een QR-code is een soort streepjescode die je met een mobiel apparaat kunt uitlezen. De code kan verschillende gegevens bevatten zoals bijvoorbeeld contactgegevens, een webadres, kalenderuitnodiging of kortingscode.

Het is eenvoudig om een QR-code aan te maken. Daarom kom je ze op veel plekken tegen, zoals verpakkingen, reclamefolders en visitekaartjes van ondernemers. QR-codes zijn eenvoudig in gebruik. Daarom wordt het principe ook toegepast op zaken die je als ondernemer veel tijd kunnen schelen. Zo kun je door een QR-code te scannen direct verbinding maken met een wifi-netwerk of een razendsnelle betaling doen. In China betaal je bijvoorbeeld in de grote steden voor vrijwel alles (van hotelovernachting tot straatvoedsel) met alleen nog maar een QR-code. Toch brengt het gebruik van QR-codes ook enkele risico's met zich mee.

Fraude met QR-codes

Het is voor een ondernemer eenvoudig om snel een QR-code aan te maken voor bijvoorbeeld zijn/haar visitekaartje, maar dit geldt helaas ook voor personen met minder goede bedoelingen. Door als aanvaller een kwaadaardige QR-code aan te maken en te verspreiden kun je slachtoffers doorverwijzen naar dubieuze websites of applicaties onder controle van de aanvaller. Deze zal vervolgens proberen je betalingen te laten doen of (gevoelige) gegevens te bemachtigen.

Een van de mogelijkheden is dat een aanvaller een kwaadaardige QR-code over een bestaande en legitieme QR-code heen plakt. Dit kan fysiek maar uiteraard ook digitaal. Deze oplichtingsmethode is ook bekend onder de noemer 'attagging'. Aangezien het aan de buitenkant van de QR-code niet zichtbaar is waar de QR-code naartoe leidt is het erg lastig je daar tegen te wapenen. Hieronder enkele adviezen die je als ondernemer hierbij kunnen helpen.

• Meestal wordt een QR-code begeleid door een toelichting in de vorm van een tekst of afbeelding. Scan nooit een QR-code zonder begeleidende tekst of afbeelding.
• Wees voorzichtig met QR-codes die op publieke plaatsen zijn opgehangen (zoals pleinen, stations of winkelcentra) en niet duidelijk zijn verbonden aan een bepaald merk of organisatie.
• Gebruik bij voorkeur een 'veilige' QR-code-scanner die voorafgaand controleert waar (welke URL of domein) je naartoe wordt gestuurd voordat je daar daadwerkelijk op belandt. Op mobiele telefoons die gebruik maken van nieuwere versies van Android of iOS zit een dergelijke controle standaard ingebouwd.
• Zodra je na het scannen op een website terecht komt waar je gevraagd wordt gevoelige gegevens (zoals wachtwoorden of financiële data) achter te laten is aan te raden dit niet te doen.
• Controleer of de QR-code daadwerkelijk in de poster of afbeelding is gedrukt. Of dat deze met bijvoorbeeld een sticker erop is geplakt. Zodra je het idee hebt dat je de QR-code er gemakkelijk van af kunt halen is aan te raden deze niet te scannen.