Geen onbekende QR-code scannen!

De FBI waarschuwt het publiek voor een variant van oplichting, waarbij criminelen ongevraagd pakketten versturen met een QR-code (Quick Response-codes of "QR-codes" zijn scanbare codes die verbinding maken met een website) die de ontvanger ertoe aanzet persoonlijke en financiële informatie te verstrekken of onbewust schadelijke software te downloaden die gegevens van hun telefoon steelt.

Om het slachtoffer aan te moedigen de QR-code te scannen, verzenden de criminelen de pakketten vaak zonder afzendergegevens. Hoewel deze oplichting niet zo wijdverspreid is als andere fraudepraktijken, moet het publiek op de hoogte zijn van deze criminele activiteit.

Dit is een variant van de "tandenborstelzwendel", die door online verkopers wordt gebruikt om de beoordelingen van hun producten te verhogen. Bij een traditionele tandenborstelzwendel sturen online verkopers producten naar een ongevraagde ontvanger en gebruiken vervolgens de gegevens van de ontvanger om een positieve recensie over het product te plaatsen. Bij deze variant gebruiken oplichters QR-codes op pakketten om financiële fraude te vergemakkelijken.

Tips om uzelf te beschermen. Criminelen blijven hun tactieken ontwikkelen om nietsvermoedende slachtoffers te targeten. Neem voorzorgsmaatregelen voordat u QR-codes scant die u via ongevraagde communicatie of pakketten ontvangt.

Pas op voor ongevraagde pakketten met producten die u niet hebt besteld. Pas op voor pakketten zonder afzenderinformatie. Neem voorzorgsmaatregelen voordat u telefoonmachtigingen en toegang tot websites en apps autoriseert. Scan geen QR-codes van onbekende oorsprong.

Als u denkt dat u het doelwit bent van een oplichtingspoging, beveilig dan uw online aanwezigheid door uw accountprofielen te wijzigen en vraag een gratis kredietrapport aan bij een of alle nationale kredietbeoordelingsbureaus (Equifax, Experian en TransUnion) om mogelijke frauduleuze activiteiten te identificeren.

Wat is fraude met QR-codes (quishing)? Quishing is een nieuwe vorm van phishing, waarbij criminelen QR-codes gebruiken (QR-phishing). QR-codes zijn een uitgebreide versie van barcodes, die met de telefoon kunnen worden gescand om bijvoorbeeld een specifieke website te openen. Criminelen maken gebruik van QR-codes om slachtoffers naar een nepwebsite te leiden. Op deze manier kunnen criminelen inloggegevens stelen of mensen vragen om geld over te laten maken naar een rekening van de crimineel. Deze codes worden vaak verspreid via e-mails of als bijlage bij een e-mail. Ze worden ook fysiek aangetroffen.

Wanneer iemand de QR-code scant, kunnen criminelen persoonlijke gegevens buit maken. Daarnaast kunnen ze ook geld van het slachtoffer stelen. Zo kan een slachtoffer bijvoorbeeld misleid worden met een QR-code in een parkeergarage. Dat lijkt dan een QR-code van het bedrijf van de parkeergarage, terwijl het in werkelijkheid een QR-code van een crimineel is. Als iemand vervolgens de betaling uitvoert, gaat het geld naar de crimineel in plaats van naar de parkeergarage.

Ik ben slachtoffer van phishing. U heeft op een link geklikt en uw inloggegevens ingevuld op een website die u bij nader inzien niet vertrouwt.

-Neem direct contact op met uw bank. Vraag om te controleren of er daadwerkelijk geld is afgeschreven van uw rekening. Laat uw rekening desnoods blokkeren of transacties stoppen.

-Doe aangifte. Zorg dat u de gewraakte e-mail of het WhatsApp bericht bewaart en de politie kunt laten zien.

-Hebt u een bijlage geopend en u vertrouwt het achteraf niet? Laat uw computer, tablet of smartphone controleren op schadelijke software. Daarna kunt u uw wachtwoorden wijzigen. Wacht met internetbankieren tot u zeker weet dat uw computer weer schoon is. Neem voor de zekerheid contact op met de bank en leg de situatie voor.

-Hebt u alleen op de link geklikt, maar daar geen rekeninggegevens ingevuld omdat u het toch niet vertrouwde? Dan is er in principe niets aan de hand. Maar blijf alert. Lees ook: Ik wil aangifte doen van phishing