Waarmee kunnen we je helpen?

Quishing: zó voorkom je fraude met QR-codes

Hiscox banner shape mask mobile Hiscox banner shape
Anonymous (not verified)
QR-codes zijn niet meer weg te denken uit het dagelijks leven. Ze maken het makkelijk om snel een website te bezoeken, een betaling te doen of een app te downloaden. Maar wist je dat er steeds vaker fraude met QR-codes wordt gepleegd? Dit fenomeen heet quishing —een combinatie van "QR" en "phishing" — en het vormt een groeiend beveiligingsrisico. Wat is quishing precies en hoe kun je jezelf beschermen?
QR-code Hiscox CyberClear

Wat is quishing?

Quishing is een vorm van digitale fraude waarbij criminelen valse QR-codes inzetten om mensen naar schadelijke websites te lokken. Omdat je bij een QR-code niet meteen ziet naar welke website je wordt gestuurd, is het voor oplichters eenvoudig om je ongemerkt naar een phishing-site te leiden. Daar kunnen ze bijvoorbeeld proberen je inloggegevens of betaalinformatie te stelen.

Daarnaast kan een malafide QR-code ook malware op je apparaat installeren, waardoor criminelen toegang krijgen tot je gegevens of zelfs je locatie kunnen volgen. Omdat QR-codes overal kunnen worden geplakt of vervangen, is het belangrijk om waakzaam te zijn bij het scannen ervan.

Hoe herken je fraude met QR-codes?

Fraudeurs kunnen op verschillende manieren aan de slag gaan met quishing. Enkele veelvoorkomende methoden zijn:

  • Vervalsing van bestaande QR-codes: een kwaadwillende persoon plakt een eigen QR-code over een legitieme heen, bijvoorbeeld bij een betaalautomaat of in een restaurantmenu.
  • Kwaadaardige QR-codes in e-mails of advertenties: net als bij klassieke phishing sturen criminelen je een e-mail of flyer met een QR-code die leidt naar een valse website.
  • QR-codes die automatisch een app of bestand downloaden: hierdoor kan malware op je apparaat belanden zonder dat je het merkt.

Hoe voorkom je quishing?

Er zijn een paar dingen die je zelf kunt doen om te voorkomen dat je slachtoffer wordt van fraude met QR-codes. Volg deze tips om veilig QR-codes te scannen:

Vóór het scannen:

  • Gebruik een QR-scanner met ingebouwde veiligheidscontroles in plaats van de standaard camera-app van je telefoon.
  • Controleer of de QR-code er verdacht uitziet. Zitten er stickers of wijzigingen overheen? Dan kan het een vervalsing zijn.
  • Scan geen QR-codes uit onverwachte of verdachte e-mails of flyers zonder verificatie.

Na het scannen:

  • Controleer altijd de URL voordat je op een link klikt. Komt de link overeen met de website die je verwacht?
  • Geef nooit zomaar inloggegevens of betaalinformatie in na het scannen van een QR-code.
  • Sluit direct de website als je iets verdachts opmerkt, zoals een vreemde URL of spelfouten.

Veilig QR-codes maken en gebruiken

Wil je zelf QR-codes maken en verspreiden, bijvoorbeeld voor je bedrijf? Zorg er dan voor dat je een betrouwbare QR-code generator gebruikt. Gratis tools kunnen onveilig zijn en zelfs malware bevatten. Voor zakelijke of financiële toepassingen is het verstandig om een gerenommeerde dienstverlener te kiezen die beveiligingsmaatregelen en verificatiemogelijkheden biedt.

Wil jij je verzekeren tegen de financiële gevolgen van digitale risico's en cybercrime? Onze cyberverzekering biedt je een uitgebreide dekking.