Een QR-code voelt vaak onschuldig. U scant, de pagina opent en u doet verder. Precies daarom werken valse QR-codes zo goed: ze nemen de gewone stap van zelf een webadres controleren weg.
Waarom QR-fraude verraderlijk is
Bij een gewone link kunt u soms nog even kijken naar het adres. Bij een QR-code gebeurt dat veel minder. Daardoor merkt u vaak pas laat dat u:
- op een valse betaalpagina zit;
- naar een nep-inlogscherm wordt gestuurd;
- bank- of kaartgegevens ingeeft op de verkeerde plaats.
Wanneer moet u extra opletten?
Wees voorzichtiger bij QR-codes voor:
- parkeren;
- pakketjes;
- snelle betalingen;
- identiteitscontrole;
- onverwachte kortingen of terugbetalingen.
Dat zijn situaties waarin haast en gewoonte samenkomen. En net dat maakt fouten waarschijnlijker.
Drie veilige controles
Voor u betaalt of inlogt, controleer dit:
- Verwachtte u deze stap echt?
- Past de website bij de dienst die u dacht te openen?
- Kunt u hetzelfde ook openen via de officiele app of website die u al kent?
Als een QR-code u dwingt om snel te handelen, is dat zelf al een waarschuwing.
Wat als u al betaalgegevens doorgaf?
Dan telt snelheid. Wacht niet tot later om:
- uw bank of kaartverstrekker te contacteren via een officieel kanaal;
- kaartmisbruik te laten nakijken;
- betalingen of gekoppelde wallets te controleren.
Gebruik daarvoor nooit het telefoonnummer uit het verdachte bericht of de verdachte pagina zelf.
Wat als u alleen scande en niets invulde?
Dan is het risico vaak kleiner, maar niet nul. Controleer dan nog steeds:
- of u niet werd doorgestuurd naar een valse website;
- of er niet om een login of download werd gevraagd;
- of u geen meldingen kreeg over betalingen of inlogpogingen.
Samengevat
Een QR-code is niet automatisch veilig omdat ze geprint of handig lijkt. Behandel een QR-code hetzelfde als een link:
- niet haasten;
- kijken waar u terechtkomt;
- liever zelf de officiele app openen;
- snel handelen als er betaalgegevens meespeelden.