We zien steeds vaker QR-codes. Voor meer informatie, om de menukaart in een restaurant te bekijken of om bijvoorbeeld een betaling te doen. Maar hoe veilig zijn QR-codes eigenlijk?
Hoe werkt een QR-code?
Een QR-code is een vierkantje dat is opgebouwd uit zwarte en witte blokjes. Scan de QR-code met de camera van de smartphone en de bijbehorende site opent gelijk. Het scannen van de QR-code werkt als volgt:
- Open de app Camera.
- Doe net alsof je een foto maakt van de QR-code. Richt de camera dus op de QR-code.
- De QR-code verschijnt op het scherm. Breng de QR-code volledig in beeld.
- Er verschijnt een melding om de achterliggende site van de QR-code te openen. Tik op de melding.
Hoe weet je of een QR-code veilig is?
Helaas gebruiken ook criminelen QR-codes om mensen op te lichten. Ze plakken bijvoorbeeld valse QR-codes op parkeerautomaten, zetten ze op folders of in een mail. Maar de codes zelf zijn gelukkig nooit schadelijk. Scan een QR-code dus gerust. Het gaat om wat er na het scannen gebeurt. Phishing via QR-codes noemen we ook wel qhishing of quishing.
Op het moment dat je een QR-code scant is het vooral heel belangrijk om de website die opent te controleren op echtheid. Dingen waar je op kunt letten zijn:
- Is de website beveiligd met https// en een slotje in de url?
- Staan er typefouten in de url?
- Staan er (onnodige) extra woorden in de url? Bijvoorbeeld ‘debelastingdienst.nl’ in plaats van ‘belastingdienst.nl’.
- Staan er veel punten in de url? Bijvoorbeeld ‘rabo.bank.nl’ in plaats van ‘rabobank.nl.
- Staan er extra woorden op het einde, achter de punt? Bijvoorbeeld ‘trouw.com.nl’ in plaats van ‘trouw.nl’. Let op:
- Eindigt een webadres op .com/nl, dan is dat geen teken van fraude. Het betekent dat je op de Nederlandse versie van een internationale website kijkt.
- Na de slash (/) staan vaak nog woorden, ook dat is geen teken van fraude.
- Staan er meerdere webadressen door elkaar? Bijvoorbeeld ‘seniorweb.nl.ditisseniorweb.nl’ in plaats van ‘seniorweb.nl’
Twijfel je over de echtheid van de url waar je op uitkomt? Sluit dan de pagina. En vul bij twijfel zeker geen persoons- of betaalgegevens in.
Doneren via QR-codes
Collectanten hebben tegenwoordig ook bijna altijd een QR-code op de collectebus zitten. Vooral omdat we steeds minder contant geld in huis hebben. Staat in de QR-code het logo van iDEAL? Dan gaat de betaling via de iDEAL- en bankomgeving. Dit is veilig.
Nog steeds kan een collectant een nep-QR-code plaatsen en dan kan het geld verkeerd terecht komen. Dit geldt echter ook voor contante donaties. Heb je te maken met een onbetrouwbaar persoon dan doe je daar helaas niets aan. Echte collectanten laten vaak hun legitimatie zien, dus op die manier kun je nog iets van controle uitvoeren.
Meer weten?
Wil je meer weten over het herkennen en voorkomen van online oplichting? Of wil je meer weten over veilig online betalen? Ga naar Seniorweb.nl/online-fraude of Seniorweb.nl/online-betalen.
