De politie heeft vandaag een waarschuwing gegeven voor phishingaanvallen via qr-codes. Oplichters versturen e-mails en brieven die van banken afkomstig lijken en qr-codes bevatten die naar een phishingsite wijzen. Volgens de berichten moet de ontvanger een nieuwe bankpas aanvragen of een app verifiëren. Iets wat via de qr-code in het bericht zou kunnen.

In werkelijkheid leidt de qr-code naar een phishingsite die om allerlei gegevens van slachtoffers vraagt. Met de ingevulde gegevens kunnen criminelen toegang tot de bankrekening van het slachtoffer krijgen, aldus de politie, die waarschuwt om niet zomaar qr-codes te scannen. “Het gevaar zit hem erin dat u niet kunt zien welke informatie er in zo’n qr-code staat. U kunt vooraf de url die hoort bij een qr-code namelijk niet zien. Wanneer u een qr-code scant van een onbekende, weet u nooit zeker wat u doet.”

De politie adviseert burgers om alert te zijn en nooit zomaar qr-codes te scannen. “Zorg dat u zeker weet met wie u te maken heeft voordat u er eentje scant. Laat u niet onder druk zetten. Als u de gevraagde informatie ook op een andere manier kunt geven, kies daar dan voor”, laat de politie verder weten. In het geval van verdachte qr-codes wordt aangeraden om contact met de organisatie op te nemen die als afzender wordt vermeld. Hierbij is het belangrijk om niet het telefoonnummer in de brief of e-mail te bellen, maar dat van de officiële website te gebruiken.

Het gebruik van qr-codes voor phishingaanvallen is niet nieuw. Vorig jaar november kwam de politie met een waarschuwing voor een brief die van de Rabobank afkomstig leek waarmee de ontvanger een nieuwe bankpas zou kunnen aanvragen. De qr-code in de brief wees echter naar een phishingsite die allerlei gegevens van de gebruiker vroeg, waaronder de pincode. In deze zaak werd een 17-jarige jongen aangehouden.

Source