-

Quishing: let op voor valse QR-codes

2 min

QR-codes zijn alom tegenwoordig in ons dagelijks leven. Daaruit is er een nieuwe vorm van oplichting ontstaan: 'Quishing'.

Deze kwaadaardige methode maakt gebruik van QR-codes om toegang te krijgen tot uw gegevens of uw apparaten te infecteren. Ontdek hoe oplichters te werk gaan en hoe u zich effectief kunt beschermen.

Quishing: wanneer QR-codes oplichtingstools worden

QR-codes zijn overal: het menu en bestellen in restaurants of op café, wifi-codes delen, betalingen uitvoeren … Helaas is het gebruiksgemak ervan ook een perfect doelwit voor cybercriminelen.

'Quishing', de samentrekking van 'QR-code' en 'phishing', gebruikt QR-codes om slachtoffers naar frauduleuze websites te leiden of kwaadaardige programma's op hun toestellen te installeren.

 Hoe werkt een Quishing-aanval?

 De aanval verloopt vaak volgens een eenvoudig maar uiterst efficiënt procedé:

1. Er wordt een kwaadaardige QR-code aangemaakt: oplichters genereren een QR-code die naar een phishingsite leidt of het downloaden van malware mogelijk maakt.
2. De QR-code wordt gedeeld: ze plaatsen deze codes op openbare plaatsen, versturen ze via e-mail, messaging of publiceren ze op sociale netwerken. Ze verpakken ze vaak als promoties, kortingen of noodzakelijke downloads of updates.
3. Het slachtoffer trapt in de val: iemand scant argeloos de QR-code, omdat hij of zij denkt dat die afkomstig is van een betrouwbare bron.
4. De gegevens worden uitgebuit: het slachtoffer komt op een frauduleuze site terecht of ziet zijn of haar toestel besmet, en de gegevens of het geld worden gestolen.

 Hoe beschermt u zich tegen Quishing?

 Gebruik deze eenvoudige reflexen om te voorkomen dat u in de val loopt:

• Wees waakzaam: ga even voorzichtig om met QR-codes als met onbekende links in een e-mail of sms.
• Controleer de URL: controleer het weergegeven webadres voor u erop klikt - als uw scanapp dit toelaat. Een niet-officiële of foutieve URL is verdacht.
• Valideer de bron: zorg ervoor dat de QR-code afkomstig is van een betrouwbare bron voordat u deze scant.
• Gebruik beveiligde scanners: sommige apps scannen de QR-codes voordat ze worden geopend.
• Zoek rechtstreeks online: als u twijfelt, gebruik dan op een officiële zoekmachine in plaats van de code te scannen.
• Houd uw apparaten up-to-date: het regelmatig bijwerken van uw apparaten en applicaties kan u beschermen tegen bekende kwetsbaarheden waar hackers misbruik van kunnen maken.
• Meld verdachte codes: stuur dubieuze QR-codes naar suspect@safeonweb.be voor analyse.

Wat moet u doen als u het slachtoffer bent van Quishing?

Denkt u vertrouwelijke gegevens openbaar te hebben gemaakt? 

• Bekijk uw laatste transacties om verdachte transacties te identificeren. 
• Neem contact op met PrivilegeConnect (maandag tot vrijdag van 7 tot 22 uur en zaterdag van 9 tot 17 uur) op 02 433 43 20 (voor Private Banking) of 02 433 43 40 (voor Wealth Management). Buiten de openingsuren van PrivilegeConnect en enkel bij vermoeden van fraude, kunt u het nummer 02 433 43 80 bellen. 
• Blokkeer onmiddellijk al uw bankkaarten via Card Stop op 078 170 170 of blokkeer uw debetkaart(en) via Easy Banking App.
• Doe aangifte bij de politie en bezorg een kopie van het proces-verbaal aan Private Banker of Wealth Manager van BNP Paribas Fortis.
• Check via Easy Banking App (Instellingen > Beveiliging > Toestellen met onze apps) of Easy Banking Web (Instellingen > Toegang tot onze apps) op welke toestellen uw bankapp is geïnstalleerd en verwijder verdachte en onbekende toestellen.

Meer informatie vindt u op Safeonweb.be en op de website van Febelfin.

Preventie is uw beste verdediging tegen Quishing en andere vormen van phishing. Klik op onderstaande link voor praktische tips en tricks over online veiligheid.

Bescherm uzelf tegen onlinefraude en phishing