Politie waarschuwt voor fraude met QR-codes

Het scannen van QR-codes is onveilig. Er is in toenemende mate sprake van fraude, waarbij kwaadwillenden proberen om toegang te krijgen tot bankrekeningen van slachtoffers. In Oost-Nederland neemt het aantal aangiftes toe.
Gonny van der Zwaag | iCulture.nl -

Fraude met QR-codes neemt toe

Apple maakt het makkelijker dan ooit om QR-codes met je iPhone te scannen. Je hoeft maar de Camera-app op een code te richten en wordt meteen doorgestuurd naar de bijbehorende webpagina. Meestal gaat het om onschuldige toepassingen, zoals betalen met QR-codes in een winkel of het opvragen van extra informatie over een cultureel evenement. Maar er kan ook zomaar een kwaadaardige QR-code tussen zitten. De Fraudehelpdesk en de politie Oost-Nederland waarschuwen daarom voor misbruik.


Rekening geplunderd
Volgens Roderik Looijs, hoofd van het team cybercrime van de politie-eenheid Oost-Nederland is er een toename in het aantal meldingen en aangiftes. “QR-codefraude is hot. Er is een toename in meldingen en aangiftes. Je ziet dat criminelen er volop mee bezig zijn,” vertelt Looijs in dagblad De Gelderlander. De fraude vindt op meerdere manieren plaats. Eén manier is om de code te linken naar een nagemaakte bankomgeving op internet. Het slachtoffer probeert dan in te loggen en geeft op deze manier inlognaam en wachtwoord prijs.

Een andere vorm is het koppelen van de ING Bankieren-app met een tweede apparaat. Daarbij zegt de fraudeur geld over te willen maken met een QR-code, maar in werkelijkheid geef je toestemming om de ING Bankieren-app op een ander apparaat te activeren. Vervolgens plundert de oplichter jouw rekening. Wekelijks zouden er bij de Fraudehelpdesk en de politie Oost-Nederland tientallen aangiftes binnenkomen. Begin dit jaar ging het nog om een enkele melding per week. Vanaf maart, april is er een stijgende lijn te zien.

QR-code scannen op de iPhone.

1400 euro kwijt
De slachtoffers melden dat ze grote bedragen zijn kwijtgeraakt door deze vorm van oplichting. De criminelen proberen zo snel mogelijk te cashen en halen een rekening meteen leeg. Banken zouden QR-codefraude technisch onmogelijk moeten maken, maar dat is lastig. In sommige bankierapps worden QR-codes juist gebruikt om authenticatie te kunnen uitvoeren, zoals in het hierboven genoemde voorbeeld: om de app op een tweede apparaat te activeren. Arnhemmer Jaap Duijn raakte op die manier 1.400 euro kwijt.

Er zijn ook betaalmethoden die QR-codes gebruiken, zoals Payconiq. In de winkel zal dat meestal wel goed gaan, maar in theorie is ook op die manier fraude mogelijk: met een gemanipuleerde systeem zou iemand in plaats van €1,25 opeens een veel groter bedrag van je rekening kunnen halen. Overigens is een soortgelijke vorm van manipulatie ook mogelijk bij andere authenticatiemethoden, waarbij je een vingerafdruk of Face ID-scan gebruikt. Je weet niet altijd zeker waar je toestemming voor geeft.

Er zijn in Oost-Nederland nog geen QR-codefraudeurs opgepakt. Hoewel dit nu vooral in een bepaalde regio speelt is de rest van Nederland en België er uiteraard niet immuun voor.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Reacties: 10 reacties

  1. Normaal is er wel extra controle nog er wordt in je app gevraagd of je er mee accoord gaat of dat jij dat wel gedaan hebt ed en sms jes vaak. Dat dat dit echt helemaal lukt is wel apart.

  2. @Leo: Dat geeft naar weer aan dat mensen slecht lezen en overal mee akkoord gaan.

  3. @David: Precies, gewoon opletten en je gezonde verstand gebruiken.

  4. Raar dat we dit hier niet goed geregeld hebben. Onze banken zijn daar de oorzaker van. In Azie is het gebruik van QR codes om snel iets te betalen in winkels heel normaal en heel handig ook. Onze banken houden al dit soort veranderingen graag tegen en verkopen liever hun ‘eigen’ producten en standaarden onder het mom van veiligheid. Om dan te lezen dat de ING een QR code gebruikt om een tweede apparaat te kunnen koppelen, hoe haalt men dit in het hoofd om te bedenken zou je zeggen haha

  5. Dat stelen van gebruikersnaam en wachtwoord om je rekening leeg te halen lijkt me overdreven. Hebben niet alle NL banken een derde factor zoals SMS, random reader (of hoe die apparaatjes dan ook heten)?
    Dat de ING app altijd een koppel-QR code leest is wel te fixen: Beter is dat je eerst in de app moet kiezen voor “extra apparaat koppelen” en dat pas dán een QR code daarvoor gebruikt kan worden.

  6. de ING waar ik van was heeft dit systeem natuurlijk ook en ik ben er ingetrapt en ik ben niet de enigste.
    de ING vergoed de schade niet maar dat wil ik wel eens zien als ze voor de rechter staan want ik ben op zoek naar advocaat die mij gaat en wil helpen de ING aan haar zorgplicht te houden ze hebben wel geld om hun directeur veroordeeld tot het betalen van 775 000 000 euro wegens geld witwassen de ING is daarmee groter op crimineel gebied dan zelfs de MAFFIA ik eis dat ze mij mijn gepikt geld terug geven tot die tijd blijf ik de media porren om dit aan de grote klok te hangen iedereen mag mij bellen om te vragen hoe en wat en tot die tijd gooi die QR reader van je telefoon of tablet in tien minuten ben je rijp voor de schuldsanering deze gewetenloze hufter noemt zich HANS HEIJDONK uit vlissingen trap er niet in het is financiële zelfmoord.

  7. Misschien moeten we maar weer terug naar geld in een oude sok gaan…
    Niks is meer veilig zo onderhand..

  8. (Red.) Deze reactie is door een moderator verwijderd omdat deze niet aan onze reactierichtlijnen voldoet. Antwoorden op deze reactie zijn mogelijk ook verwijderd.

  9. Origineel geplaatst door Emeel
    Raar dat we dit hier niet goed geregeld hebben. Onze banken zijn daar de oorzaker van. In Azie is het gebruik van QR codes om snel iets te betalen in winkels heel normaal en heel handig ook. Onze banken houden al dit soort veranderingen graag tegen en verkopen liever hun ‘eigen’ producten en standaarden onder het mom van veiligheid. Om dan te lezen dat de ING een QR code gebruikt om een tweede apparaat te kunnen koppelen, hoe haalt men dit in het hoofd om te bedenken zou je zeggen haha

    Hier wordt misbruik gemaakt van het gemak dat jijzelf nog een ander apparaat wil gebruiken met een ING app. Reuze handig: app downloaden, QR-code scannen, code instellen. Klaar, nu kan je met de ING app ook bankieren. Blijkbaar zijn veel mensen goedgelovig.

  10. @jaap: Ik vind het oprecht vervelend voor u, maar om de bank hier nou de schuld van te geven? Ik heb in 10 jaar tijd nog nooit meer dan 10 QR codes gescanned, dus zo frequent dat t weleens goed mis kan gaan is t niet. Ik vind dat vd consument ook verwacht mag worden voorzichtig om te gaan met het internet. Links als connect-app-sphxt437-ing.nl/support-helpdesk hoort men in 2019 toch echt te weten dat het geen juiste link is. Als je email krijgt gaan we daar toch ook voorzichtig mee om? Maar omdat het bij QR codes nog niet gebeurde hoeven we dus niet voorzichtig te zijn? Sorry maar iedere boerenlul kan qr codes maken. Ik vind het oprecht vervelend voor u, maar om de schuld bij anderen te leggen ipv oplettend te zijn vind ik echt te makkelijk.