Steeds meer mensen blijken slachtoffer te zijn van fraude met qr-codes. Oplichters proberen namelijk via qr-codes toegang te krijgen tot bankrekeningen.

Tegenwoordig is het heel gemakkelijk om een qr-code te scannen met je smartphone. Zo hoef je op je iPhone alleen je Camera-app op een qr-code te richten en je wordt naar een pagina geleid. Helaas gebruiken oplichters ook de qr-code om je (bank)gegevens te ontfutselen en te misbruiken.

QR
QR staat voor quick response (snelle reactie) en een qr-code is een vierkante barcode die je kunt scannen met een smartphone. Een qr-code verwijst vaak naar een website of bepaalde (contact)gegevens en je vindt ze vaak op verpakkingen, posters en in tijdschriften. Op zo’n website vind je meer (achtergrond)informatie over bijvoorbeeld een bepaalde actie. Ook vind je qr-codes bij betaalverzoeken in bijvoorbeeld de ING-app of in een winkel.

Fraude met qr-codes
De laatste tijd neemt het aantal fraudegevallen met qr-codes helaas snel toe, vooral in Oost-Nederland. “QR-codefraude is hot. Er is een toename in meldingen en aangiftes. Je ziet dat criminelen er volop mee bezig zijn. Daarnaast is er ook meer aandacht voor het probleem bij de fraudehelpdesk en komen gevallen vaker in de publiciteit.” aldus Roderik Looijs, hoofd van het team cybercrime van de politie-eenheid Oost-Nederland in De Gelderlander (www.gelderlander.nl/arnhem/qr-codefraude-is-aan-een-opmars-bezig~a5a7b75f3/).

Verschillende manieren
QR-fraude kan op verschillende manieren plaatsvinden. Zo kan de code gelinkt worden naar een nagemaakte bankomgeving op internet. Het slachtoffer probeert dan in te loggen en geeft op deze manier inlognaam en wachtwoord van zijn bankrekening door aan een crimineel, waarna de bankrekening wordt geplunderd.
Een andere manier is het koppelen van de ING-bankierenapp met een tweede apparaat. Daarbij doet de crimineel net alsof hij geld wil overmaken met een QR-code, maar in werkelijkheid geef je toestemming om de ING Bankieren-app op een ander apparaat te activeren. Vervolgens plundert de oplichter jouw rekening.
In alle gevallen boden de melders iets te koop aan op internet, en een geïnteresseerde koper wilde graag de vraagprijs betalen. De koper wil dan afrekenen via zijn ‘zakelijke rekening’ en wilde dan wel het rekeningnummer van het latere slachtoffer hebben.
Vervolgens appte de verkopende oplichter een qr-code, die de verkoper moest scannen om de betaling te bevestigen en het geld te kunnen ontvangen. Nadat deze dit had gedaan, bleek de oplichter volledige toegang te hebben tot de bankrekening van het slachtoffer. Zowel betaal- als spaarrekeningen konden worden geplunderd.

Grote bedragen
Slachtoffers in Oost-Nederland melden dat ze grote bedragen zijn kwijtgeraakt door deze vorm van oplichting. De criminelen proberen zo snel mogelijk te cashen en halen een rekening meteen leeg. Banken zouden QR-codefraude technisch onmogelijk moeten maken, maar dat is lastig. In sommige bankierapps worden QR-codes juist gebruikt om authenticatie te kunnen uitvoeren, zoals in het hierboven genoemde voorbeeld: om de app op een tweede apparaat te activeren. Arnhemmer Jaap Duijn raakte op die manier 1.400 euro kwijt die hij ook niet terugkrijgt van zijn bank. Het is dus oppassen met qr-codes van onbekenden. Wekelijks zouden er bij de Fraudehelpdesk en de politie Oost-Nederland nu veel meer aangiftes binnenkomen.