QR-code veiligheid

Nep-QR-codes: Pas Op Waar Je Scant

Leer hoe oplichters valse QR-codes gebruiken bij parkeerautomaten, in restaurants en op pakjes, en hoe je jezelf beschermt.

📖 Wat zijn QR-codes?

QR-codes zijn de zwart-witte vierkantjes die je overal tegenkomt: op parkeerautomaten, restaurantmenu's, productlabels, advertenties en pakketjes. Door ze te scannen met je smartphone word je doorgestuurd naar een website, app of betaalpagina.

QR staat voor "Quick Response" - snelle reactie. De codes werden uitgevonden in 1994 in Japan en zijn sinds de coronapandemie enorm populair geworden voor contactloze diensten. Denk aan het bekijken van een menu in een restaurant of het betalen voor parkeren.

De gemakken zijn duidelijk: even scannen en je hebt direct toegang tot informatie of betaling. Maar dit gemak heeft ook een keerzijde. Oplichters hebben ontdekt dat QR-codes een ideale manier zijn om mensen naar valse websites te leiden.

Dit fenomeen heet "quishing" - een combinatie van QR en phishing. In België werden in 2024 al gevallen gemeld in onder andere Brugge, waar valse QR-codes op geldautomaten werden aangetroffen.

QR-code scannen met smartphone

⚠️ Goed om te weten

Een QR-code is eigenlijk gewoon een link in vermomming. Net zoals je voorzichtig bent met links in e-mails, moet je ook voorzichtig zijn met QR-codes. Je kunt aan de code zelf niet zien waar hij naartoe leidt.

Locaties waar nep-QR-codes voorkomen

🎭 Waar komen nep-QR-codes voor?

Oplichters gebruiken slimme psychologische trucjes. Door ze te kennen, kun je ze beter herkennen:

  • Parkeerautomaten en -meters

    Dit is momenteel de meest voorkomende vorm. Oplichters plakken valse QR-stickers over of naast de echte betaalcodes op parkeermeters. De nep-code leidt naar een website die lijkt op de officiële parkeer-app (bijv. "PoyByPhone" in plaats van "PayByPhone"). Je betaalt, maar het geld gaat naar de oplichter én je krijgt een parkeerboete.

  • Restaurants en horeca

    Sinds corona gebruiken veel restaurants QR-codes voor hun menu of om te bestellen en betalen. Oplichters kunnen een valse code over de echte plakken. Je wordt dan naar een nep-website geleid die je betaalgegevens vraagt, zogenaamd om te bestellen of af te rekenen.

  • Onverwachte pakketjes

    Je ontvangt een pakje dat je niet hebt besteld, met een briefje: "Scan de QR-code om te zien wie dit cadeau heeft gestuurd". De code leidt naar een phishing-site die persoonlijke gegevens vraagt of malware installeert. Dit is onderdeel van zogenaamde "brushing scams".

  • E-mails en berichten

    Oplichters sturen e-mails of sms'jes met een QR-code erin. "Scan om je pakket te volgen" of "Scan om je account te verifiëren". Omdat mensen QR-codes als veilig ervaren, scannen ze eerder dan dat ze op een verdachte link zouden klikken.

  • Geldautomaten (ATM's)

    In België (Brugge, 2024) werden valse QR-codes op geldautomaten gevonden. Deze leidden naar phishing-sites die bankgegevens probeerden te stelen. De codes zaten op minstens 17 automaten voordat ze werden ontdekt.

  • Advertenties en posters

    Op straat, bij bushokjes of op aanplakborden kunnen oplichters hun eigen QR-stickers plakken. Ze beloven kortingen, gratis producten of prijzen. In werkelijkheid leiden ze naar phishing-sites of installeren ze malware.

  • Openbaar vervoer

    QR-codes op treinstations, bushaltes of in voertuigen voor tickets of informatie kunnen worden vervangen door valse codes. Je denkt een ticket te kopen, maar je betaalt aan een oplichter.

  • Neppe boetes

    Een briefje onder je ruitenwisser dat lijkt op een parkeerboete, met een QR-code om direct te betalen. De "boete" bestaat niet, maar je geld is wel weg als je betaalt via de nep-code.

🧠 Waarom werkt deze oplichting?

Psychologie achter QR-code fraude

QR-code fraude is effectief omdat het inspeelt op ons vertrouwen en gedrag:

  • Vertrouwen in de omgeving: Een QR-code op een officiële parkeerautomaat of in een restaurant voelt betrouwbaar. We verwachten geen fraude op zulke plekken.
  • Onzichtbare bestemming: Anders dan bij een link kun je aan een QR-code niet zien waar hij naartoe gaat. Je moet eerst scannen om de URL te zien.
  • Gewenning: We zijn zo gewend geraakt aan QR-codes dat we automatisch scannen zonder na te denken.
  • Tijdsdruk: Bij parkeren of in een restaurant wil je snel afrekenen. Die haast maakt je minder alert.
  • Professionele namaak: Nep-websites zijn vaak nauwelijks van echt te onderscheiden. Zelfs de URL lijkt correct (met slechts één letter verschil).
  • Lage kosten voor oplichters: QR-codes maken en stickers printen kost bijna niets. Oplichters kunnen honderden codes verspreiden.

Het goede nieuws: Met een paar simpele checks kun je jezelf goed beschermen tegen deze vorm van oplichting.

🔍 Hoe herken je een valse QR-code?

Let op deze waarschuwingssignalen. Als je één of meer herkent, wees dan op je hoede:

De code zit op een sticker die over een andere code heen is geplakt

De sticker ziet er nieuw uit terwijl de rest van het bord verouderd is

De randen van de sticker zijn zichtbaar of krullen om

Er zijn meerdere QR-codes naast elkaar (verwarrend)

De URL na het scannen bevat spelfouten of vreemde tekens

De website vraagt om meer gegevens dan nodig (bijv. BSN of geboortedatum voor parkeren)

Er is geen bevestiging na betaling of de bevestiging ziet er anders uit dan verwacht

De QR-code zit op een onverwachte plek of op een onofficieel uitziend briefje

Je wordt gevraagd een app te downloaden buiten de officiële app store om

De website begint niet met "https://" of het slotje ontbreekt

Bescherming tegen QR-code fraude

Hoe bescherm je jezelf?

Volg deze stappen om jezelf te beschermen:

  • 1

    Controleer de QR-code fysiek

    Kijk of de code op een sticker zit die ergens overheen is geplakt. Voel of er lagen zijn. Ziet de sticker er nieuwer uit dan de rest? Dan is voorzichtigheid geboden.

  • 2

    Bekijk de URL voordat je klikt

    Na het scannen toont je telefoon de URL. Controleer deze VOORDAT je erop klikt. Let op spelfouten (PoyByPhone vs PayByPhone) of vreemde domeinen. Bij twijfel: niet openen.

  • 3

    Gebruik de officiële app

    Voor parkeren of betalen: download de officiële app vooraf uit de App Store of Google Play. Zoek de app zelf op, scan geen QR-code om hem te downloaden. Betaal via de app, niet via een gescande code.

  • 4

    Betaal direct aan de automaat

    Parkeerautomaten accepteren vaak ook pinpassen of contant geld. Dit is veiliger dan een QR-code scannen. Geen QR nodig = geen QR-risico.

  • 5

    Typ de URL zelf in

    Als er een website op een bord staat, typ deze dan handmatig in je browser in plaats van de QR-code te scannen. Zo weet je zeker dat je op de juiste site komt.

  • 6

    Scan geen codes in onverwachte berichten

    Krijg je een e-mail of sms met een QR-code? Scan deze niet. Ga zelf naar de website van het bedrijf (bijv. via Google) als je iets wilt controleren.

  • 7

    Meld verdachte codes

    Zie je een verdachte QR-sticker? Meld het aan de eigenaar van de locatie (parkeergarage, restaurant, gemeente). Zo help je anderen. Haal de sticker niet zelf weg - laat dit aan de eigenaar over.

  • 8

    Houd je telefoon up-to-date

    Zorg dat je telefoon en apps altijd zijn bijgewerkt. Updates bevatten vaak beveiligingsverbeteringen. Sommige telefoons waarschuwen nu al voor verdachte QR-codes.

💡 Tip: Bespreek dit met je naasten

Praat over dit onderwerp met familie en vrienden. Spreek af dat jullie bij twijfel altijd eerst even overleggen voordat je iets doet. Zo beschermen jullie elkaar.

Klaar om te testen wat je geleerd hebt?

Doe nu de quiz en ontdek hoe goed je oplichters kunt herkennen! Je krijgt direct feedback op elk antwoord.

Start de quiz

📊 Feiten & Cijfers

+12,4%
Toename QR-code fraude (2024)
$150 miljoen
Geschatte schade VS door quishing (2024)
17+ automaten
Valse codes gevonden in Brugge (okt 2024)
150 meters
Valse codes één incident Californië

💬 Deel deze informatie

Ken je iemand die hier baat bij zou hebben? Deel dit onderwerp met je naasten en help hen om alert te blijven.