Cybercriminelen hebben een nieuwe truc gevonden om jouw bankgegevens in handen te krijgen. Zo wordt er geprobeerd je te lokken door neppe QR-codes te plaatsen in brieven en e-mails je die je door sturen naar phishingwebsites. Deze manier van oplichten is erg succesvol, omdat men QR-codes over het algemeen meer vertrouwt dan onbekende linkjes.
Sinds de coronacrisis duikt deze vorm van oplichten steeds vaker op. QR-codes zijn populair en hier maken de criminelen handig gebruik van. Dit blijkt uit onderzoek waarbij de activiteiten van cybercriminelen online werden gemonitord.
Het gevaar van deze nieuwe vorm van oplichting is tweeledig. We weten dat we af moeten blijven van vreemde linkjes, maar dit besef is er nog niet bij het scannen van QR-codes. QR-codes worden vaak automatisch vertrouwd. Ten tweede is het herkennen van een phishingwebsite lastiger via je telefoon, waarmee je dr QR-code scant.
De malafide QR-codes staan in e-mails en brieven die afkomstig lijken van je bank, maar in vele gevallen wordt je hier opgelicht. De brieven en e-mails worden zo goed mogelijk nagemaakt, dat het onderscheiden van een nep bericht en een echte bericht bijna niet te zien is. Soms wordt er zelfs de juiste IBAN benoemt in het bericht. Dit komt doordat cybercriminelen toegang hebben tot veel persoonsgegevens die zijn uitgekomen door een datalek.
In de nepberichten staat vaak dat dat klanten een nieuwe bankpas moeten aanvragen of zichzelf moeten verifiëren bij een nieuwe app. De QR-code stuurt je door naar een nepwebsite waar je je bankgegevens moet invoeren. Hierdoor krijgen de cybercriminelen toegang tot je bankrekening en kunnen zo geld overmaken naar eigen rekeningen.
Banken zullen nooit vragen om QR-codes te scannen om een app te downloaden. Als je toch via een QR-code een nep app hebt geïnstalleerd, is het belangrijk om de telefoon terug te zetten naar fabrieksinstellingen zodat het virus wordt verwijderd. Evenmin zal er worden gevraagd om inloggegevens, pincodes of andere beveiligingscodes.
