Het gebruik en de bekendheid van de consument met QR-codes bieden bedrijven de mogelijkheid om huidige of potentiële klanten naar hun websites, mobiele apps, digitale marktplaatsen of iets anders op internet te leiden. Restaurants gebruiken ze vaak om hun diners toegang te geven tot een digitaal menu, waardoor de verspreiding van besmettingen wordt voorkomen en het bedrijf geld bespaart. Visitekaartjes kunnen een QR-code bevatten die naar een online portfolio leidt, compleet met video’s en meer diepgaande informatie over de aangeboden diensten dan wat een standaard visitekaartje kan weergeven. Er zijn veel legitieme en nuttige toepassingen voor QR-codes. Oplichters maken echter ook kennis met de technologie en gebruiken QR-codes om verschillende schema’s uit te voeren.
Consumentenrapporten aan Better Business Bureau en waarschuwingen van politiediensten in steden in het hele land beschrijven hoe sommige QR-codes gebruikers naar phishing-websites, frauduleuze betalingsportals en downloads leiden die apparaten infecteren met virussen of malware. Hoewel de manier waarop slachtoffers worden blootgesteld aan QR-codefraude varieert, is een veelvoorkomend thema dat in rapporten wordt geïdentificeerd dat de meeste afkomstig zijn van ongevraagde communicatie of een QR-code die op een openbaar toegankelijke locatie is geplaatst.
In het vorige artikel van BBB over QR-codescams waarschuwden we dat er meer QR-scams zouden komen. Hier zijn enkele recente manieren waarop oplichters QR-codes gebruiken:
- Betaling parkeermeter. Frauduleuze QR-codes worden vaak op de achterkant van parkeermeters geplaatst, waardoor slachtoffers denken dat ze via de QR-code kunnen betalen voor parkeren als ze geen wisselgeld hebben. Oplichters kunnen eenvoudig gratis online een QR-code maken, die ze vervolgens op stickers afdrukken en ofwel een echte QR-code bedekken of op een plaats waar het logisch is. Nadat ze voor de plek hebben betaald via de QR-code, keren sommige slachtoffers terug om te ontdekken dat hun voertuig is weggesleept of een parkeerkaart heeft gekregen wegens niet-betaling, waardoor het verloren geld wordt vermenigvuldigd.
- Cryptocurrency-portefeuilles en romantiekzwendel. De opkomst van cryptocurrencies heeft het traditionele denken over investeringen veranderd, en de verwarring rond deze transacties maakt het een rijpe grond voor oplichters om hun tol te eisen. De handel in cryptocurrencies vindt online plaats en de gemakkelijkste manier voor zowel legitieme als frauduleuze handelaren om investeerders naar hun digitale portemonnee te leiden, is via een QR-code. Onlangs is BBB zich bewust geworden van oplichters die maanden van hun tijd besteden aan het opbouwen van een romantische relatie met hun slachtoffer, wat uiteindelijk resulteert in het vragen om financiële hulp via een cryptocurrency-uitwisseling of het ‘adviseren’ van het slachtoffer over cryptocurrency-investeringen. In de overtuiging dat de oplichter in grote nood verkeert of het beste met hem voor heeft, volgt het slachtoffer de verstrekte QR-code en maakt het gevraagde bedrag over naar de digitale portemonnee van de oplichter. Velen verliezen duizenden dollars voordat ze ontdekken dat ze het slachtoffer zijn van oplichting. Lees meer over andere romantische oplichting.
- Phishing. Het ontwerp van QR-codes maakt het voor de gebruiker onmogelijk om te weten waar de code hem naartoe leidt na het scannen, waardoor oplichters slachtoffers naar phishing-websites of downloads kunnen sturen die apparaten met malware kunnen infecteren. Na het scannen van een code in een e-mail, sms of flyer, worden sommige slachtoffers doorgestuurd naar een website die om persoonlijke informatie vraagt die kan leiden tot identiteitsdiefstal, gecompromitteerde wachtwoorden voor online accounts of downloads die de activiteit van de gebruiker op het apparaat volgen. Veel phishing-pogingen beginnen met een melding van ‘verdachte activiteit’ op een van hun online accounts en bevatten een link of QR-code waarmee de gebruiker zijn identiteit kan verifiëren. In werkelijkheid gaat de verstrekte informatie naar een oplichter, die ze vervolgens voor andere doeleinden gebruiken. Lees meer over phishing.
- Bedriegers van nutsbedrijven en de overheid. Veel consumenten melden dat ze zijn benaderd door hun nutsbedrijf, de socialezekerheidsadministratie of de IRS met betrekking tot een openstaande schuld die ze onmiddellijk volledig moeten betalen. De vertegenwoordiger stelt dat het niet betalen van de onbetaalde rekening zal leiden tot arrestatie, extra boetes of afsluiting van de toegang tot elektriciteit, gas of water. Volgens de bedrieger is het reguliere betalingsportaal voor deze diensten momenteel offline, maar het slachtoffer kan de betaling indienen via een ander portaal dat gemakkelijk toegankelijk is door een link te volgen of een QR-code te scannen. Het betalingsportaal waarnaar het slachtoffer wordt doorverwezen, bootst vaak het echte portaal na tot in het kleinste detail, wat een vals gevoel van veiligheid geeft dat het legitiem is. Leer meer over bedrieger oplichting.
- Vals gevoel van veiligheid. Rapporten aan Better Business Bureau en aanvullende schermafbeeldingen, e-mails en teksten beschrijven hoe oplichters een legitieme QR-code opnemen voor het bedrijf of de entiteit die ze beweren te vertegenwoordigen om slachtoffers een vals gevoel van veiligheid te geven. Deze QR-codes leiden naar de officiële website van de organisatie, waardoor slachtoffers die deze berichten ontvangen, waarschijnlijker geloven dat de oplichter een legitieme vertegenwoordiger is. Andere codes leiden het slachtoffer naar een ‘werknemersprofiel’ met officiële logo’s, badgenummers, professionele foto’s en aanvullende informatie die is ontworpen om eventuele angsten van het slachtoffer weg te nemen. Zodra de oplichter er zeker van is dat hij zijn doelwit heeft overtuigd, neemt de kans dat het slachtoffer informatie of geld zal verstrekken drastisch toe. Leer hoe u een nepwebsite kunt herkennen.
Hoe QR-zwendel te vermijden
Bevestig de QR-code voordat u gaat scannen. Als je een QR-code van een vriend ontvangt via sms of een bericht op sociale media van een collega, moet je met die persoon bevestigen dat ze je de code wilden sturen om te verifiëren dat ze niet zijn gehackt. Houd in gedachten wat u weet over de persoon die u een bericht stuurt. Zijn ze actief in cryptocurrency-investeringen, of is deze boodschap een beetje vreemd? Hoe vaak spreek je met deze persoon, en is het logisch dat ze naar je toe komen met deze kans? Vertrouw op je intuïtie en vermijd het scannen van QR-codes totdat je weet dat ze het expres voelen.
Open geen links van vreemden. Als u een ongevraagd bericht van een onbekende ontvangt met een QR-code, raadt BBB ten zeerste af deze te scannen. Als de boodschap opwindende geschenken of investeringsmogelijkheden belooft onder de voorwaarde dat u ‘nu handelt’, wees dan nog voorzichtiger. Oplichters gebruiken dit soort taal consequent en vertrouwen op hun doelwitten om onmiddellijke beslissingen te nemen voordat ze de tijd nemen om de authenticiteit ervan te verifiëren.
Wees op uw hoede voor korte links. Stel dat er een verkorte URL verschijnt wanneer u uw camera boven een QR-code houdt. In dat geval is er geen manier om te weten waar het u naartoe zal leiden zodra de link is gevolgd. Zorg ervoor dat u zeker weet dat de QR-code legitiem is voordat u korte links volgt, aangezien deze u naar een kwaadwillende website kan sturen. Eenmaal op de website, kijk naar de URL en controleer of het domein en subdomein logisch zijn voor de organisatie die het zogenaamd beheert. Oplichters wisselen vaak van domein en subdomeinen voor URL’s of spellen een woord een beetje verkeerd om websites legitiem te laten lijken.
Controleer op geknoei. Sommige oplichters proberen consumenten te misleiden door legitieme bedrijfsadvertenties te wijzigen of stickers op de QR-code te plaatsen. Let op tekenen van manipulatie en laat het bedrijf, indien ontdekt, controleren of de geplaatste QR-code echt is. De meeste bedrijven installeren permanent scanbare QR-codes in hun vestigingen met laminaat of achter glas. Ze zullen vaak het logo van het bedrijf in de code zelf opnemen, vaak in het midden.
Bronnen: BBB.org, BBB Hart van Texas
Als u het slachtoffer bent geworden van een QR-zwendel, meld dit dan op BBB.org/ScamTracker. De verstrekte informatie kan voorkomen dat een ander slachtoffer wordt. Ga naar https://www.bbb.org om betrouwbare bedrijven te vinden.