Politie waarschuwt voor fraude met QR-codes

Fraude met QR-codes neemt toe

Apple maakt het makkelijker dan ooit om QR-codes met je iPhone te scannen. Je hoeft maar de Camera-app op een code te richten en wordt meteen doorgestuurd naar de bijbehorende webpagina. Meestal gaat het om onschuldige toepassingen, zoals betalen met QR-codes in een winkel of het opvragen van extra informatie over een cultureel evenement. Maar er kan ook zomaar een kwaadaardige QR-code tussen zitten. De Fraudehelpdesk en de politie Oost-Nederland waarschuwen daarom voor misbruik.

Rekening geplunderd
Volgens Roderik Looijs, hoofd van het team cybercrime van de politie-eenheid Oost-Nederland is er een toename in het aantal meldingen en aangiftes. “QR-codefraude is hot. Er is een toename in meldingen en aangiftes. Je ziet dat criminelen er volop mee bezig zijn,” vertelt Looijs in dagblad De Gelderlander. De fraude vindt op meerdere manieren plaats. Eén manier is om de code te linken naar een nagemaakte bankomgeving op internet. Het slachtoffer probeert dan in te loggen en geeft op deze manier inlognaam en wachtwoord prijs.

Een andere vorm is het koppelen van de ING Bankieren-app met een tweede apparaat. Daarbij zegt de fraudeur geld over te willen maken met een QR-code, maar in werkelijkheid geef je toestemming om de ING Bankieren-app op een ander apparaat te activeren. Vervolgens plundert de oplichter jouw rekening. Wekelijks zouden er bij de Fraudehelpdesk en de politie Oost-Nederland tientallen aangiftes binnenkomen. Begin dit jaar ging het nog om een enkele melding per week. Vanaf maart, april is er een stijgende lijn te zien.

1400 euro kwijt
De slachtoffers melden dat ze grote bedragen zijn kwijtgeraakt door deze vorm van oplichting. De criminelen proberen zo snel mogelijk te cashen en halen een rekening meteen leeg. Banken zouden QR-codefraude technisch onmogelijk moeten maken, maar dat is lastig. In sommige bankierapps worden QR-codes juist gebruikt om authenticatie te kunnen uitvoeren, zoals in het hierboven genoemde voorbeeld: om de app op een tweede apparaat te activeren. Arnhemmer Jaap Duijn raakte op die manier 1.400 euro kwijt.

Er zijn ook betaalmethoden die QR-codes gebruiken, zoals Payconiq. In de winkel zal dat meestal wel goed gaan, maar in theorie is ook op die manier fraude mogelijk: met een gemanipuleerde systeem zou iemand in plaats van €1,25 opeens een veel groter bedrag van je rekening kunnen halen. Overigens is een soortgelijke vorm van manipulatie ook mogelijk bij andere authenticatiemethoden, waarbij je een vingerafdruk of Face ID-scan gebruikt. Je weet niet altijd zeker waar je toestemming voor geeft.

Er zijn in Oost-Nederland nog geen QR-codefraudeurs opgepakt. Hoewel dit nu vooral in een bepaalde regio speelt is de rest van Nederland en België er uiteraard niet immuun voor.