Quishing, oftewel fraude via qr-codes, is in opkomst. Hoe wapen je jezelf tegen deze nieuwe vorm van criminaliteit?
Lees verder na de advertentie.
Quishing: fraude met qr-codes voorkomen
De qr-code werd uitgevonden in 1994, maar brak dankzij de coronapandemie pas echt door. In een museum naast een schilderij, op restaurantmenu’s en op abriposters: sinds enkele jaren kom je de streepjescodes overal tegen.
Helaas is deze populariteit ook internetcriminelen niet ontgaan. Een relatief nieuwe vorm van internetoplichting is quishing, een samentrekking van qr-code en phishing. Quishing is phishing, waarbij criminelen slachtoffers via links naar valse websites en/of apps lokken om geld te stelen, maar dan dus specifiek via streepjescodes.
Volgens de FBI en Federal Trade Commission (FTC), de Amerikaanse versie van de Autoriteit Consument & Markt (ACM), wordt quishing steeds populairder. Ook de Nederlandse politie waarschuwt steeds actiever voor deze vorm van criminaliteit. Het is daarom hoog tijd voor een kennismaking met fraude via qr-codes.
Wat is quishing?
Zoals gezegd is quishing een variant op phishing. Bij laatstgenoemde proberen kwaadwillenden slachtoffers ‘binnen te hengelen’ door een neppe e-mail, sms of ander lokkertje te gebruiken.
Wanneer men ‘hapt’, door op de link te drukken, hebben de criminelen beet en proberen ze slachtoffers via een op het oog officieel ogende website of app geld af te troggelen.
De boeven zijn altijd uit op geld, direct of indirect. Soms bouwen de criminelen bijvoorbeeld de website van een bank na om slachtoffers direct geld afhandig te maken. Andere keren wordt een hoop persoonlijke informatie van de gedupeerde gestolen om (uiteindelijk) identiteitsfraude te plegen.
Quishing werkt precies zo, maar dan gebruiken criminelen een ander soort aas: qr-codes.
Deze vorm van fraude werd heel populair tijdens de coronapandemie. Dit kwam volgens de Nederlandse politie vooral door het feit dat de streepjescodes ingeburgerd raakten. Zo kon je bij veel restaurants alleen bestellen door qr-codes te scannen en om op vakantie te gaan had je de streepjescode uit de CoronaCheck-app nodig.
Hoe werkt qr-code fraude?
Quishing komt op verschillende manieren voor.
Denk aan (openbare) parkeergarages. Enkele jaren geleden werden twee Rotterdammers berecht omdat ze voor tienduizenden euro’s mensen hadden opgelicht. Volgens Rijnmond werkte hun babbeltruc verrassend simpel. Slachtoffers werden door de criminelen aangesproken omdat ze de parkeerautomaat moesten betalen, maar enkel contant geld op zak hadden.
De criminelen stelden slachtoffers voor om contant geld om te ruilen voor digitaal geld via, jawel, een qr-code. Door het scannen van de streepjescode gaven de slachtoffers, uiteraard zonder dit door te hebben, toegang tot hun volledige bankomgeving. Vervolgens werden de rekeningen geplunderd.
Verder komt quishing voor op terrassen. Kwaadwillenden plakken hun eigen qr-codes over de streepjescodes van de horeca-uitbater. Wie via deze link bestelt moet wel betalen, maar krijgt geen drankje.
Ook via Marktplaats komt quishing voor, blijkt uit ervaringsverhalen van Slachtofferwijzer. Na een onderhandeling stuurt de crimineel een qr-code naar het slachtoffer omdat men op deze manier zeker is dat de betaling aankomt. In werkelijkheid probeert men hiermee het rekeningnummer van het slachtoffer over te nemen.
Kortom: fraude met qr-codes kan op allerlei manieren. De streepjescodes worden onder meer via neppe e-mails, sms’jes en WhatsApp-berichten verspreid.
Fraude met qr-codes voorkomen
Het is lastig om quishing te herkennen. Je ziet niet direct waar een qr-code naartoe leidt, dus is het lastig om je daar tegen te wapenen. Het beste advies is daarom om je gezonde verstand te gebruiken. Wees voorzichtig met het openen van e-mails en berichten van onbekende afzenders.
Zo is het goed gebruik dat een qr-code wordt begeleid door een tekst, of afbeelding. Staat er geen begeleidend schrijven bij een streepjescode? Scan deze dan niet zomaar.
Verder is het goed om voorzichtig te zijn met qr-codes in het openbaar. Iedereen kan immers vrij simpel zijn of haar eigen code opplakken, zonder dat jij weet waar de link naartoe leidt.
Ook is het goed gebruik om een ‘veilige’ qr-code-scanner te gebruiken. Zo’n scanner controleert vooraf naar welke website de link verwijst, en geeft dit aan vóórdat je wordt doorgestuurd. Aan de hand hiervan kun je een inschatting maken hoe veilig de code is.
In recente Android-versies doet de standaard camera-app dit. Is dit niet het geval voor jou? Download dan een andere veilige qr-code-scanner uit de Play Store. Onderstaand rechter screenshot laat de app QR & Barcodescanner zien. Links toont de standaardcamera-app.
Meer beveiligingstips
Cybercriminaliteit komt helaas steeds vaker voor. Android Planet wil je daar voor behoeden. Dat doen we niet alleen door je bij te praten over de nieuwste zwendels, maar ook door praktische tips te delen. Hoe kun je malware bijvoorbeeld herkennen? En, wat doe je als je er ransomware op je Android-telefoon staat?
- Groot hack bij Odido: gegevens miljoenen klanten gestolen (12 feb)
- 1 miljard (!) mensen lopen met onveilige smartphone rond (9 feb)
- Deze diensten en platformen hadden in 2025 de meeste hacks (9 jan)
- Binnenkort herstel je vergeten Google-wachtwoord via vrienden (16 okt 2025)
- Eerste smartphone? Met onze 10 tips blijft je kind veilig (4 okt 2025)
Je leest een artikel dat eerder op onze website is verschenen. We hebben de informatie bijgewerkt en het artikel opnieuw gepubliceerd.
