'De bibliotheek voor de bestrijding van digitale criminaliteit'

QR-code: 'Werk je profielgegevens bij'

Gepubliceerd op 22 juli 2022 om 07:00

Momenteel circuleert er een e-mail die zogenaamd uit naam van DigiD is verstuurd. In het nepbericht staat dat de persoonsgegevens van de ontvanger onvolledig zijn. Met behulp van een QR-code kunnen ze deze aanvullen. Echter, de QR-code wijst mensen door naar een phishingpagina.

“Uit ons dataregister is gebleken dat de persoonsgegevens gekoppeld aan dit e-mailadres onvolledig zijn ingediend”, zo staat er bovenaan de mail. “Het is essentieel voor instanties en gemeenten om uw volledige gegevens bij ons op te kunnen vragen indien nodig. Wij verzoeken u daarom zo spoedig mogelijk uw contactgegevens bij te werken.”

Vervolgens krijgen de ontvangers de opdracht om een QR-code te scannen. Deze verwijst hen door naar de juiste pagina om hun gegevens bij te werken. Hiervoor hebben zij tot uiterlijk vrijdag 22 juli de tijd.

Phishing via QR code

In werkelijkheid gaat het om een phishing scam. Dat is een methode waarbij hackers en cybercriminelen proberen om zoveel mogelijk persoonsgegevens te bemachtigen. Cybercriminelen doen alsof ze een betrouwbare persoon of instantie zijn, in de hoop dat nietsvermoedende slachtoffers daar in trappen en hun privé- of inloggegevens achterlaten. De financiële schade hierdoor is groot. Phishing, spoofing en vriend-in-noodfraude veroorzaken jaarlijks voor zo’n 2,75 miljard euro aan schade, zo blijkt uit recent onderzoek van de Universiteit Twente.

Het bericht is niet afkomstig van DigiD. Daarvoor zijn verschillende aanwijzingen. Om te beginnen staan er de nodige spel- en schrijffouten in het bovenstaande bericht. Van een overheidsdienst mag je verwachten dat deze foutloos en in correct Nederlands is geschreven.

Maar het allerbelangrijkste: DigiD verstuurt nooit uit eigen beweging e-mails of sms-berichten naar burgers. DigiD is namelijk een authenticatiedienst van de Rijksoverheid. Daarmee kun je bijvoorbeeld inloggen bij de Belastingdienst om je inkomstenbelasting of omzetbelasting op te geven.

QR code risico's

En een QR-code is helemaal 'not done': omdat je niet direct kunt zien naar welke pagina je wordt doorgestuurd, is het een oplichtingsmethode die geliefd is onder cybercriminelen. Is iedere QR-code dan verdacht? Uiteraard niet, maar je dient rekening te houden met de situatie. Op het terras, in een tijdschrift of op de verpakking van eten of drinken zie je regelmatig een QR-code. Je hoeft niet bang te zijn dat daarmee is geknoeid.

In e-mails is het een ander verhaal. De afzender kan een URL in de QR-code van een betrouwbare pagina vervangen door een malafide pagina. Als argeloze lezer heb je dat wellicht niet in de gaten.

Coronapandemie

Fraude met QR-codes werd tijdens de coronapandemie regelmatig gebruikt. Zo werd een aantal GGD-medewerkers op non-actief gesteld nadat bleek dat ze fraudeerden met vaccinatiebewijzen. Nederlanders die geen zin hadden om een tweede prik te halen, konden tegen betaling een geldige QR-code krijgen. Zodra iemand deze code scande, verscheen er een groen vinkje in beeld. Met het vinkje had je toegang tot horecagelegenheden, theaters en andere culture instellingen.

Een woordvoerder vertelde dat het intrekken van valse vaccinatiebewijzen onmogelijk was. De QR-code wordt lokaal opgeslagen. Als een horecaondernemer om de code vraagt, haalt de CoronaCheck-app deze niet op uit een centrale database, maar van jouw toestel. De reden hierachter is dat de app dan ook zonder internetverbinding is te gebruiken. Keerzijde is dat de GGD de controle over het vaccinatiebewijs verliest als deze eenmaal is aangemaakt.

Bron: twitter.nl, vpngids.nl

Meer info over QR code fraude 

Meer QR code fraude nieuws 

QR-code handig maar niet altijd veilig

QR-codes hebben door de pandemie een nogal andere lading gekregen en ze worden zelfs ingezet in plaats van de collectebus. Toch worden ze nog steeds voor hetzelfde doel gebruikt: Het is een code bestaande uit allemaal zwarte en witte vlakjes en je telefoon kan dat ‘lezen’ en er een linkje uithalen. Klinkt vrij onschuldig, maar QR-codes kunnen gevaarlijk zijn.

Lees meer »

Gevaarlijke cocktail van gemak en vertrouwen

Cybercriminelen gaan creatief te werk om geld te plunderen van nietsvermoedende slachtoffers. Een oplichtingstruc die de laatste weken regelmatig wordt gebruikt, is de malafide QR-code. Het gevaar van deze methode is dat je vooraf niet kunt zien welke informatie in een QR-code is verstopt. Daarnaast verschijnen de codes zowel digitaal als offline in communicatie die afkomstig lijkt van betrouwbare partijen, waaronder banken.

Lees meer »

«