QR-code: 'Werk je profielgegevens bij'

Gepubliceerd op 22 juli 2022 om 07:00

Momenteel circuleert er een e-mail die zogenaamd uit naam van DigiD is verstuurd. In het nepbericht staat dat de persoonsgegevens van de ontvanger onvolledig zijn. Met behulp van een QR-code kunnen ze deze aanvullen. Echter, de QR-code wijst mensen door naar een phishingpagina.

“Uit ons dataregister is gebleken dat de persoonsgegevens gekoppeld aan dit e-mailadres onvolledig zijn ingediend”, zo staat er bovenaan de mail. “Het is essentieel voor instanties en gemeenten om uw volledige gegevens bij ons op te kunnen vragen indien nodig. Wij verzoeken u daarom zo spoedig mogelijk uw contactgegevens bij te werken.”

Vervolgens krijgen de ontvangers de opdracht om een QR-code te scannen. Deze verwijst hen door naar de juiste pagina om hun gegevens bij te werken. Hiervoor hebben zij tot uiterlijk vrijdag 22 juli de tijd.

Phishing via QR code

In werkelijkheid gaat het om een phishing scam. Dat is een methode waarbij hackers en cybercriminelen proberen om zoveel mogelijk persoonsgegevens te bemachtigen. Cybercriminelen doen alsof ze een betrouwbare persoon of instantie zijn, in de hoop dat nietsvermoedende slachtoffers daar in trappen en hun privé- of inloggegevens achterlaten. De financiële schade hierdoor is groot. Phishing, spoofing en vriend-in-noodfraude veroorzaken jaarlijks voor zo’n 2,75 miljard euro aan schade, zo blijkt uit recent onderzoek van de Universiteit Twente.

Het bericht is niet afkomstig van DigiD. Daarvoor zijn verschillende aanwijzingen. Om te beginnen staan er de nodige spel- en schrijffouten in het bovenstaande bericht. Van een overheidsdienst mag je verwachten dat deze foutloos en in correct Nederlands is geschreven.

Maar het allerbelangrijkste: DigiD verstuurt nooit uit eigen beweging e-mails of sms-berichten naar burgers. DigiD is namelijk een authenticatiedienst van de Rijksoverheid. Daarmee kun je bijvoorbeeld inloggen bij de Belastingdienst om je inkomstenbelasting of omzetbelasting op te geven.

QR code risico's

En een QR-code is helemaal 'not done': omdat je niet direct kunt zien naar welke pagina je wordt doorgestuurd, is het een oplichtingsmethode die geliefd is onder cybercriminelen. Is iedere QR-code dan verdacht? Uiteraard niet, maar je dient rekening te houden met de situatie. Op het terras, in een tijdschrift of op de verpakking van eten of drinken zie je regelmatig een QR-code. Je hoeft niet bang te zijn dat daarmee is geknoeid.

In e-mails is het een ander verhaal. De afzender kan een URL in de QR-code van een betrouwbare pagina vervangen door een malafide pagina. Als argeloze lezer heb je dat wellicht niet in de gaten.

Coronapandemie

Fraude met QR-codes werd tijdens de coronapandemie regelmatig gebruikt. Zo werd een aantal GGD-medewerkers op non-actief gesteld nadat bleek dat ze fraudeerden met vaccinatiebewijzen. Nederlanders die geen zin hadden om een tweede prik te halen, konden tegen betaling een geldige QR-code krijgen. Zodra iemand deze code scande, verscheen er een groen vinkje in beeld. Met het vinkje had je toegang tot horecagelegenheden, theaters en andere culture instellingen.

Een woordvoerder vertelde dat het intrekken van valse vaccinatiebewijzen onmogelijk was. De QR-code wordt lokaal opgeslagen. Als een horecaondernemer om de code vraagt, haalt de CoronaCheck-app deze niet op uit een centrale database, maar van jouw toestel. De reden hierachter is dat de app dan ook zonder internetverbinding is te gebruiken. Keerzijde is dat de GGD de controle over het vaccinatiebewijs verliest als deze eenmaal is aangemaakt.

Bron: twitter.nl, vpngids.nl

Meer info over QR code fraude 

Meer QR code fraude nieuws 

Durft u deze code nog te scannen?

U kent het wel, de QR-code. Het bestaat al jaren. Inmiddels wordt het meer en meer geïntegreerd in de samenleving en dat is ook logisch. Het werkt eenvoudig en snel: u pakt uw telefoon, scant de code en wordt doorgestuurd naar een website, locatie op een online kaart, contactgegevens, bestand of betaling pagina. Een ideaal middel dus, maar wees op uw hoede!

Lees meer »

Scan geen QR-code van onbekenden

Vier jongens hebben zich de afgelopen tijd bij de politie gemeld. Zij zijn slachtoffer geworden van fraude door het scannen van een QR-code. De politie adviseert om geen QR-code van een onbekende te scannen.

Lees meer »

Politie pakt verdachten op voor oplichting via QR-codes

Afgelopen maandag heeft de politie twee mannen van 26 jaar uit Rotterdam aangehouden. Zij worden ervan verdacht de afgelopen tijd in het centrum van Rotterdam tientallen mensen te hebben opgelicht door middel van een listige babbeltruc. De verdachten zijn gisteren voorgeleid aan de rechter-commissaris.

Lees meer »