Nieuwe truc met QR Code scanning

Gepubliceerd op 20 juni 2019 om 11:32

Update 18 juli 2019

Nieuwe truc met QR Code scanning (2D barcode)

Bij de Fraudehelpdesk en CCINL komen er verschillende meldingen binnen van oplichting met gebruik van een QR-code. De gedupeerden zijn vaak grote geldbedragen kwijt.

In alle gevallen boden de melders iets te koop aan op internet, en een geïnteresseerde koper wilde graag de vraagprijs betalen. Hij zou afrekenen via zijn ‘zakelijke rekening’. Daarvoor wilde hij wel het rekeningnummer van het latere slachtoffer hebben.

Vervolgens appte hij een QR-code, die de verkoper moest scannen om de betaling te bevestigen en het geld te kunnen ontvangen. Nadat deze dit had gedaan, bleek de oplichter volledige toegang te hebben tot de bankrekening van het slachtoffer. Zowel betaal- als spaarrekeningen konden worden geplunderd. (QR-code-bank-fraude)

Alle melders waren klant bij dezelfde bank.

Heeft u iets dergelijks meegemaakt? Doe dan een melding bij de Fraudehelpdesk of Cybercrimeinfo.nl

QR Code scanning

De QR-code is een 2D barcode die gelezen kan worden met een mobiele telefoon. De code wordt steeds meer gebruikt. De data die erop staan kunnen eenvoudig worden misbruikt om een gebruiker door te linken naar malafide websites of apps. Die kunnen inbreken op de mobiele telefoon en malware erop plaatsen of deze nieuwe QR-code-bank-fraude truc toepassen.

Nagemaakte site op telefoon lastig te ontmaskeren

Juist de eenvoud van de QR-codes zorgt er voor dat voor een gebruiker moeilijk te controleren is of hij naar een slechte of goede site wordt doorverwezen. Daar komt bij dat de schermpjes van de smartphones klein zijn, wat herkenning van een nagemaakte site bemoeilijkt.

Analisten wijzen erop dat kwaadwillenden hiermee toegang krijgen tot veel andere functies van de smartphone waarmee de code wordt gelezen. De QR-codes bieden een directe link naar onder  meer e-mail, SMS en de installatie van software. 
Aangeraden wordt reader software voor de QR-code te gebruiken die nog een bevestiging vereist van de gebruiker voordat een link werkelijk wordt geopend. Dat biedt meer zichtbaarheid voor een gebruiker in wat hij aan het scannen is. 

Bron: fraudehelpdesk, CCINL


Update 18 juli 2019

Vermoedelijk wordt er misbruik gemaakt van deze extra functie.

Mobiel Bankieren App: op meerdere telefoons of met meerdere gebruikers

App op een tweede telefoon installeren?

Maak je al gebruik van de app op een toestel en wil je op een tweede toestel de app activeren? Dat kan heel eenvoudig met de scanner voor iOS en Android. Met een QR-code kun je de Mobiel Bankieren App binnen 1 minuut op een nieuwe mobiele telefoon of tablet activeren, zonder in te loggen in Mijn ING Zakelijk (internetbankieren).

Hoe werkt het?

  • Download de app uit de App- of Playstore op het extra toestel 
  • Kies voor ‘Aanmelden extra toestel’ of kies voor de QR-code in het Aanmeldscherm
  • Open de Mobiel Bankieren App op het toestel waarmee je al bankiert
  • Scan de code met de scanner. De scanner vind je linksonder in het menu
  • Volg de stappen op het scherm

Met meerdere gebruikers inloggen op één telefoon of tablet

Wil je met meerdere gebruikersnamen inloggen op 1 telefoon of tablet? Dit is niet mogelijk. Bij iOS, Android, Windows Phone of Blackberry kun je per telefoon of tablet één Mobiel Bankieren App installeren. Dus je kunt per gebruikersnaam de app bijvoorbeeld zowel op je iPhone als Blackberry gebruiken, maar niet met meerdere gebruikersnamen op dezelfde iPhone. 

 

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.