ICT
Let hier op wanneer je een QR-code scant
De QR-code is inmiddels een bekend gezicht in ons dagelijks leven. Medewerkers en studenten moeten hun aankomst op de werkplek bevestigen door een QR-code te scannen. Ook vele banken gebruiken QR-codes om betalingen te bevestigen. Het zal je daarom niet verbazen dat cybercriminelen ook voor QR-codes een manier hebben gevonden om gegevens te bemachtigen of toegang te verkrijgen tot een digitaal apparaat.
Wat is een QR-code precies?
In feite is een QR-code gewoon een link, die is weergegeven als een afbeelding van zwarte en witte blokjes. Je kan het vergelijken met een barcode, alleen kan er veel meer informatie op een QR-code staan. Meestal is een QR-code handig om een link of opdracht makkelijk te openen door met de camera van je smartphone de QR-code te scannen. Er zijn echter wel risico’s aan verbonden.
De risico’s van QR-codes
Omdat een QR-code op zo'n gemakkelijke manier toegang tot een link geeft, ligt QR-fraude op de loer. Het is namelijk mogelijk dat cybercriminelen een QR-code overplakken waardoor je op een andere webpagina terecht komt dan je had verwacht. Enkele voorbeelden hiervan zijn:
- Het koppelen van je bankrekening in je app aan een andere telefoon.
- Het weggeven van je Whatsapp toegang aan een ander apparaat.
- Het geven van toestemming aan een extern apparaat om gegevens van je telefoon af te halen.
- Het installeren van malware of spyware op je telefoon.
Een ander risico is dat cybercriminelen een brief sturen van een officiële instantie zoals de overheid of je bank, waarin gevraagd wordt een QR-code te scannen.
Hoe voorkom je QR-code fraude?
De Universiteit Leiden gebruikt soms ook QR codes. Gebruik de volgende tips om zeker te zijn dat je een goede QR code opent:
- Check bij elke QR-code het webadres bij het scannen, dus voordat je doorklikt. Dit is net zoals het checken van links in een phishing mail.
- Laat je niet misleiden door documenten die er officieel uit zien.
- Zie je een verkorte link zoals Bit.ly let dan extra goed op. Deze worden ook misbruikt door cybercriminelen.