Politie waarschuwt: Vermijd valse QR-codes bij parkeermeters!

Politie waarschuwt: Vermijd valse QR-codes bij parkeermeters!

De afgelopen dagen heeft een nieuw geval van fraude het nieuws gehaald, wat vooral in Noord-Duitsland voor onrust zorgt. De politie waarschuwt voor valse QR-codes die op parkeermeters zijn aangebracht. Deze zwendel, bekend als ‘quishing’, maakt misbruik van het onzorgvuldig gebruik van QR-codes om ervoor te zorgen dat nietsvermoedende gebruikers geld verliezen. Voorstanders van privacy en IT-experts raden aan bijzondere aandacht te besteden aan het scannen van QR-codes, omdat deze in verschillende openbare ruimtes als een verleidelijke mogelijkheid worden gepresenteerd.

Zoals de Golem.de Volgens rapporten is quishing een vorm van cybercriminaliteit waarbij fraudeurs valse QR-codes gebruiken om gevoelige persoonlijke en betalingsinformatie te stelen. Dit kan een financieel struikelblok zijn voor onervaren mensen, vooral op drukke plaatsen zoals parkeerterreinen. QR-codes die legitieme diensten imiteren, worden vaak gebruikt om nietsvermoedende gebruikers naar phishing-websites te lokken.

Hoe werkt quishing?

Oplichters plaatsen simpelweg valse QR-codes naast de originele, en wanneer iemand deze scant, komt deze op een nepwebsite terecht. Dit zou bijvoorbeeld een valse betaalmogelijkheid kunnen bieden waarbij de ingevoerde creditcardgegevens worden onderschept. De gevaren van deze oplichting nemen toe naarmate de frequentie van de bezoekersstromen toeneemt.

Beveiligingsmaatregelen die kunnen helpen tegen quishing zijn onder meer:

• Die URL vor dem Scannen des QR-Codes genau prüfen.
• QR-Code-Scanner zu verwenden, die eine URL-Vorschau anzeigen.
• Immer die URL manuell in den Browser einzugeben, anstatt den QR-Code zu scannen.
• Auf SSL-Zertifikate zu achten (d.h. sichere Seiten beginnen mit „https“ und zeigen ein Schloss-Symbol).
• Über Links und Domains mit Tools wie dem F-Secure Link Checker zu überprüfen.
• Bewertungen von Online-Shops in vertrauenswürdigen Bewertungsportalen zu prüfen.
• Sicherheits-Apps zu nutzen, um potenzielle Bedrohungen zu erkennen und zu blockieren.

Gevaren bij grote evenementen

De dreiging van valse QR-codes is niet alleen lokaal. Ter gelegenheid van de komende Olympische Spelen van 2024 in Parijs zijn al een groot aantal nepdomeinen geregistreerd. Bijna 200 van deze ‘nepwebsites’ imiteerden legitieme concurrenten in de zoekresultaten met namen als ‘parisolympics2024.store’ of ‘shop-olympics.shop’. Gebruikers die daar souvenirs of kaartjes wilden kopen, gaven ook onbewust hun creditcardgegevens prijs, wat voor velen een ruwe ontwaking opleverde. Beveiligingsinsider beschrijft het toegenomen gevaar, vooral tijdens zulke grote evenementen, waar er te veel belangstelling is en vaak geen voorzichtigheid.

Dit maakt het des te belangrijker om uw eigen online veiligheid in de gaten te houden. Iedereen die QR-codes scant, moet dit altijd met een gezonde mate van wantrouwen doen en ervoor zorgen dat de weergegeven URL betrouwbaar is.

Het is aan ons om alert en geïnformeerd te blijven, vooral in een tijd waarin de digitale wereld vol risico’s is. De politie en cybersecurity-experts raden u ten zeerste aan om gedetailleerde informatie te verkrijgen voordat u QR-codes gebruikt en bij twijfel kunt u beter vertrouwen op de goede oude handmatige invoer.