Een nieuwe oplichtingsmethode, waarbij mensen door het scannen van een QR-code worden bestolen, wint aan populariteit. Slachtoffers zijn vaak duizenden euro's kwijt. Hoe voorkom je dat je zelf wordt opgelicht?

Wat is een QR-code?

Een QR-code (Quick Response) is een soort barcode die kan worden uitgelezen met scanner en tegenwoordig ook door smartphones via de camera. De codes kunnen linken naar een webpagina en worden bijvoorbeeld in musea gebruikt om meer informatie te geven over een kunstwerk of op concertkaartjes om te kunnen verifiëren of een ticket geldig is.

De QR-code wordt ook gebruikt om online betalingen te doen. Winkels kunnen bij een betaling met iDEAL een QR-code weergeven, die met veel bankapps gescand kan worden. Gebruikers worden dan naar een betaalpagina van hun bank geleid en kunnen via de app het te betalen bedrag voldoen.

Dit soort links kunnen echter ook gebruikt worden om elkaar betaalverzoeken te doen, die dan meteen kunnen worden afgerekend. Dat systeem wordt door oplichters gebruikt om een bankrekening over te nemen.

Voorbeeld van een QR-code. (Foto: NU.nl)

Voorbeeld van een QR-code. (Foto: NU.nl)

QR-codes via WhatsApp en Marktplaats

De eerste oplichtingsmethode waarbij QR-codes worden ingezet, is het via WhatsApp stelen van gegevens van mensen die bijvoorbeeld spullen aanbieden via Marktplaats. De oplichter doet alsof hij het rekeningnummer van de verkoper wil controleren en stuurt een betaalverzoek van 0,01 euro.

Soms gebeurt dit met een link, maar het zijn steeds vaker QR-codes. De QR-code leidt echter niet naar de bankomgeving van de verkoper, maar naar een nagemaakte versie daarvan. Wanneer de verkoper 1 eurocent overmaakt, krijgt de oplichter toegang tot de bankgegevens van het slachtoffer en kan hij bedragen naar zichzelf overmaken.

Daarnaast wordt er gebruikgemaakt van QR-codes om specifiek ING-klanten op te lichten. Via een QR-code kan namelijk een tweede telefoon aan de ING-app gekoppeld worden. Oplichters sturen in plaats van een betaalverzoek een QR-code waarmee ze de ING-app van het slachtoffer aan hun eigen telefoon kunnen koppelen. Zo krijgen ze volledige toegang tot de bankrekening.

QR-code scannen op straat

Oplichters gebruiken de QR-methode niet alleen om online mensen op te lichten. De politie heeft in juli twee verdachten opgepakt die geld probeerden te stelen door mensen aan te spreken op straat en ze een QR-code lieten scannen.

De gedupeerden werden op straat aangesproken en gevraagd om via een QR-code geld over te maken voor de parkeerautomaat, omdat de oplichter zelf alleen cash bij zich had. De slachtoffers kregen 5 euro in contanten en scanden de code om geld over te maken. Hierbij werden zij naar een nepsite geleid, zodat de oplichter de bankgegevens kon stelen.

Betaald parkeren. (Foto: 123RF)

Betaald parkeren. (Foto: 123RF)

Wat kun je doen tegen oplichters?

Banken vergoeden lang niet altijd de door dit soort oplichting geleden schade. De slachtoffers zijn namelijk niet opgelicht door een fout in de software, maar veelal door eigen onoplettendheid.

Daarom is het in de eerste plaats belangrijk om heel voorzichtig te zijn met betaalverzoeken via linkjes of QR-codes van mensen die je niet kent. Wanneer je het niet vertrouwt, kun je de QR-code beter niet scannen en zelf een overschrijving doen via de app van je eigen bank.

Mocht je toch willen betalen via een link of een QR-code die je van iemand hebt gekregen, controleer dan goed waar je terecht komt. Check of de site wel echt van de bank is. In sommige browsers wordt dit duidelijk gemaakt met een slotje in de adresbalk. Als je hier op klikt, wordt getoond of de site inderdaad van de bank is.

In het geval van babbeltrucs, waarbij mensen op straat vragen om geld voor de parkeerautomaat, is het verstandig om niet zomaar een QR-code te scannen. Wanneer je iemand echt wil helpen, is het beter om even mee te lopen naar de parkeerautomaat en daar zelf met een pinpas te betalen.