QR-codes zijn tegenwoordig overal aanwezig en bieden een snelle en handige manier om toegang te krijgen tot informatie. Of het nu gaat om het bekijken van menu’s in restaurants, het scannen van producthandleidingen of het doen van betalingen, QR-codes lijken ons leven gemakkelijker te maken. Echter, de groeiende populariteit van QR-codes brengt ook een groeiend risico met zich mee: cybercriminaliteit.

Een van de grootste risico’s is het feit dat gebruikers direct toegang krijgen tot de achterliggende informatie zodra ze een QR-code scannen. Dit betekent dat je als gebruiker mogelijk niet bewust bent van de inhoud van de gelinkte website of de acties die worden uitgevoerd.

Een veelvoorkomend voorbeeld van een gevaarlijke QR-code is wanneer cybercriminelen zich richten op restaurants die QR-codes gebruiken voor hun menu’s. Ze kunnen een kwaadwillende QR-code over de legitieme code plakken. Wanneer een klant de QR-code scant, wordt hij niet alleen naar het menu geleid, maar ook naar een downloadlink voor schadelijke software. Als de klant toestemming geeft voor het downloaden, wordt zijn apparaat geïnfecteerd en kan de cybercrimineel toegang krijgen tot gevoelige informatie, zoals bankgegevens of persoonlijke gegevens.

Een ander risico is het gebruik van QR-codes in phishing-aanvallen. Cybercriminelen kunnen QR-codes maken die redirecten naar nagemaakte websites die identiek lijken aan legitieme websites. Hiermee proberen ze gebruikers te misleiden om persoonlijke informatie, zoals inloggegevens of creditcardgegevens te verkrijgen. De snelle en eenvoudige scanmethode van QR-codes maakt het voor gebruikers moeilijker om de authenticiteit van de gescande code of de gelinkte website te verifiëren.

Om jezelf te beschermen tegen de gevaren van kwaadwillende QR-codes is het belangrijk om bewust te zijn van de risico’s en voorzorgsmaatregelen te nemen.

• • Het is gebruikelijk dat een QR-code vergezeld wordt door een toelichting in de vorm van een tekst of afbeelding. Het is belangrijk om nooit een QR-code te scannen zonder begeleidende tekst of afbeelding.
  • Wees voorzichtig met QR-codes die op openbare plaatsen worden opgehangen, zoals pleinen, stations of winkelcentra, en niet duidelijk zijn verbonden met een specifiek merk of organisatie.
  • Het is aan te raden om bij voorkeur een ‘veilige’ QR-code-scanner te gebruiken die vooraf controleert naar welke URL of domein je wordt gestuurd voordat je daadwerkelijk op die website belandt. Nieuwere versies van Android of iOS hebben meestal standaard deze controle ingebouwd.
  • Als je na het scannen op een website terechtkomt waar je wordt gevraagd om gevoelige gegevens, zoals wachtwoorden of financiële gegevens, achter te laten, is het raadzaam dit niet te doen, tenzij je zeker weet dat de website legitiem is.
  • Het is verstandig om te controleren of de QR-code daadwerkelijk op de poster of afbeelding is gedrukt en niet als sticker is geplakt. Als je het idee hebt dat je de QR-code gemakkelijk kunt verwijderen, is het beter om deze niet te scannen.