Een QR-code is een soort streepjescode die gemakkelijke en snelle toegang biedt tot alle informatie (tekst, URL, afrekenen, transactiebevestiging). Kan worden gelezen door een gewone smartphone of tablet. De volledige naam klinkt als Quick Response Code, wat 'snelle reactie', 'onmiddellijke toegang' betekent.
Wat is een QR-code en waar wordt deze gebruikt?
QR-codes werden al in 1994 uitgevonden, maar werden pas relatief recent actief gebruikt. Tot de belangrijkste redenen voor de toenemende populariteit kunnen de volgende worden genoemd: de snelle ontwikkeling van mobiele en internettechnologieën, de wens van mensen om sneller en gemakkelijker toegang te krijgen tot informatie of om handelingen uit te voeren (bestellingen, betalingen), en de aanhoudende COVID-19-crisis. XNUMX pandemie.
Tegenwoordig zijn QR-codes op bijna alle gebieden te vinden: cafés, restaurants, winkels, parkeerplaatsen, verhuur van materiaal, transport, gezondheidszorg, financiën, reclame. Volgens Statista is het percentage QR-codegebruik de afgelopen twee jaar met 2% gestegen, wat duidt op een actieve groei in het gebruik van deze technologie.
Tegenwoordig kunnen de leiders in het gebruik van QR-codes worden beschouwd als de landen van Azië en Noord-Amerika. Volgens ExpressVPNIn China maken mensen actief gebruik van QR-codes in hun dagelijks leven, van het boeken van zitplaatsen in wachtrijen en het vaststellen van datums tot het uitvoeren van transacties met behulp van Scan-to-Pay-technologie. Europese landen implementeren langzamer QR-codes, maar de trend naar actieve groei wordt nog steeds waargenomen.
QR-codes vereenvoudigen ons leven aanzienlijk en versnellen veel processen, maar daarmee gepaard gaande bepaalde risico's, zoals fraude.
Soorten fraude met QR-codes
Met de groeiende populariteit van QR-codes begonnen hackers en fraudeurs deze technologie actief in hun praktijk te gebruiken. Het gevaar schuilt in het feit dat "schadelijke" codes niet verschillen van gewone codes en niet op het eerste gezicht kunnen worden herkend. Er is ook geen mechanisme om QR-codes te verifiëren, en iedereen kan ze maken zonder speciale inspanningen en vaardigheden.
QR-codes kunnen veel informatie over hun gebruikers onthullen, waardoor hun privacy en persoonlijke gegevens groot gevaar lopen. Door de code te scannen en de link te volgen, kan een nietsvermoedende persoon zijn locatie, browser, IP-adres en geschiedenis van bezochte webpagina's aan fraudeurs bekendmaken. Aanvallers kunnen eenvoudig toegang krijgen tot persoonlijke gegevens zoals namen, wachtwoorden, adressen, bankgegevens en browsercookies. Fraudeurs kunnen al deze informatie aan derden verkopen of voor persoonlijk gewin gebruiken.
Om uzelf tegen dergelijke gevallen te beschermen, moet u begrijpen hoe en waar fraudeurs ‘schadelijke’ QR-codes kunnen gebruiken.
Valse QR-codes in de dienstensector
De laatste tijd worden QR-codes steeds vaker gebruikt op het gebied van openbare catering: cafés, bars, restaurants. Veel vestigingen zijn in 2020 begonnen met het actief implementeren van QR-codes tegen de achtergrond van de COVID-19-pandemie, waardoor het mogelijk werd het contact tussen mensen te minimaliseren en bedrijven te blijven runnen. Het bleek dat QR-codes ook helpen om het serviceproces van de instelling te versnellen. Veel restaurants gebruiken QR-codes op hun menukaarten, op hun websites en bij het betalen van bestellingen. Fraudeurs kunnen QR-codes van vestigingen vervalsen en vervangen, waardoor ze persoonlijke gegevens van gebruikers verkrijgen of doorsturen naar phishing-sites.
Hetzelfde schema kan worden gebruikt bij het gebruik van QR-codes in winkels, supermarkten, sportscholen, enz.
Risico’s van publiek toegankelijke, publieke netwerken
Openbare plaatsen worden vaak het doelwit van fraudeurs, vanwege de gemakkelijke toegang tot het openbare netwerk, bijvoorbeeld gratis wifi in cafés. Op deze manier kunnen aanvallers het menu van vestigingen hacken, informatie wijzigen en toegang krijgen tot persoonlijke gegevens van verbonden gebruikers.
Gratis toegang tot openbare wifi via QR-code kan ook voor frauduleuze doeleinden worden gebruikt. Cybercriminelen creëren vaak nep-Wi-Fi-hotspots waarmee een nietsvermoedende gebruiker verbinding kan maken.
QR-codes op productverpakkingen
De afgelopen jaren zijn QR-codes op verpakkingen steeds populairder geworden, ter vervanging van gebruikershandleidingen, productregistratie en garantiekaarten. Merken en fabrikanten gebruiken deze technologie om informatie over hun producten gemakkelijker weer te geven, feedback te verzamelen of de algehele kwaliteit van de klantenservice te verbeteren. Ook het actieve gebruik van QR-codes op verpakkingen trok de aandacht van fraudeurs.
Aanvallers kunnen gebruikers phishing-e-mails sturen waarin ze bekende merken nabootsen en veelgebruikte QR-codes bevatten. Er zijn gevallen bekend waarin fraudeurs hun slachtoffers zelfs fysieke pakketten of geschenken stuurden met valse QR-codes, vermomd als producten van originele merken.
Financiële transacties met behulp van QR-codes
QR-codes hebben financiële transacties sneller en veiliger gemaakt met end-to-end-codering en pincodevrije functies voor geldopname. Ze zijn echter ook een doelwit geworden voor fraudeurs.
Criminelen gebruiken QR-codes om de bankrekeningen van gebruikers op verschillende manieren aan te vallen. Een van de meest voorkomende is de vervalsing van originele QR-codes die worden gebruikt voor betalingen op openbare plaatsen, zoals parkeerterreinen, benzinestations, autoverhuurpunten en cafés.
Het grootste gevaar van deze methode is niet zozeer dat een nietsvermoedende gebruiker een klein bedrag voor het parkeren heeft betaald aan een fraudeur, maar dat de betaalgegevens bij de aanvaller worden opgeslagen en dat er in de toekomst ongewenste transacties voor grote bedragen kunnen worden gedaan.
Een andere veel voorkomende fraudemethode met behulp van QR-codes zijn cryptocurrency-transacties. Aanvallers kunnen gebruikers lokken met “gratis weggeefacties” van cryptocurrencies of betere wisselkoersen beloven. Maar na het scannen van de QR-code worden gebruikers doorgestuurd naar kwaadaardige sites die zijn ontworpen om gegevens te verzamelen of hun crypto-portemonnee te stelen.
Sociale netwerken zijn de belangrijkste kanalen geworden voor fraude met cryptocurrencies. Aanvallers doen zich vaak voor als officiële vertegenwoordigers van populaire cryptobeurzen of bekende crypto-experts. Ze lokken potentiële slachtoffers met allerlei winstgevende aanbiedingen en maken vaak gebruik van QR-codes. Zo ontdekte de Amerikaanse Federal Trade Commission in 2022 bijvoorbeeld dat 32% van alle gevallen van fraude met cryptovaluta werd gepleegd in Instagram.
QR-code op het gebied van geneeskunde en gezondheidszorg
Tijdens de COVID-19-pandemie speelden QR-codes een belangrijke rol bij het volgen van de gezondheidsstatus van patiënten en hielpen ze de verspreiding van het virus effectiever te monitoren.
In de loop van de tijd zijn QR-codes een belangrijk hulpmiddel geworden voor farmaceutische bedrijven, die informatie verstrekken over het productieproces, de inhoud van geneesmiddelen, vervaldata, doseringen en veiligheidsmaatregelen.
Helaas is ook de zorgsector niet immuun voor fraude. Criminelen gebruiken valse QR-codes die medische informatie aanbieden om patiënten te misleiden om gevoelige persoonlijke informatie op te geven.
Hoe u een QR-code veilig kunt gebruiken
QR-codes zijn een handig hulpmiddel dat veel processen enorm vereenvoudigt, dus wees niet bang om ze te gebruiken. En om niet voor de trucs van fraudeurs te vallen, volstaat het om een paar eenvoudige regels te volgen, die zijn verzameld naar ExpressVPN's handleiding voor QR-codes. Hier zijn waarschijnlijk de meest elementaire:
1. Scan en volg QR-codelinks alleen van geverifieerde bronnen. Vermijd QR-codes die op willekeurige flyers, aankondigingen, banners en stickers worden geplaatst.
2. Controleer visueel of de QR-code op een nepcode lijkt. Het is een gangbare praktijk dat fraudeurs valse codes over de originele codes plakken. Het is meestal merkbaar bij visuele inspectie.
3. Controleer de URL. Bij het scannen van QR-codes geven de meeste smartphones vooraf de URL weer waar u naartoe gaat. Als het adres een fout bevat of er duidelijk verdacht uitziet, kunt u het beter niet bezoeken. Of u kunt speciale onlinediensten gebruiken om QR-codes veilig te scannen, zoals ZXing Decoder Online.
4. Update uw apparaten regelmatig. Hoe oubollig het ook klinkt, het helpt echt. Ontwikkelaars van besturingssystemen en applicaties besteden speciale aandacht aan beveiliging en kwetsbaarheden en brengen regelmatig updates uit. De nieuwste up-to-date versies van het besturingssysteem en applicaties verhogen uw bescherming.
5. Wees extra voorzichtig bij transacties via QR-codes. Vermijd het scannen van QR-codes bij het uitvoeren van financiële transacties, tenzij deze via een vertrouwde bron worden gedaan, zoals een gerenommeerde betaalapp of de app van uw bank.
6. Toegang weigeren tot niet-geverifieerde QR-codes. QR-codes die extra toegang tot persoonlijke informatie vragen, zoals contacten of locatie, moeten met uiterste voorzichtigheid worden behandeld. Sta alleen toegang toe voor QR-codes van vertrouwde, geverifieerde bronnen.
7. Negeer QR-code-apps van derden. Moderne smartphones kunnen een QR-code lezen zonder aanvullende software van derden. In de App Store en Google Play zijn er echter veel applicaties voor het lezen van QR-codes, waarvan sommige zelfs betaald zijn.