Home » Nieuws » QR-code gevaarlijk

Waarom een QR-code zo gevaarlijk is?

| Leestijd: 5 minuten
Laatst bewerkt: 29 februari 2024

Steeds vaker zie je QR-codes voorbijkomen in het dagelijks leven. Zo scan je het menu in een restaurant, staat je handleidingen in een QR-code of betaal je een tikkie gemakkelijk door het scannen van een QR-code. Waar het gebruiksgemak van QR-codes steeds meer toeneemt zien wij ook een stijging in deze vorm van cybercrime.

Wat is een QR-code?

Een QR code is een blokjes achtige link die je kan scannen om naar bepaalde informatie toe te gaan. De afkorting van QR staat voor “Quick Response” in het Nederlands snelle reactie. Deze naam is te danken aan de snelheid van de QR-code. Wanneer je deze namelijk scant ga je direct naar de informatie toe. Dit is makkelijk en snel maar dit is dan ook het gevaar van een QR-code.

Je kan een QR-code zien als een streepjescode maar dan in blokjesvorm. Echter staat in een streepjescode vaak productinformatie terwijl je in een QR-code veel meer informatie kan plaatsten. Dus niet alleen productinformatie of een linkje naar het afhaalmenu met een QR code kan je namelijk ook:

  • Links naar een websites maken
  • Platte tekst laten zien
  • Een e-mailadres tonen
  • Locatie gegevens delen
  • Telefoonnummer, direct bellen
  • SMS, direct sms’en
  • Whatsapp web
  • Skype, zoom of teams
  • Wifi, inloggen of toegang tot een netwerk krijgen
  • Aanmelden voor een evenement of E-ticket
  • Betalen van betaalverzoeken
  • Bitcoins overmaken naar cybercriminelen

De geschiedenis van een QR-codes?

QR-codes zijn al een tijdje in omloop zo werd in 1994 de eerste QR-code ontwikkelt door Denso Wave. Dit is een bedrijf uit Japan dat zich met name bezighoudt met automatisering en robotisering. De eerste QR-codes die destijds ontwikkelt zijn hadden als doel het in kaart brengen van auto-onderdelen voor Toyota op een snelle manier. Nadat de QR-code eenmaal gedeeld werd met het grote publiek in Japan werd de QR-code gebruikt in de krant, op billboards en posters. Sinds dien is de QR-code internationaal in gebruik genomen en zie je ze overal.

Hoe ziet een QR-code eruit?

QR-codes zijn voornamelijk vierkant en bestaan uit een aantal rijen en kolommen met daarin zwart witte blokjes. Waar je vroeger alleen een QR-code kon maken in het zwart of wit kan je tegenwoordig kleurtjes, je logo en het design aanpassen.

Kijk bijvoorbeeld naar de QR-code hieronder, de vierkantjes zijn niet meer vierkant en er staan sterren in de hoekblokken. Ook zie je dat de kleur en het logo van Surelock is toegevoegd aan de QR-code. Een QR-code hoeft dus tegenwoordig niet meer standaard zwart-wit en vierkant te zijn, je kan er van alles in aanpassen.

Voorbeeld van QR-code die gebruikt kan worden.
Voorbeeld van custom een QR-code

Waarom is een QR-code gevaarlijk?

Zoals de afkorting zelf al zegt: Quick response. Het scannen gaat erg snel. Je scant de QR-code met je telefoon en je gaat direct naar de achterliggende informatie toe. Dit vaak zonder dat je door hebt naar welke informatie je gestuurd wordt.

Een voorbeeld van een gevaarlijke QR-code: je gaat uiteten in je favoriete restaurant waar ze sinds kort QR-codes gebruiken voor het menu. Jij scant snel de QR-code zoals je altijd doet omdat je honger hebt. Maar krijgt ineens iets vreemds te zien “download dit bestand”. Je denkt het zal wel ik druk op oké. Vervolgens ga je door naar het menu en kies je je eten. Je hebt je buikje rond gegeten en wilt de rekening betalen maar ineens krijg je de melding: “Geen saldo”. Dit terwijl je net je salaris hebt gehad. Een cybercrimineel heeft je rekening geplunderd.

Waar is het nu mis gegaan? Cybercriminelen hadden ook honger en zijn bij je favoriete restaurant gaan eten echter hadden ze meer interesse in het menu. Ze plakte namelijk hun eigen QR-code over de QR-code van het restaurant. In deze gevaarlijke QR-code zat buiten het menu ook een download link. Jij drukte snel op oké want je had honger en gaf zo zelf akkoord voor het downloaden van de gevaarlijke software.

De software zorgde ervoor dat de cybercriminelen mee konden kijken met je telefoon en wanneer jij wilt betalen hebben zij zichzelf uitbetaald. Een simpele scan kan zoals je hierboven leest veel gevaar met zich meebrengen. LET dus altijd goed op bij het scannen van een QR-code en gebruik je IPhone of Android scanner. Deze scanners laten namelijk eerst de link van de QR-code zien, zo kan jij deze link controleren.

Een voorbeeld wat we ook vaak terug zien is een QR-code die wordt verzonden door een bank. In de mail zegt de bank dat je betaalpas is verlopen en je hem moet verlengen voor dinsdag. Dit kun je doen door de QR-code te scannen. Na het scannen van de code kom je op een namaak inlogpagina van de ABN-AMRO en laat je je gegevens achter. Maar zonder dat je het door hebt was dit een nep login pagina en heb je nu je inloggegevens van je bank gedeeld met cybercriminelen.

QR-code fraude van ABN-AMRO
Voorbeeld van QR-code fraude verzonden vanuit de ABN-AMRO

5 tips om gevaarlijke QR-codes te herkennen

De belangrijkste tips om niet in gevaarlijke QR-codes te trappen:

  1. Let net zoals bij phishing extra goed op de URL. Klopt het wel? Je scant een QR-code van de bank maar gaat naar: www.bitcoin-payment-fast.nl dit is niet van je bank dus is de QR-code gevaarlijk.
  2. Waar de QR-code ook staat blijf altijd alert, de QR-code kan gevaarlijk zijn. Het maakt niet uit hoe echt het ook lijkt een QR-code kan altijd gevaarlijk zijn dus volg je stap 1.
  3. Wanneer er achter een QR-code een korte link zit zoals bit.ly scan dan niet. Deze zijn vaak nep want de volledige link past gewoon in het vierkant.
  4. Denk logische na, dit klinkt makkelijker dan dat het is. Zit je in een restaurant met QR-menu’s kijk dan wanneer je hem scant of je ook daadwerkelijk naar het restaurant gaat.
  5. Verstrek nooit meer gegevens aan de verkoper dan dat er nodig is.
 
Delen: Waarom een QR-code zo gevaarlijk is?

Door

- Stefan Schepers
security professional
StefanSchepers
Stefan Schepers