Veilig Surfen : Hackers gebruiken QR-codes om geld en gegevens te stelen

FBI-onderzoekers kwamen onlangs een nieuw fenomeen op het spoor: oplichters gebruiken QR-codes om geld te bemachtigen of malware op smartphones te installeren.

De QR-code, waarbij QR staat voor ‘Quick Response’ (snel antwoord), geeft gewoonlijk toegang tot een website, een bestand, een wifipunt of biedt een betaalmogelijkheid. Hackers gebruiken deze code echter ook om ons in de val te lokken.

Hoe gaan ze te werk? “Je bent bijvoorbeeld op zoek naar een nieuwe fiets. Op je profiel zie je een advertentie van een site die fietsen verkoopt. Je vindt echter geen link waar je op kan klikken, enkel een QR-code die je moet scannen om toegang te hebben. Als je hieraan gevolg geeft en een bestelling plaatst, ontvang je natuurlijk niets“, legt commissaris Bogaert van de Federal Computer Crime Unit uit.

Een andere techniek is de identiteit van restaurants stelen door in hun naam advertenties te plaatsen. Om het weekmenu te kennen, moet je eveneens een QR-code scannen. “Zo installeer je onbewust malware op je smartphone, waardoor de hacker zich met een wifipunt kan verbinden of sms’jes sturen naar je lijst van contacten. Met jouw naam als afzender zullen die geen argwaan hebben en reageren. Hackers gebruiken uiteraard nog andere technieken dan die waarover we het deze week hebben.

Belangrijke tips

Onze expert cyberveiligheid wil nog wat belangrijke tips meegeven. Eerste tip: scan geen QR-code die je krijgt via een bericht dat geen verband houdt met je activiteiten. “Wees ook uiterst voorzichtig als je een betalingsverzoek met een QR-code ontvangt. Gebruik in dat geval een officiële applicatie zoals Payconiq.”

Tweede tip: schakel in je instellingen de optie uit om automatisch naar een site te gaan of een bestand te downloaden na het scannen van een code. “Zoals gewoonlijk raden we je ook aan je applicaties te updaten en beveiligingssoftware te gebruiken.”

Bron Federale Politie

V.R