Handleiding QR-code scannen: zo doe je dat veilig

• QR-codes werden uitgevonden in 1994, maar pas bijna tien jaar later werden ze mainstream.
  
• Het gebruik van QR-codes is snel toegenomen, waardoor ze een populaire tool zijn geworden voor hackers om malware te verspreiden of persoonlijke informatie te stelen.
• QR-codes worden het meest gebruikt in Azië, waar ze zijn gecreëerd. China is wereldleider in het gebruik van QR-codes.
• De gevaren van QR-codes schuilen in hun ontwerp: malafide codes zijn overal te vinden en niet te onderscheiden van legitieme codes.
• Bescherm je privacy met onze tips tegen fraude met QR-codes.

QR-codes zijn als moderne sleutels die met één scan een schat aan informatie kunnen ontsluiten. Deze codes zijn alomtegenwoordig en verschijnen op advertenties, restaurantmenu’s en zelfs overheidsdocumenten. Maar net zoals je een sleutel niet blindelings zou gebruiken om een deur te openen zonder te weten wat erachter zit, is het belangrijk om voorzichtig te zijn met het scannen van QR-codes.

De afgelopen jaren heeft het gebruik van QR-codes een hoge vlucht genomen, waardoor ze voor hackers een populair middel zijn geworden om malware te verspreiden of persoonlijke informatie te stelen. Je kunt een VPN kopen, een firewall en versleutelde diensten gebruiken, maar deze online beveiligingstools zullen je niet beschermen tegen de menselijke fout van het scannen van een malafide QR-code. In deze handleiding geven we je de nodige hulpmiddelen om QR-codes veilig te scannen en jezelf te beschermen tegen mogelijke risico’s.

Wat is een QR-code?

QR-codes, kort voor Quick Response-codes, zijn ontwikkeld als oplossing voor de beperkingen van traditionele barcodes. In tegenstelling tot streepjescodes, die in een lijn worden gescand en slechts in één dimensie gegevens kunnen opslaan, kunnen QR-codes zowel horizontaal als verticaal worden gescand, waardoor een veel grotere hoeveelheid gegevens in één enkele code kan worden opgeslagen.

Zo bevatten QR-codes allerlei soorten informatie. Je kunt bijvoorbeeld een QR-code zien op een poster of een product. Als je die met de camera van je telefoon scant, kun je een website bezoeken, meer informatie over het product krijgen of zelfs iemands contactgegevens zien.

QR-codes worden overal voor gebruikt, van reclame op billboards tot het traceren van pakjes en het doen van betalingen. Ze kunnen worden afgedrukt op verschillende materialen zoals papier, plastic of metaal, en je kunt ze vanuit verschillende hoeken en afstanden scannen. Ze zijn een snelle en gemakkelijke manier om mensen direct toegang te geven tot informatie.

We scannen meer QR-codes dan ooit tevoren

De QR-code werd uitgevonden in 1994, maar pas bijna tien jaar later werd het algemeen goed. Pas toen meer geavanceerde mobiele technologie beschikbaar kwam, met name camera’s van hoge definitie, werden QR-codes op grote schaal gebruikt. Ook de beschikbaarheid van snellere en stabielere internetverbindingen speelde een cruciale rol bij de popularisering van QR-codes.

De recente pandemie heeft het gebruik van QR-codes echter verder gestimuleerd. Omdat sociale afstandsbeperkingen werden opgelegd, zochten mensen naar contactloze manieren om toegang te krijgen tot informatie en diensten. QR-codes boden een ideale oplossing: consumenten konden met hun telefoon codes scannen om taken uit te voeren zoals het bestellen van eten in een restaurant, in plaats van door menu’s te moeten bladeren die door velen werden aangeraakt. Bovendien dwong het isolement van COVID-19 veel mensen om vertrouwd te raken met digitale technologie, wat de adoptie van QR-codes verder aanwakkerde.

Volgens recent onderzoek van Statista is het percentage telefoongebruikers dat een QR-code scant de afgelopen twee jaar met 26% gestegen. Dat bevestigt opnieuw hoezeer de samenleving deze technologie heeft omarmd.

Deze kleine zwart-witpatronen zullen waarschijnlijk blijven opduiken in verschillende aspecten van ons dagelijks leven dankzij hun beschikbaarheid en gebruiksgemak. eMarketer heeft zelfs voorspeld dat het aantal scans van QR-codes tegen 2035 met 19% zal toenemen, vergeleken met de statistieken van 2022, met naar verwachting 100 miljoen scans.

De toepassing van QR-codes verschilt echter per regio.

Azië leidt QR-trend, gevolgd door Noord-Amerika

Het is niet verrassend dat landen met een technologiebewuste cultuur, een uitgebreid gebruik van QR-codes in marketing en reclame en een toenemend gebruik van QR-codes voor mobiele betalingen, de meest enthousiaste gebruikers van QR-codes zijn. 

QR-codes worden het meest gebruikt in Azië, waar ze in het leven zijn geroepen. China bijvoorbeeld is wereldleider in het gebruik van QR-codes — de helft van de Chinese consumenten scant meerdere keren per week QR-codes.

Betalingen zijn echter waar consumenten QR-codes het meest gebruiken. Scan-to-pay-transacties in China zijn sinds 2021 met 26% jaar-op-jaar gestegen — een cijfer dat door de pandemie is aangewakkerd. Deze trend wordt weerspiegeld in het hele Verre Oosten.

Volgens Statista wordt verwacht dat de regio alleen al in 2023 meer dan 2,2 miljard USD aan transacties zal verrichten via QR-codes. Dit wordt gevolgd door Noord-Amerika, waar consumenten QR-codes zullen gebruiken om voor 15,4 miljard USD aan goederen en diensten te betalen, en Latijns-Amerika, waar voor meer dan 3,4 miljard USD aan QR-codes zal worden gebruikt.

Europa is langzamer met het invoeren van QR-codes dan andere regio’s. Verwacht wordt dat de regio 1,8 miljard USD zal besteden aan transacties met QR-codes. Uit recente gegevens blijkt echter dat het gebruik van QR-codes in Europa langzaam maar constant blijft toenemen: het aantal gebruikers is verdubbeld ten opzichte van 2018.

Fraude met QR-code neemt toe

Met de toename van het gebruik van QR-codes hebben hackers en oplichters de kans gegrepen om met minimale inspanning waardevolle persoonlijke gegevens te bemachtigen. De gevaren van QR-codes schuilen in hun ontwerp: het is onmogelijk om frauduleuze codes te detecteren door er alleen maar naar te kijken. Daardoor kunnen malafide codes overal worden gevonden en niet worden onderscheiden van legitieme codes. Bovendien betekent het ontbreken van een centrale autoriteit die QR-codes goedkeurt dat iedereen met elementaire technische vaardigheden gratis QR-codes kan maken met behulp van online beschikbare QR-code-generatoren.

QR-codes kunnen ook een schat aan informatie over hun gebruikers onthullen, waardoor hun privacy meer gevaar loopt dan alleen persoonlijke en financiële gegevens. Door een enkele QR-code te scannen, kunnen oplichters te weten komen waar hun slachtoffers zich bevinden, welke browser ze gebruiken en kunnen ze hun surfgeschiedenis zien. Nog zorgwekkender is dat ze toegang krijgen tot persoonlijke gegevens zoals volledige namen, adressen en bankgegevens, die hoge prijzen kunnen opleveren wanneer ze op het darkweb worden verkocht.

Om je privacy te beschermen is het belangrijk dat je je bewust bent van de meest voorkomende manieren waarop oplichters malafide QR-codes gebruiken.

1. Fraudeurs misbruiken QR-code van restaurants

QR-codemenu’s en -betalingen veranderen de manier waarop restaurants en cafés te werk gaan. Ze zijn niet alleen een hygiënische optie voor klanten, maar helpen bedrijven ook om een snellere service te bieden en het bijwerken van fysieke menu’s te vermijden. Uit een recente studie blijkt zelfs dat 53% van de restaurants in de VS al is overgestapt op QR-codemenu’s. Deze trend is vooral populair onder Gen Z en Millennials, die meer geneigd zijn om nieuwe technologische oplossingen te omarmen en te kiezen voor contactloze betaalmethoden. 

Veel restaurants zijn in 2020 te midden van de pandemie begonnen met de implementatie van QR-codes en volgens het Restaurant Readiness Index-rapport gelooft 33% van de eigenaren dat ze positief zullen bijdragen aan toekomstig succes. 

Oplichters kunnen echter gemakkelijk knoeien met QR-codes op menu’s en bestelsites en deze vervangen door frauduleuze codes. Zulke neppe QR-codes kunnen klanten leiden naar valse websites die er hetzelfde uitzien en die zijn ontworpen om persoonlijke gegevens te verzamelen. Frauduleuze QR-codes kunnen ook betalingen omleiden naar malafide rekeningen.

Interessant genoeg voelen mensen zich, ondanks de toenemende frequentie van financiële zwendel met QR-codes, nog steeds het veiligst bij het scannen van QR-codes in supermarkten en restaurants. Ze voelen zich echter aanzienlijk minder veilig bij het gebruik van QR-codes in sportscholen en op reis.

2. De risico’s van openbare wifi en toegang tot gedeelde netwerken

Oplichters die gebruikmaken van QR-codes richten zich vaak op openbare plaatsen zoals cafés en restaurants. Daar kunnen ze namelijk gemakkelijk knoeien met QR-codemenu’s en wifi-hotspots. Hoewel een verbinding met een open netwerk altijd enig risico inhoudt, maken QR-codes het voor oplichters gemakkelijker om hun sporen te verbergen en meer schade te veroorzaken. Cybercriminelen zetten vaak valse wifi-hotspots op met namen die lijken op het wifi-netwerk van een openbare plaats waarmee jij wilt verbinden. In de meeste gevallen is deze zwendel echter op te sporen als je de netwerknaam nader bekijkt. Bij toegang tot het netwerk via een QR-code kun je daarentegen niet op waarschuwingssignalen letten.

3. De verborgen gevaren van slimme verpakkingen

QR-codes op producten zijn de afgelopen jaren steeds populairder geworden en vervangen in wezen registratieformulieren voor garantie en gebruikershandleidingen. Merken kunnen van deze technologie profiteren door ze te gebruiken om productinformatie transparant weer te geven, feedbackgegevens te verzamelen en de algemene klantervaring te verbeteren. 

Het toegenomen gebruik van QR-codes bij online winkelen en logistiek heeft echter ook oplichters aangetrokken die deze trend willen uitbuiten. Cybercriminelen sturen vaak phishing-e-mails vermomd als automatische e-mails van logistieke bedrijven. Zo willen ze klanten verleiden op QR-codes te klikken die hen omleiden naar nepwebsites die bedoeld zijn om persoonlijke informatie te stelen. In sommige gevallen sturen scammers zelfs fysieke geschenken of pakketten, onder het mom van bekende winkels, om klanten verder te misleiden. 

4. De keerzijde van financiële transacties via QR-code

QR-codes hebben de veiligheid en snelheid van financiële transacties verbeterd door hun end-to-end-encryptie en pinloze opnamefuncties. Ze zijn echter ook een doelwit geworden voor oplichters die de bankrekeningen van gebruikers ongemerkt willen leeghalen.

Er zijn verschillende manieren waarop cybercriminelen QR-codes gebruiken om bankrekeningen van gebruikers te plunderen. Een van de meest voorkomende is het manipuleren van legitieme QR-codes die worden gebruikt voor eenvoudige betalingen op openbare plaatsen, zoals parkeermeters, tankstations en cafés. In 2021 waarschuwde de politie in San Antonio in de VS burgers voor frauduleuze QR-codestickers die over legitieme stickers waren geplakt waardoor mensen geld stuurden naar kwaadwillende externe verkopers.

Parkeerstickers

Hoewel het overmaken van kleine bedragen voor parkeren of koffie misschien geen grote financiële schade veroorzaakt, kunnen fraudeurs de gegevens die ze van rekeningen stelen gebruiken om na verloop van tijd meer schade aan te richten.

In Honolulu, Hawaï bijvoorbeeld, moest het stadspersoneel vervalste stickers verwijderen die op parkeermeters waren geplakt. Die leken op de echte betaalstickers van de stad, maar leidden bestuurders naar een valse website genaamd ParkSmarter.app, waar om betalings- en persoonlijke gegevens werd gevraagd. Het is onduidelijk hoeveel geld door deze zwendel verloren is gegaan, want de stickers werden weggehaald voordat de autoriteiten de omvang van de schade konden vaststellen.

Cryptofraude

Een andere veel voorkomende financiële fraude met QR-codes is cryptofraude. Fraudeurs lokken slachtoffers met beloften van afgeprijsde of gratis cryptomunten. Maar na het scannen van de QR-code worden ze vaak omgeleid naar schadelijke websites die gegevens van cryptoportemonnees verzamelen.

Sociale mediaplatforms zijn een belangrijk kanaal geworden voor cryptofraude met QR-codes. Oplichters doen zich vaak voor als bekende crypto-experts of betrouwbare personen om gerichte aanvallen uit te voeren. Ze lokken slachtoffers met QR-codes die gratis bitcoins of kortingen beloven. In 2022 meldde de Amerikaanse Federal Trade Commission dat 32% van alle cryptozwendel alleen al op Instagram werd uitgevoerd. Dat bracht Amerikaanse senatoren ertoe een gezamenlijke brief te sturen naar de CEO van Meta, Mark Zuckerberg, met het verzoek specifieke acties te ondernemen om gebruikers te beschermen en hen voor te lichten over de risico’s.  

5. QR-code in de gezondheidszorg en medische fraude

Nu de gezondheidszorg zich blijft aanpassen aan de snelle online omgeving, is het cruciaal dat patiënten onderscheid kunnen maken tussen waardevolle, betrouwbare informatie en zwendel die poogt hen verkeerd te informeren en misleiden. QR-codes zijn een belangrijk instrument geworden voor farmaceutische bedrijven om een veilig gebruik van geneesmiddelen te garanderen door transparante informatie te verstrekken over het productieproces, de inhoud van het geneesmiddel, de vervaldatum, de dosering en de veiligheidsmaatregelen.

Tijdens de COVID-19-pandemie speelden QR-codes een essentiële rol bij het traceren en analyseren van de gezondheidstoestand van patiënten en de verspreiding van het virus. Nu de implementatie van QR-codes bevredigende resultaten oplevert en patiënten ze regelmatiger gebruiken, omarmen zorginstellingen de technologie voor bredere toepassingen.

De gezondheidszorg is echter niet immuun voor zwendel met QR-codes. Criminelen gebruiken valse QR-codes met medische informatie om patiënten te verleiden gevoelige gegevens zoals burgerservicenummers weg te geven.

Hoe kun je een QR-code veilig scannen?

Hoewel QR-codes zelf door cybersecurityexperts als veilig worden beschouwd, kan de context waarin ze worden gebruikt risico’s opleveren voor gebruikers. QR-codes die gebruikers omleiden naar schadelijke websites kunnen bijvoorbeeld hun privacy in gevaar brengen. Daarom is het essentieel om je bewust te zijn van de mogelijke gevaren vóór het scannen.

Bekijk hieronder onze slideshow met tips om frauduleuze QR-codes zoveel mogelijk te vermijden: