Wat is fraude met QR-codes (quishing)?

Quishing is een nieuwe vorm van phishing waarbij criminelen QR-codes gebruiken (QR-phishing). QR-codes zijn een uitgebreide versie van barcodes, die met de telefoon kunnen worden gescand om bijvoorbeeld een specifieke website te openen. Criminelen maken gebruik van QR-codes om slachtoffers naar een nepwebsite te leiden. Op deze manier kunnen criminelen inloggegevens stelen of mensen vragen om geld over te laten maken naar een rekening van de crimineel. Deze codes worden vaak verspreid via e-mails of als bijlage bij een e-mail. Ze worden ook fysiek aangetroffen.

Wanneer iemand de QR-code scant, kunnen criminelen persoonlijke gegevens buit maken. Daarnaast kunnen ze ook geld van het slachtoffer stelen. Zo kan een slachtoffer bijvoorbeeld misleid worden met een QR-code in een parkeergarage. Dat lijkt dan een QR-code van het bedrijf van de parkeergarage, terwijl het in werkelijkheid een QR-code van een crimineel is. Als iemand vervolgens de betaling uitvoert, gaat het geld naar de crimineel in plaats van naar de parkeergarage.