Wat is quishing en hoe beschermt u zichzelf ertegen?

Van phishing hebt u vast al eens gehoord. Maar fraudeurs worden steeds inventiever en nieuwe fraudevormen schieten als paddenstoelen uit de grond. Zo is er nu ook quishing, een vorm van phishing met valse QR-codes. Hieronder leest u hoe u quishing herkent en hoe u zichzelf ertegen wapent.

Hoe werkt quishing?

Waar fraudeurs u bij phishing proberen oplichten via e-mail, maken ze bij quishing gebruik van valse QR-codes om uw gegevens of geld te stelen. Die versturen ze via brieven, mail, sms of een WhatsApp-bericht. Het bericht lijkt van een officiële instantie te komen en u wordt gevraagd om via de QR-code een openstaande boete of rekening te betalen. Deze QR-codes kunnen ook op echte QR-codes geplakt worden, bijvoorbeeld op posters die u uitnodigen om deel te nemen aan een wedstrijd, of op oplaadpunten voor elektrische auto's, enz.

Soms worden de codes ook gebruikt om schadelijke software te installeren op uw toestel, waardoor fraudeurs aan de haal kunnen gaan met uw persoonlijke gegevens. Die gebruiken ze voor social engineering, een fraudevorm waarbij oplichters u nog effectiever en persoonlijker proberen aanspreken met bv. valse facturen of aanslagbiljetten, of zich voordoen als een vriend of familielid. Ze benaderen u dan via sms, WhatsApp of social media, met de vraag om geld over te schrijven voor een ‘lening’. Door u zo persoonlijk mogelijk te benaderen, verhogen fraudeurs immers hun kans op succes.

Quishing: een fraudevorm in opmars

Oplichters kiezen steeds vaker voor quishing, omdat het voor hen een relatief makkelijke vorm van fraude is. Spamfilters herkennen quishing moeilijker als oplichting (in tegenstelling tot phishing), waardoor u dus minder snel gewaarschuwd wordt. Bovendien kunnen ze een QR-code makkelijk aanpassen aan verschillende media. Eenmaal gecreëerd kan zo’n code geïmplementeerd worden in een e-mail, afgedrukt op een brief, in het openbaar worden opgehangen, … De mogelijkheden zijn eindeloos.

Ook artificiële intelligentie maakt het oplichters een pak makkelijker. Zo gebruiken ze slimme chatbots om mails en brieven zonder (of met heel weinig) spelfouten op te stellen. Want hoe professioneler zulke berichten eruitzien, hoe moeilijker u ze kan herkennen.

Hoe beschermt u zichzelf tegen quishing?

Net als bij verschillende andere fraudevormen zijn er een aantal reflexen die u zich het best eigen maakt om u zo goed mogelijk te wapenen tegen oplichters:

• Controleer altijd het e-mailadres van de afzender: komt het overeen met de inhoud van de e-mail?
• Scan geen QR-code in een mail waarvan u de afzender niet kent.
• Gebruik veilige QR-codescanners, zoals de Camera-app van een iPhone of de functie ‘QR-code scannen’ van Samsung. Deze tonen eerst de link waarnaar de QR-code verwijst, zodat u de veiligheid ervan kan controleren voor u hem opent.
• Pas op voor QR-codes die u op openbare plaatsen kan scannen.
• Uw bank of een andere officiële instelling zal u nooit per mail, sms of telefoon vragen om uw gegevens te updaten. Ze vragen ook nooit zomaar naar wachtwoorden of bankgegevens. Geef dus nooit vertrouwelijke gegevens door op die manier.
• Wees op uw hoede als iets te mooi lijkt om waar te zijn, als een mail of brief u aanmaant om snel actie te ondernemen, of voor spelfouten in officiële mails.
• Komt het bericht op een vreemd tijdstip? Officiële mails die ’s nachts verstuurd worden mag u terecht wantrouwen.
• Check of het e-mailadres een ongewone domeinnaam heeft. Officiële instanties zullen geen Gmail- of Hotmailadres gebruiken.
• Twijfelt u? Neem dan eerst contact op met de persoon of organisatie in kwestie, via een mailadres of telefoonnummer dat u wél kent.

Werd u toch het slachtoffer van quishing? Contacteer dan zo snel mogelijk uw bank, laat uw kaart blokkeren via Card Stop (078/170 170) en ga langs bij de politie.

Quishing is overigens niet de enige phishing-techniek: smishing is oplichting via sms, en bij vishing proberen fraudeurs u telefonisch op te lichten. Meer vormen van fraude vindt u hier.