Online oplichters hebben een nieuwe manier gevonden om mensen op het verkeerde been te zetten. Via ‘quishing’ kunnen fraudeurs hun doelwitten via een QR-code een link laten openen. Die leidt gebruikers naar een verkeerde website om bijvoorbeeld persoonlijke gegevens te stelen. Het is een probleem dat de afgelopen maanden meer voorkwam, merkte het Centrum voor Cybersecurity op (CCB).
“Quishing bestaat al langer, maar de laatste tijd hebben we meer berichten over deze vorm van online fraude ontvangen”, vertelt Katrien Eggers, woordvoeder voor CCB. “We kunnen geen cijfers geven, want we weten niet precies wat mensen doorsturen. Wij kregen enkel meldingen binnen. Dagelijks belanden er tussen de 25.000 en 30.000 berichten over cybersecurity, inclusief internetfraude, waar quishing onder valt. Dat toont aan dat er toch wel een probleem is.” Volgens Eggers moeten mensen rekening met quishing blijven houden. “Zolang het werkt, zullen fraudeurs het gebruiken.”
Quishing, een samenvoeging van QR en phishing, werkt als volgt: iemand scant met zijn telefoon een QR-code die die op straat, via een e-mail of sociale media tegenkomt. Vaak zijn deze berichten in de aard van een aanbieding of een tijdelijke actie. In de link zit er dan stiekem malware. Dat is software die computersystemen verstoort of gevoelige informatie zoals persoonlijke gegevens verzamelt.
Toename online fraude
Quishing en andere vormen van internetfraude kende de laatste jaren een aanzienlijke stijging. Volgens cijfers van de Federale Overheidsdienst Financiën en de federale politie steeg het percentage aantal online fraudegevallen tussen 2018 en 2020 met maar liefst 91 procent. Tussen 2020 en 2021 was de stijging al een stuk lager, namelijk maar vier procent. Ook daalde het totaal aantal gevallen dat door internetfraude werd afgeperst met een cijfer van 38 procent. Wel bleef het de meest voorkomende vorm van cybercriminaliteit in 2021.
Preventieve maatregelen
Volgens het Nederlandse IT-Consultant Fox-IT zijn er verschillende manieren waardoor mensen zichzelf preventief kunnen beschermen tegen quishing. “Het begint bij het lezen van de preview die opent als je een QR-code scant. Dan kun je zien of de link vertrouwelijk is of niet. Kijk naar de URL, de link, of die er betrouwbaar uitziet”, vertelt een medewerker. “Ook moet je kijken naar waar je de code scant. Als je een QR-code treft op een groot boord aan de snelweg van een bedrijf, dan mag je aannemen dat dat meer betrouwbaar is dan als je er een in een klein steegje vindt. Verder is het belangrijk om het configuratiesysteem van je telefoon bij te houden. Gsm’s die op een verouderde versie lopen, zijn meer kwetsbaar voor virussen, die mogelijk bij een quishing link zit.”
Wie er toch in trapt, hoeft zich niet per se zorgen te maken. “Je verliest plots niet al je gegevens, maar criminelen kunnen wel bijvoorbeeld achter je IP-adres komen. Dat is een uniek adres van een apparaat. Daaruit kunnen ze meerdere gegevens halen, maar als je de juiste preventieve maatregelen genomen hebt en desnoods je wachtwoord van je e-mailadres verandert, heb je weinig te vrezen.”
