Let op bij QR-codes

Via QR-codes kun je geld overboeken zonder vergissingen of tikfouten te maken. Handig! Helaas proberen criminelen QR-codes te misbruiken om jou op te lichten. Lees hier hoe je dit kunt voorkomen.

Wat is een QR-code precies?

Een QR-code werkt net als een streepjescode: in de QR-code staat informatie die je met een scanner kunt uitlezen. Dit doe je met je telefoon. De informatie uit de QR-code verwijst je meestal naar een website of app. Zo kun je bij RegioBank betaalverzoeken versturen of ontvangen met een QR-code. Dat is handig, want op die manier kun je eenvoudig en vlug geld overboeken zonder vergissingen of tikfouten.

Hoe zetten criminelen QR-codes in? 

Het is eenvoudig om een QR-code te maken. Iedereen kan dat, ook criminelen. Zij kunnen vervolgens proberen om jou met die QR-code op te lichten. Vijf voorbeelden:

Vissen naar data

Criminelen maken een QR-code aan die jou doorverwijst naar hun ‘phishing-site’: een nepwebsite die erg lijkt op de echte website van je bank. Via deze nepwebsite proberen ze naar jouw persoonlijke (bankier)gegevens te vissen. Phishing met QR-codes wordt ook wel ‘Qhishing’ genoemd.
Vinkje voor veiligheid

Malware installeren

Criminelen verwijzen je via hun QR-code naar een webpagina waar ze je verleiden om een app te downloaden. Deze app is in werkelijkheid schadelijke software (malware). Hiermee kunnen de criminelen controle over je apparaat krijgen en proberen ze je gegevens of geld te stelen.
Icoon met zak geld

Bedrag verhogen

Criminelen stemmen in om iets aan je te verkopen voor het bedrag dat je met hen hebt afgesproken. Vervolgens proberen ze je via een QR-code een hoger bedrag te laten betalen dan de afgesproken som. Als je even niet oplet, trap je in die veelvoorkomende truc.
Schakels die aan elkaar zitten

QR-code overplakken

Criminelen plakken originele QR-codes over met hun eigen ‘valse’ QR-code. Bijvoorbeeld op auto-laadpalen of posters voor goede doelen. Je denkt dan dat je betaalt voor het laden van je auto of doneert aan een goed doel, maar maakt eigenlijk geld over naar de oplichters.

Stelen, niet kopen

Criminelen zeggen dat ze willen betalen voor iets wat je te koop aanbiedt. Maar ze claimen dat ze dit alleen kunnen doen als je de QR-code scant die ze je sturen. Trap er niet in, want dan ben jij al snel degene die betaalt. Voor je het weet stelen ze je data of geld. 

Hoe herken je deze criminelen?  

Je kunt QR-code-criminelen soms snel herkennen. Bijvoorbeeld omdat ze doen alsof hun QR-codes van RegioBank zijn, maar de codes gebruiken op een manier waarop wij dat nooit zouden doen. Lees hoe wij QR-codes wel én niet gebruiken.

Zo gebruiken wij QR-codes wel

  • Je krijgt bij ons QR-codes om je betalingsverkeer te vergemakkelijken. Zo geven we je in je RegioBank app – en alléén in je RegioBank app – QR-codes om in te loggen en (IDEAL-)betalingen te signeren.
  • Als RegioBank-klant krijg je ook QR-codes van ons om betaalverzoeken te versturen. Deze QR-codes zijn te scannen met de camera-app op een mobieltje of de scanner in je RegioBank App. Ze bevatten een link naar https://diensten.regiobank.nl/ .
  • Buiten het betalingsverkeer kun je alleen QR-codes van ons ontvangen voor RegioBank-evenementen. Die QR-codes zijn dan je toegangsbewijs en verificatie. Je hoeft deze nooit zelf te scannen: dat gebeurt altijd op locatie.

Zo gebruiken wij QR-codes niet

  • Je krijgt van ons nooit búíten je RegioBank app QR-codes om in te loggen op je account, (iDEAL-)betalingen te signeren of betaalverzoeken te versturen. Ontvang je zulke QR-codes, dan zijn die van criminelen.
  • Je krijgt voor je betalingsverkeer nooit QR-codes van ons die niet te scannen zijn met de camera-app op je mobiele telefoon of de scanner in je RegioBank app. Dus zegt iemand dat er een andere scanner nodig is? Dan weet je dat er iets niet klopt.
  • Begint de RegioBank-betaalwebsite waarop je via een betaalverzoek terechtkomt anders dan https://diensten.regiobank.nl/ ? Dan is dat geen échte RegioBank-pagina en weet je dat iemand je probeert op te lichten.
  • Krijg je buiten je RegioBank app een QR-code van RegioBank? En is die voor iets anders bedoeld dan een RegioBank-event? Scan die code dan niet.
  • Ontvang je een QR-code voor een RegioBank-event? En krijg je daarbij het verzoek om die code zelf scannen? Alleen criminelen die doen alsof ze bij RegioBank werken vragen jou om zulke QR-codes zelf te scannen.
  • Je krijgt van RegioBank nooit een QR-code met een RegioBank-logo. Zie je wél zo’n logo in de code? Dan heb je te maken met een crimineel. Die denkt dan dat de QR-code betrouwbaarder lijkt als er een RegioBank-logo in staat.
  • RegioBank zal nooit een QR-code in een papieren brief, op een flyer, op een poster of op een publieke plek plaatsen. Het risico dat criminelen die QR-code overplakken met een valse QR-code is namelijk te groot.

Hoe kun je jezelf beschermen?

Je maakt het criminelen een stuk moeilijker als je hun werkwijze herkent (zie hierboven). Volg daarnaast deze tips: