Oplichters maken volgens de politie gebruik van valse QR-codes in e-mails en brieven die afkomstig lijken van bijvoorbeeld een bank. In werkelijkheid leiden de codes naar een phishingwebsite en kunnen cybercriminelen toegang krijgen tot bankrekeningen.
In veel gevallen ontvangen slachtoffers de nepberichten uit naam van hun bank of een andere organisatie die zij kennen. Soms wordt in berichten ook het correcte bankrekeningnummer genoemd, aldus de politie.
In de nepberichten staat bijvoorbeeld dat de ontvanger een nieuwe bankpas moeten aanvragen of een nieuwe app moet verifiëren. Om dit te doen, moet de QR-code worden gescand. Deze leidt echter naar een phishingwebsite, waar de inloggegevens worden verkregen door de cybercriminelen.
Betaalverzoek
QR-codes kunnen worden gebruikt om een URL aan te bieden. De code wordt met de camera van een smartphone gescand en met een QR-lezer omgezet in de URL. Vervolgens toont de browser van de telefoon de bijbehorende website. Maar QR-codes kunnen ook gebruikt worden om andere informatie door te geven. Een code bijvoorbeeld, telefoonnummer, betaalverzoek of een hele tekst.
Het gevaar zit hem er volgens de politie in dat ontvangers niet kunnen zien welke informatie er in de QR-code staat. Het advies is daarom niet zomaar een QR-code te scannen.