Tagesschau waarschuwt voor quishing: QR-code-fraude herkennen en jezelf beschermen
Tagesschau en rbb waarschuwen voor quishing: valse QR-codes op parkeerautomaten, laadpalen en in bedrieglijk echte brieven leiden naar phishingsites. Zo herkent u QR-code-fraude en beschermt u uw bank- en creditcardgegevens.
Wat Tagesschau over quishing bericht
De Duitse publieke omroep Tagesschau heeft samen met de rbb (Rundfunk Berlin-Brandenburg) een uitgebreide gids over QR-code-fraude gepubliceerd. De kernboodschap: een aanvankelijk onschuldig ogende oplichtingsmethode genaamd 'quishing' verspreidt zich razendsnel – en treft allang niet meer alleen online gebruikers, maar iedereen die in het dagelijks leven een QR-code scant.
'Quishing' is een samentrekking van 'QR-code' en 'phishing'. Criminelen plaatsen gemanipuleerde QR-codes juist daar waar mensen er blind op vertrouwen: op parkeerautomaten, bij laadpalen, op restauranttafels, in e-mails en zelfs in bedrieglijk echte brieven van banken en overheden. Wie de code scant, belandt niet op de echte site, maar op een perfect nagebootste phishingpagina die login-, bank- en creditcardgegevens afvangt.
Het verraderlijke: aan een QR-code is niet te zien waar hij heen leidt. Juist daarom is quishing voor het menselijk oog vrijwel niet te herkennen – de fraude valt vaak pas op als het geld al weg is.
Zo verloopt de QR-code-fraude
- Criminelen maken een bedrieglijk echt ogende kopie van een bekende website – bijvoorbeeld een parkeer-app, een laadpaalexploitant of internetbankieren.
- Ze genereren een QR-code die naar deze valse site verwijst en printen die als sticker of als serieus ogende brief.
- De valse code wordt over de originele geplakt – op parkeerautomaten, laadpalen of aanplakbiljetten – of per brief en e-mail verstuurd.
- Het slachtoffer scant de code om snel te betalen of een vermeend verzoek af te handelen en voert op de nepsite zijn gegevens in.
- Met de buitgemaakte toegangs- en betaalgegevens plunderen de daders rekeningen, activeren afschrijvingen of verkopen de identiteit op het darkweb.
Waarschuwingssignalen: zo herkent u quishing
Overplakte QR-code
Een sticker die over een andere code is geplakt, aan de randen loslaat of scheef zit, is hoogst verdacht. Echte QR-codes zijn meestal gedrukt of gegraveerd – niet achteraf opgeplakt.
Onverwachte gegevensaanvraag
Wordt u na het scannen onverwacht om login-gegevens, pincode, TAN of creditcardgegevens gevraagd, dan moeten alle alarmbellen rinkelen. Betrouwbare aanbieders vragen dat nooit zonder voorafgaande aanmelding.
Afwijkende of cryptische URL
Controleer het adres in de scanvoorbeeldweergave voordat u het opent. Typefout-domeinen, vreemde extensies of cryptische tekenreeksen in plaats van de bekende merknaam zijn een duidelijk teken van fraude.
Tijdsdruk en dreigementen
'Laatste aanmaning', 'rekening wordt geblokkeerd' of 'handel nu': wie u onder druk zet, wil voorkomen dat u nadenkt. Echte banken en overheden vragen nooit via een QR-code onder tijdsdruk om betaling.
Waarom quishing juist in stedelijke gebieden zoals Berlijn toeneemt
In grote steden zoals Berlijn hoort de QR-code allang bij het dagelijks leven: parkeerkaartje per app, ticket voor het openbaar vervoer en de trein, menukaart in het restaurant, opladen van de elektrische auto en e-step. Juist die hoge QR-dichtheid maakt stedelijke gebieden aantrekkelijk voor criminelen – één enkele valse sticker op een drukke parkeerautomaat bereikt honderden potentiële slachtoffers per dag. Politie en consumentenorganisaties registreren landelijk stijgende aantallen; gedocumenteerde gevallen reiken van Berlijn en Brandenburg via Hannover, Frankfurt en Keulen tot Dortmund. In een door de consumentenorganisatie van Brandenburg gedocumenteerd geval leidden gescande betaallinks tot ongewilde PayPal-betalingen van ruim 3.000 euro.
Zo beschermt u zich tegen quishing
- • Scan QR-codes alleen als de bron duidelijk betrouwbaar is – en controleer stickers op automaten en laadpalen op manipulatie.
- • Controleer de URL in de scanvoorbeeldweergave voordat u de pagina opent. Bij twijfel: typ het adres handmatig in de browser in plaats van de code te gebruiken.
- • Voer nooit login-, bank- of creditcardgegevens in op een pagina die u via een QR-code hebt bereikt.
- • Gebruik voor bank- en betaalhandelingen uitsluitend de officiële app of het zelf ingetypte webadres – nooit een QR-code uit een brief, e-mail of van een sticker.
- • Houd het besturingssysteem van uw smartphone up-to-date. Bent u al slachtoffer geworden: informeer uw bank, blokkeer de kaart via de blokkeerhotline 116 116 en doe aangifte bij de politie.
QRTrust: controleer de QR-code voordat de schade is aangericht
Precies hier komt QRTrust in beeld: in plaats van een QR-code blind te vertrouwen, controleert u hem voordat de bestemmingspagina opent. Onze 6-lagen-analyse vergelijkt elke URL in realtime met PhishTank, Google Safe Browsing, een lokale dreigingsdatabase en onze eigen AI – en volgt daarbij tot vijf doorverwijzingen tot de echte bestemmingspagina.
Zo ziet u een phishingpagina voordat u uw gegevens prijsgeeft. Precies het gat dat Tagesschau beschrijft – dat je aan een QR-code niet ziet waar hij heen leidt – dicht QRTrust. 100% AVG-conform, gehost in Duitsland.
Controleer nu veilig een QR-code →Bronnen
*Over QRTrust: QRTrust is het eerste Duitse QR-code beveiligingsplatform, ontwikkeld in Dortmund. Met AI-ondersteunde realtime detectie beschermt QRTrust burgers en bedrijven tegen quishing-aanvallen. 100% AVG-conform, gehost in Duitsland.*