De meeste mensen hebben ze inmiddels wel eens gezien: de vierkante zwart-witte blokjes die u kunt scannen met een mobiele telefoon. Dat is een QR-code (QR betekent letterlijk: Quick Response, ofwel “snel antwoord”). Een QR-code kunt u vergelijken met een soort digitaal adreskaartje: als u de code scant, brengt uw telefoon u meteen naar een website of opent een programma. U hoeft dan zelf geen webadres of cijfers in te typen.

Een paar voorbeelden waar u een QR-code in het dagelijks leven tegenkomt:

◼️ In een restaurant om de menukaart te bekijken.
◼️ Op een rekening om snel te betalen.
◼️ Op een brief van de overheid waar u meer informatie vindt.
◼️ Om een Tikkie of betaalverzoek van iemand te openen.
Dat klinkt handig, en dat is het ook. Maar, zoals met veel nieuwe technieken, zitten er ook risico’s aan vast.

Waarom kan een QR-code gevaarlijk zijn?
Een QR-code is zelf niet gevaarlijk; het is gewoon een manier om snel naar een website te gaan. Het gevaar komt van de website waar de code u naartoe leidt. Een oplichter kan heel makkelijk zelf een QR-code maken die naar een nep-website gaat. Zo’n website ziet er vaak heel echt uit, bijvoorbeeld alsof het de site van uw bank is. Het is alsof iemand een bordje met een bekend logo ophangt bij een verkeerde deur. U denkt dat u goed zit, maar in werkelijkheid komt u ergens terecht waar u niet hoort te zijn.

Met zo’n nepwebsite proberen criminelen twee dingen:
1. Uw persoonlijke gegevens stelen (zoals gebruikersnamen, wachtwoorden of pincodes).
2. Uw geld afhandig maken, vaak door u een betaling te laten doen die eigenlijk rechtstreeks naar de oplichter gaat.

Hoe gebruiken oplichters QR-codes?
Oplichters zijn vaak slim en creatief. Zij bedenken verschillende manieren om u te misleiden. Een paar voorbeelden:
◼️ Via de post: U ontvangt een brief die lijkt alsof hij afkomstig is van uw bank of van de Belastingdienst. In de brief staat een QR-code die u zou moeten scannen.
◼️ Via e-mail of sms: U krijgt een bericht dat u dringend moet betalen of inloggen, met daarbij een QR-code. Vaak zetten ze er extra druk achter met woorden als “Doe dit vandaag nog, anders wordt uw rekening geblokkeerd”.
◼️ Op straat of apparaten: Soms plakken oplichters een papieren QR-code over de echte code heen. Bijvoorbeeld bij een parkeerautomaat. U scant de verkeerde code en betaalt dan ongemerkt aan de oplichter.
◼️ Betaalverzoeken: U krijgt van iemand een betaalverzoek dat er betrouwbaar uitziet. Als u die QR-code scant, komt u bij een nepsite.

Zijn QR-codes niet veilig dan?
Jawel, QR-codes zijn op zichzelf veilig en nuttig. Ze worden dagelijks door miljoenen mensen gebruikt. Het gaat mis wanneer u ze blindelings scant, zonder even stil te staan bij de vraag of de bron betrouwbaar is. Vergelijk het met een telefoontje: als uw eigen dochter u belt, neemt u gerust op. Maar krijgt u midden in de nacht een vreemd nummer? Dan denkt u eerst even: wie zou dit zijn?. Met QR-codes is dat niet anders: u scant alleen de codes die u vertrouwt.

Praktische tips om u te beschermen
1. Weet waar de code vandaan komt
◼️ Een QR-code in een brief van uw bank of gemeente? Controleer of de brief echt is. Twijfelt u? Bel zelf de organisatie op met het telefoonnummer dat u kent.
◼️ Een QR-code op straat of in een bushokje? Wees zeer voorzichtig.

2. Bekijk altijd eerst de webadres-link
◼️ Als u een QR-code scant, laat de telefoon altijd het internetadres (het webadres) zien waar u naartoe gaat. Kijk hier goed naar.
◼️ Ziet u rare letters, spelfouten of een naam die niet klopt? Stop dan meteen.

3. Geef nooit uw bankgegevens via een QR-code
◼️ Banken vragen u nóóit via een QR-code om in te loggen of gegevens in te vullen. Doet een website dat toch? Meteen afsluiten.

4. Ga niet te snel in op druk
◼️ Oplichters zetten u vaak onder tijdsdruk. “Betaal NU, anders wordt uw rekening geblokkeerd!” Laat u niet opjagen. Echte instanties geven u altijd de tijd.

5. Gebruik een beveiligde QR-scanner
◼️ Er bestaan speciale apps, bijvoorbeeld Checkjelinkje, waarmee u kunt testen of een link veilig is. Dat geeft extra zekerheid.

6. Twijfelt u? Vraag hulp!
◼️ Vraag iemand uit de familie, de buren of iemand van DvD om mee te kijken.
U hoeft dit nooit alleen te doen.

Wat te doen als het toch misgaat?
Stel dat u tóch een verkeerde code heeft gescand en gegevens heeft ingevuld. Wat dan? Blijf rustig, maar handel snel:
◼️ Bel direct uw bank. Zij kunnen uw rekening meteen blokkeren.
◼️ Verander uw wachtwoorden. Vooral bij uw bank, maar ook bij uw e-mail.
◼️ Meld het bij de politie. Zo helpt u ook andere mensen te beschermen.
◼️ Controleer uw mobiel met een virusscanner. Komt er ongemerkt iets op uw toestel mee?
◼️ Praat erover. U hoeft zich niet te schamen – veel mensen trappen erin. U kunt terecht bij Slachtofferhulp Nederland om erover te praten of steun te vinden.