Vorige week zijn vijf jongeren uit Lelystad aangehouden omdat zij worden verdacht van phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer. De slachtoffers, allemaal klanten van ABN Amro, ontvingen een aangetekende brief met daarin een zogenaamd stappenplan om hun bankgegevens te “beveiligen”. Maar wat bleek? In de brief zat een QR-code die mensen naar een nagemaakte bankomgeving leidde. Slachtoffers dachten in te loggen bij hun bank, maar gaven in werkelijkheid hun gegevens aan criminelen.
De politie, ABN AMRO, PostNL en de Electronic Crimes Task Force (ECTF) werkten samen in dit onderzoek. Er zijn huiszoekingen gedaan en spullen in beslag genomen. Meer aanhoudingen worden niet uitgesloten.
Dit soort phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer via een QR-code noemen we ook wel quishing.
Brief die slachtoffers aangetekend ontvingen, bron: politie.nl
Wat is quishing?
Quishing is een vorm van digitale oplichting waarbij een QR-code wordt gebruikt om mensen naar een nepwebsite te lokken. Die website lijkt bijvoorbeeld op die van een bank, pakketdienst of overheid. Op die manier proberen criminelen je inloggegevens in handen te krijgen.
Waar je vroeger vooral phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer via e-mail of sms zag, komt quishing nu steeds vaker voor. En niet alleen online, zelfs via papieren brieven dus!
Hoe herken je quishing?
- Je ontvangt een brief, e-mail of bericht waarin je dringend wordt gevraagd een QR-code te scannen.
- Het bericht zegt dat er iets mis is met je bankrekening of pakket, en dat je snel actie moet ondernemen.
- Na het scannen kom je op een website die er écht uitziet, maar tóch nep is. Let dus op de URL; die is anders dan die van de website van de organisatie die je denkt te bezoeken. Kijk of de naam van de bank goed is gespeld. Gebruik checkjelinkje.nl om te kijken of het adres echt hoort bij de organisatie die je denkt te bezoeken.
- Vooral de urgentie die erachter zit is opvallend (“je rekening wordt geblokkeerd” of “je verliest toegang”).
Wat kun je doen om jezelf te beschermen?
- Wees alert op QR-codes die je via e-mail, sms, brieven of zelfs posters tegenkomt.
- Scan nooit zomaar een QR-code als je het niet vertrouwt.
- Controleer altijd de URL van een website na het scannen. Lijkt het verdacht? Stop meteen.
- Praat met je kinderen over dit soort oplichting. Ze zijn digitaal handig, maar niet altijd op hun hoede.
- Gebruik tweestapsverificatie waar mogelijk, zodat criminelen niet zomaar bij je accounts kunnen.
- Ben je toch verleid tot het invullen van je inloggegevens? Kom direct in actie en neem contact op met je bank en laat je passen blokkeren. Als je geld bent verloren door deze vorm van oplichting, meld je dan ook bij de politie om aangifte te doen.
- Voor verdere vragen is het altijd goed om contact op te nemen met de Fraudehelpdesk.
Tot slot
Quishing is een slimme en steeds vaker gebruikte methode van oplichting. Maar als je weet waar je op moet letten, kun je jezelf en je gezin goed beschermen. Zie je een QR-code die je niet vertrouwt? Niet scannen, maar checken!
