Heel veel mensen zullen het woord nog niet kennen: quishing. Het is een samentrekking van QR-code en phishing. Dat laatste begrip betekent dat criminelen burgers proberen op te lichten door ze met onder meer e-mails naar valse websites te lokken, waarna de kwaadwillenden gegevens of geld proberen te stelen.

Bij quishing is dat ook hun bedoeling, maar dan gebruiken ze geen mailtje maar een zelfgemaakte QR-code. Een manier die steeds vaker wordt gebruikt.

QR-codes kom je steeds meer tegen. In veel restaurants en andere horecagelegenheden bestelt iemand tegenwoordig niet meer bij een serveerster, maar doet hij of zij dat door met een smartphone een QR-code te scannen. Zo kan er vaak ook worden afgerekend. Bij steeds meer laadpalen en parkeerautomaten kun je eveneens op die manier betalen.

Dat kan heel handig zijn, maar het blijkt ook fraudegevoelig. Zo maken oplichters soms de website van laadpaaleigenaren na. In België is dat al gebeurd. Daar maakten criminelen een QR-code van het internetadres van een nagemaakte website. En die plakten ze op laadpalen over de echte QR-code heen.

Brieven

In Nederland lijkt dat nog niet te gebeuren. Oplichting middels QR-codes vindt regelmatig plaats, meldt de Fraudehelpdesk, waar consumenten en bedrijven gevallen van oplichting kunnen melden. De fraude wordt tot nu toe echter op andere manieren gepleegd. Het meldpunt krijgt vooral meldingen van valse QR-codes in brieven en folders, maar gaat ervan uit dat criminelen hun werkterrein beginnen uit te breiden.

Op de site van de Fraudehelpdesk staat een overzicht van alle recente meldingen van quishing. De site wordt regelmatig aangevuld met de nieuwste informatie.

Politie

De Consumentenbond waarschuwt al langer voor deze relatief onbekende manier van oplichting. De bond denkt dat criminelen hun slag kunnen slaan omdat consumenten er niet op bedacht zijn. Inmiddels weten veel mensen wel dat ze geen verdachte e-mails moeten openen, maar bij een QR-code koestert nog bijna niemand argwaan.

Op de website Veiliginternetten.nl staan tips om de nieuwe manier van fraude te voorkomen. Volgens de site worden er regelmatig nepbrieven en nepmails met QR-codes gestuurd met als afzender de naam van een bank of andere organisatie die als betrouwbaar wordt gezien. De site roept op nooit zomaar een QR-code te scannen. „Verzeker je ervan dat de betreffende brief of e-mail echt is en neem contact op met de afzender als je het niet vertrouwt.” Als blijkt dat er sprake is van fraude wordt de gedupeerde opgeroepen aangifte te doen bij de politie.