QR-codes Hoe veilig is het gebruik van QR-codes?

QR-codes zijn overal te vinden: op reclameborden, menukaarten, producten en zelfs op mondkapjes. Ze zijn handig om snel informatie te krijgen of een actie uit te voeren met je smartphone. Maar hoe veilig zijn ze eigenlijk? Kun je elke QR-code vertrouwen of schuilen er gevaren achter deze vierkante blokjes?

Wat zijn QR-codes?

QR-codes zijn tweedimensionale barcodes die efficiënt gegevens kunnen opslaan, zoals een link naar een website, identificatie, wifi-login of het doen van een betaling. Een QR-code kan voor verschillende doeleinden gebruikt worden, maar wordt voornamelijk gebruikt als een versimpelde link naar een website of applicatie. Denk hierbij aan de QR-code die verwijst naar het menu van een restaurant of de QR-code op een reclamebord die verwijst naar een specifieke advertentie. Een QR-code maakt het gemakkelijk om een website of applicatie te bezoeken, omdat de gebruiker zelf geen informatie hoeft in te voeren.

De gevaren van QR-codes

QR-codes zijn op zichzelf geen gevaar, maar kunnen wel leiden tot een gevaarlijke situatie. Een QR-code vertelt niet met het blote oog wat voor informatie er opgeslagen is. Een QR-code zou hiermee bijvoorbeeld kunnen doorverwijzen naar een malafide website waar bijvoorbeeld een internetbankieren-website is nagebouwd. Of bij het voorbeeld van een restaurantmenu kan het zijn dat cybercriminelen dit menu namaken en je vooraf laten betalen, terwijl je achteraf nog een keer moet betalen voor je hapjes en drankjes.

Een voorbeeld van de valkuilen en het gebruik van QR-codes wordt in de volgende video gedemonstreerd.

 

Maar de onbekende inhoud van een QR-code wordt ook gebruikt voor grotere cyberincidenten:

Grote phishingpoging op Microsoft-gebruikers

Recentelijk worden QR-codes misbruikt om Microsoft-gebruikers om de tuin te leiden. In de mail wordt aangegeven dat gebruikers 2FA/MFA moeten inschakelen of een ‘security authentication scan’ moeten uitvoeren. In deze mail is een QR-code geplaatst die verwijst naar een bing.com-link, echter verwijst deze link door naar een malafide phishingwebsite.

Malafide QR-code scanner-apps

In 2022 ontdekte het bedrijf Cleafy een QR-code scanner-app die zich voordeed als legitieme QR-code scanner-app, maar in werkelijkheid probeerde deze app via een zogenaamde ‘interne update’ malware te installeren. Deze malware verzamelde hierna inloggegevens van bijvoorbeeld mobiel bankieren-apps.

Tips om veiliger om te gaan met een QR-code

  • Gebruik alleen betrouwbare en officiële QR-code scanner-apps uit vertrouwde bronnen (uit erkende app stores). Moderne telefoons hebben tegenwoordig een ingebouwde QR-code scanner in de standaard camera-app. Vaak verschijnt er een link wanneer de camera een QR-code herkent.
  • Controleer de inhoud en/of link van een QR-code voordat je verder gaat. Is dit niet de link die je verwacht? Ga dan niet door en bezoek de website niet. Controleer ook op welke website je zit nadat je de QR-code hebt gescand, ook al leek de eerste link wel vertrouwd. Bij sommige aanvallen wordt een legitieme link gebruikt die je hierna doorverwijst naar een malafide website.

Veiligere QR-code scan-apps

Heeft je mobiele telefoon geen ingebouwde QR-code scanner-app of werkt deze niet fijn? Dan zijn mogelijk de volgende apps interessant om eens naar te kijken.

Uitleg van apparatuur 3

Voorkom dat jij slachtoffer wordt van een cyberaanval!

Laat je bedrijf inventariseren door een van onze adviseurs! Neem contact op met ons voor een vrijblijvend adviesgesprek en hoor wat wij voor jouw bedrijf kunnen doen.