"U heeft een prijs gewonnen!" Zo herkent u neploterijfraude.
Neploterijfraude is een klassieke truc waar bijna iedereen wel eens mee in aanraking komt. Ontdek waar u op kunt letten om te voorkomen dat u in deze slimme trucjes trapt!
Lees verder
Even snel een QR-code scannen? Niet altijd slim.
Handig en snel, maar helaas maken oplichters daar steeds vaker misbruik van.
U scant ze op het terras om de menukaart te bekijken, bij de parkeerautomaat om te betalen, of in een brief van uw bank: QR-codes worden vaak gebruikt in ons dagelijks leven. Maar helaas worden ze ook misbruikt, met een nep-QR-code wordt u al snel naar een valse website geleid waar uw gegevens of geld worden gestolen. Dit noemen experts ook wel "quishing": een samenvoeging van QR-code en phishing.
Goed nieuws: als u weet waar u op moet letten, kunt u uzelf heel goed beschermen. En dat is precies wat we u in deze blog uit gaan leggen.
Wat is een QR-code precies?
Een QR-code is niet veel anders dan een link, maar dan weergegeven als een blokjespatroon. Door het te scannen met de camera van uw telefoon, wordt u automatisch naar een website doorgestuurd, zonder dat u een adres hoeft in te typen. Dat maakt het praktisch, maar ook een beetje kwetsbaar: u ziet immers niet meteen wáár u naartoe gaat.
Wanneer wordt een QR-code gevaarlijk?
Een QR-code is op zichzelf niet gevaarlijk. Het gevaar zit in de website waar hij u naartoe stuurt. Criminelen maken valse QR-codes aan en plaatsen die op plekken waar u ze niet verwacht.
Variant 1: de nepper op straat. Bij parkeerautomaten in Den Haag werden in 2025 neppe QR-codes over de echte heen geplakt. Wie de code scande en betaalde, maakte het geld over aan een oplichter in plaats van aan de gemeente.
Variant 2: de nep-brief. U ontvangt een echt uitziende brief, zogenaamd van uw bank of de overheid, met daarin een QR-code. Die code leidt naar een valse website die er precies uitziet als de echte. Vult u daar uw gegevens in, dan zijn die meteen in handen van criminelen.
Variant 3: de nep-e-mail of WhatsApp. U krijgt een bericht met een QR-code erin, met het verzoek om "uw gegevens te bevestigen" of "een betaling te voltooien". Ook hier leidt de code naar een nepsite.
Wat al deze varianten gemeen hebben? Ze zien er op het eerste gezicht betrouwbaar en officieel uit.
Hoe herkent u een nep-betaalverzoek via QR-code?
Er zijn een aantal duidelijke signalen dat er iets niet klopt:
- Uw bank of de overheid vraagt nooit via een QR-code om in te loggen of te betalen. Krijgt u zo'n verzoek toch, dan is dat een alarmsignaal.
- Er is haast. "Scan nu!", "Uw account wordt geblokkeerd!" of "Reageer vandaag nog!" dit soort taal wil u onder druk zetten zodat u niet rustig nadenkt.
- Het webadres klopt niet helemaal. Na het scannen toont uw telefoon het adres waarnaar u wordt doorgestuurd. Kijk hier goed naar: staat er iets als "rabobank-veilig.nl" of "ing-mijnrekening.com" in plaats van het officiële adres van de bank? Dan is het nep. Een echte bankwebsite eindigt op bijvoorbeeld ".rabobank.nl" of ".ing.nl" zonder extra woorden ertussenin.
- De QR-code zit over iets anders heen geplakt. Bij parkeerautomaten of op openbare plaatsen kunt u soms zien of een sticker ergens overheen is geplakt. Twijfelt u? Gebruik de automaat dan niet en betaal op een andere manier.
Veilig scannen in 5 stappen
Wil u toch een QR-code scannen? Dan kunt u dit veilig doen:
Stap 1: Gebruik de gewone camera-app van uw telefoon. Gebruik nooit een onbekende QR-scanner-app, die kunnen onbetrouwbaar zijn, ook als ze in de officiële app store staan.
Stap 2: Bekijk het adres voordat u doorklikt. Zodra u de code scant, toont uw telefoon het webadres. Kijk daar even naar. Herkent u het adres? Klopt het bij de afzender? Dan kunt u doorklikken.
Stap 3: Controleer op een "https"-verbinding. Een adres dat begint met "https" heeft een beveiligde verbinding, dat is een goed teken. Maar let op: het betekent niet automatisch dat de website ook echt is. Kijk altijd ook of de naam van het adres klopt.
Stap 4: Twijfelt u? Ga dan zelf naar de website. Type het adres van uw bank, overheidsinstantie of bedrijf zelf in uw browser. Zo weet u zeker dat u op de echte website bent.
Stap 5: Vraag hulp als u het niet vertrouwt. Bel het bedrijf zelf op via een telefoonnummer dat u zelf opzoekt en niet via het nummer in het bericht of de brief. Iemand vertrouwen met een tweede paar ogen kijken is ook altijd goed.
Wat doet u als u toch op een foute QR-code heeft geklikt?
Het kan iedereen overkomen. Als u een QR-code heeft gescand en merkt dat u op een verdachte website bent beland: sluit de pagina meteen en vul niets in. Heeft u al gegevens ingevuld of een betaling gedaan? Neem dan zo snel mogelijk contact op met uw bank. Heeft u inloggegevens ingevoerd? Verander dan direct uw wachtwoord. U kunt ook aangifte doen bij de politie en een melding maken bij de Fraudehelpdesk.
Schaam u niet als u erin bent getrapt. De nep-QR-codes en valse websites zijn tegenwoordig soms bijna niet van echt te onderscheiden. Hoe meer mensen dit soort oplichting melden, hoe beter de autoriteiten er iets tegen kunnen doen.
Met deze tips weet u precies waar u op moet letten en kunt u met een gerust hart gewoon blijven scannen als het nodig is.
Meer tips over veilig online blijven? Bekijk onze kennisbank voor meer handige uitleg.
Terug
