Onbekende QR-codes met je smartphone scannen: dat kun je beter níét doen

In dit artikel:

QR-codes scannen met je telefoon is heel gebruikelijk geworden, maar het brengt risico’s met zich mee: criminelen plakken valse codes op bijvoorbeeld lantaarnpalen, laadpalen, reclamefolders en andere drukke plekken om mensen naar schadelijke websites te lokken. In Nederland en België neemt dit zogeheten “qishing” (QR + phishing) steeds vaker voor — aanvallers willen gegevens of betalingen ontfutselen via nagemaakte webpagina’s.

Wat er gebeurt: je richt de camera van je iPhone of Android op een QR-code en je telefoon toont vaak een korte link of voorvertoning. Omdat die preview soms beperkt is, zie je niet altijd direct of het adres legitiem is. Tik je door zonder goed te controleren, dan kun je op een nepwebsite terechtkomen die om persoonlijke gegevens of betalingsinformatie vraagt.

Praktische adviezen om risico’s te verkleinen:
- Scan geen QR-codes als daar geen duidelijke reden voor is. Als een code op straat of op een onduidelijke plek zit, laat hem liggen.
- Bij vertrouwde locaties (bijvoorbeeld een restaurant) kun je nog steeds scannen, maar controleer zorgvuldig de weergegeven link: let op spelfouten, vreemde of ingekorte domeinen en onbekende extensies.
- Weiger meteen te klikken als een site direct om betaling of logingegevens vraagt; sluit de pagina en controleer het webadres in de browser.
- Voer nooit wachtwoorden, bankgegevens of andere gevoelige info in op een site die je via een onbekende QR-code hebt geopend.
- Houd je telefoon en browser up-to-date en gebruik waar mogelijk beveiligingsfuncties zoals waarschuwingen voor phishing of een wachtwoordmanager die verdachte domeinen kan herkennen.

Als je per ongeluk gegevens hebt ingevuld, verander meteen je wachtwoorden en neem contact op met je bank. Meld valse QR-codes ook bij de beheerder van de locatie of de politie zodat anderen niet in de val lopen.