Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Cybertip: Schade door fraude met QR-code loopt in de tienduizenden euro's

    arrow-right-circle Bekijk complete uitzending

    Afgelopen zomer stroomden bij Opgelicht?! talloze meldingen binnen van slachtoffers van fraude met QR-codes. Ook bij de politie hebben ze deze trend gesignaleerd. Er zijn zo'n driehonderd meldingen binnen gekomen en het schadebedrag varieert van enkele honderden tot vele duizenden euro’s per persoon. In de studio hebben wij Fred Ootes te gast, teamleider cybercrime bij de politie Noord-Holland.

    Er zijn meerdere varianten van oplichting via het scannen van een QR-code in omloop. Ruwweg wordt onderscheid gemaakt tussen de Marktplaatsvariant (waarbij het contact dat aanleiding geeft tot het verrichten van een betaling online tot stand komt via een verkoopwebsite, waarvan Marktplaats de meest bekende is) en de straattruc, die zich hoofdzakelijk afspeelt rondom parkeerplaatsen

    Eerder bleek dat klanten van ING extra kwetsbaar waren voor deze fraude. Het systeem van ING stelt gebruikers in staat om de bankierenapp op een extra telefoon/tablet te installeren, simpelweg door met de telefoon waar de app al op geïnstalleerd is een QR-code te scannen. Criminelen weten hun slachtoffers met slinkse praatjes te bewegen een QR-code te scannen die zij hen toesturen. Zo installeert de crimineel een kopie van de bankierenapp van het slachtoffer en heeft hij daarmee direct alle mogelijkheden die de rekeninghouder ook heeft.

    De crimineel kan via de app dus geld overmaken, automatische incasso’s storneren, en zelfs geld pinnen. Met de huidige technologie is het immers mogelijk om een 'mobiele bankpas' te laden op je telefoon. Met die mobiele bankpas kun je al in diverse winkels betalen door je telefoon tegen het pinautomaat te houden.

    Politie heeft deze fraudevarianten in onderzoek

    Fred Ootes legt uit dat de politie deze fraude in onderzoek heeft. De waarschuwing blijft: vraagt iemand je een QR-code te scannen, let dan goed op wat je te zien krijgt. Word je naar een betrouwbare website geleid? Moet je na het scannen iets bevestigen, lees dan goed wat je bevestigt! Dat laatste bleek bij veel slachtoffers het probleem te zijn. Iedereen krijgt namelijk te zien dat ze met het scannen van de QR-code een ander toestel toevoegen aan hun internetbankieren. Veel slachtoffers die Opgelicht?! gesproken heeft, geven aan deze melding niet gezien te hebben.

    ING past veiligheidsupdate toe

    ING heeft de waarschuwingsschermen verbeterd naar aanleiding van de vele klachten. Wel is het van belang dat de laatste update van de app wordt geïnstalleerd. De waarschuwing verschijnt langer in beeld en ook moeten de klanten drie dingen aanvinken waarmee ze aangeven op de hoogte te zijn van wat ze aan het doen zijn. Ook besloot ING onlangs uit coulance ieder slachtoffer schadeloos te stellen.

    Wat is fraude met QR-codes precies, en wat kun je ertegen beginnen? Volg onderstaande link

    Fraude met QR-codes: wat is het en wat kun je ertegen doen?

    info
    clock 17 sep 2019, 21:35

    Volledige toelichting van Fred Ootes

    Bij de straattruc worden slachtoffers, vaak jongeren, op straat benaderd met een smoes. Voor de straattruc geldt dat in de politieregistraties de parkeertruc het vaakst in beeld komt. Hierbij zeggen de daders dat zij alleen contant geld hebben en met een pinpas voor het parkeren moeten betalen. Zij geven de slachtoffers contant geld, dat zogenaamd moet worden overgemaakt naar de rekening van de daders. Voor dit doel moet een QR-code worden ingescand, zogenaamd om het juiste rekeningnummer te krijgen. In werkelijkheid gebeurt hier hetzelfde als bij de Marktplaatsvariant en wordt hiermee de bankapp van de slachtoffers gekoppeld aan het apparaat van de daders.

     

    Naast de parkeertruc is er ook een variant bekend waarbij de daders 's nachts in uitgaansgebieden lachgasballonnen op straat verkopen, of claimen dat een drankje wat omgestoten wordt terugbetaald moet worden. De betaling moet in beide gevallen door het scannen van een QR-code plaatsvinden. De werkwijze bij de straattruc is gebaseerd op de aanname dat jongeren makkelijk betalingen via een QR-code uitvoeren, ook bij onbekenden.

     

    Canadese autoriteiten hebben al in februari internationaal gewaarschuwd voor deze handelswijze die ook in Canada door georganiseerde criminele groepen wordt ingezet. Bij de politie komen meer meldingen van de Marktplaatsvariant binnen dan van de straattruc. De eerste indruk is dat de straattruc vooral in de Randstad voorkomt (Amsterdam, Rotterdam en omgeving) en de Marktplaatsvariant overal in het land.

     

    De Fraudehelpdesk kreeg afgelopen juni meldingen die allemaal verbonden waren aan één bank. In de politieregistraties komen twee banken naar voren. Het geld wordt in ieder geval op drie manieren doorgesluisd: via derdengeldenrekeningen, via katvangerrekeningen en door pinnen. 

     

    Opvallend is dat de daders bij de Marktplaatsvariant veel durven in de omgang met de slachtoffers. Zo worden potentiële slachtoffers soms gedreigd met geweld als zij willen afhaken. Ook maakt een vrouwelijke slachtoffer melding van een voorstel van de criminelen: in ruil voor een nacht met de dader zou zij haar geld wel terug kunnen krijgen.

    Reacties (0)

    Op de Opgelicht?! website moet je 'overige cookies' accepteren om te reageren op artikelen.

  • Ook interessant