De Wijkagent: fraude met QR-codes
Bij de politie komen veel meldingen binnen van deze vorm van QR fraude. Er zijn een paar varianten waaronder:
De Marktplaatstruc
Bij de Marktplaatstruc zijn de slachtoffers verkopers op Marktplaats, die benaderd worden door criminelen.
Deze doen zich voor als kopers, die veelal direct de vraagprijs willen betalen. De communicatie loopt veelal via Whatsapp of de Marktplaats-chat. De kopers vragen om de betaling te bevestigen en voor dit doel krijgen de slachtoffers een QR-code toegestuurd, die zij in hun eigen bankapp moeten inscannen. In een variant zeggen de kopers dat dit verband houdt met zakelijk bankieren. In een andere variant wordt voorgesteld als een veiligere manier van geld overmaken, omdat de koper aangeeft eerder te zijn opgelicht via Marktplaats. De QR code is afkomstig uit de echte betaalapp en het inscannen vindt ook plaats via de echte app en geen neplink. Hierdoor komt de hele handeling als betrouwbaar over. Door het inscannen van de QR code koppelen de slachtoffers zelf een apparaat van de criminelen aan hun eigen bankapplicatie. Hierdoor krijgen de criminelen toegang tot de rekening van de slachtoffers en kunnen zo de rekening leeg halen.
De Straattruc
Bij de straattruc worden slachtoffers op straat benaderd met een smoes. De meest bekende is de parkeertruc. Bij deze variant zeggen de daders voor het parkeren met een pinpas te moeten betalen, maar dat men alleen contant geld bij zich heeft. De daders bieden het slachtoffer het contante geld aan en vragen het slachtoffer om het geld over te maken naar de rekening van de daders. Er moet een QR code worden gescand, zoge-naamd om de juiste rekeningnummer te krijgen maar in werkelijkheid gebeurt hier het-zelfde als bij de Marktplaatsvariant en wordt de bankrekening van de slachtoffers gekoppeld aan het apparaat v.d. daders. Er ook een variant waarbij de daders in uitgaans- gebieden lachgasballonnen verkopen en de betaling via een QR-code moet plaatsvinden.
Enkele bijzonderheden
De daders bij de Marktplaatsvariant gaan soms ver in de omgang met de slachtoffers. Potentiële slachtoffers worden bedreigd als zij willen afhaken en de druk wordt meer dan eens opgevoerd. Wat verder opvalt, is dat het geld vaak in Spanje wordt gepind o.a. in Alicante. De banken hebben doorgegeven dat hier een dadergroep in Alicante achter zou zitten. Voorlopig is het nog niet mogelijk om dit te bevestigen of te ontkrachten.
Verder zijn er varianten bekend waarbij mensen via de QR-code op een zogenoemde phishing site terecht komen en zo bewogen worden tot afgifte van hun gegevens.
Maar wat is een QR-code?
De term QR staat voor Quick Response. Dit is een soort streepjescode die je met je smartphone kunt scannen, deze linkt naar een website/hyperlink die direct wordt geopend. Hier schuilt ook het gevaar, want de meeste mensen controleren deze onder-liggende link niet. Van deze onoplettendheid maken de daders bij QR-fraude dankbaar gebruik. QR-codes worden ook gebruikt om te verwijzen naar een bepaalde locatie op Google Maps of om info op te vragen. Belangrijk is dat een QR-code altijd ergens naar verwijst. Bij aangifte is het dan ook van belang om deze hyperlink c.q. doellocatie zo specifiek mogelijk te bewaren.