Scan dit niet! Waarom die handige QR-code op de parkeerautomaat je bankrekening kan plunderen

We zijn lui geworden. Of laten we het ‘efficiënt’ noemen.

Waar we vroeger nog stonden te klooien met kleingeld bij een parkeerautomaat of ongeduldig zwaaiden naar de bediening, trekken we nu reflexmatig onze smartphone.

De QR-code is de koning van de parkeerplaats en het terras geworden. Maar precies daar waar gemak de mens dient, slaat de rat toe.

De ‘Quishing’-plaag: hoe ze je pakken

De methode is zo simpel dat het bijna bewonderenswaardig is, als het niet zo schofterig was. Oplichters drukken duizenden stickers met hun eigen valse QR-codes. Deze plakken ze doodgemoedereerd over de officiële code van de parkeerzuil of het menukaartje op je stamtafel heen.

Wanneer jij die code scant, beland je niet op de site van de gemeente of het café, maar op een exacte kopie die door cyber-boeven is gebouwd. Je voert je gegevens in, denkt dat je die paar euro parkeergeld betaalt, maar op de achtergrond geef je de digitale sleutels van je kluis weg.

Bekijk ook

QR-code fraude op het terras: scan nooit zomaar de code | Panorama

Deze vorm van fraude, ook wel ‘Quishing’ genoemd (QR-phishing), is aan een enorme opmars bezig. En geloof ons: de bank vergoedt dit soort ‘vrijwillige’ overboekingen bijna nooit.

De ‘ene check’ die je altijd moet doen

Hoe voorkom je dat je de volgende prooi wordt van deze digitale zakkenrollers? Het is simpeler dan je denkt, maar je moet het wel even doen.

De gouden regel: voel voordat je scant. Voordat je die camera op dat vierkantje richt, haal je je duim eroverheen. Voel je een verhoging? Is het een sticker die over de originele ondergrond is geplakt? Als de QR-code niet rechtstreeks op de automaat is geprint of veilig achter het plastic van de display zit, is de kans 99% dat er mee gekloot is.

Een officiële parkeerzuil heeft de code bijna altijd geïntegreerd in het ontwerp. Een losse sticker is een red flag die groter is dan de gemiddelde parkeerboete van de scanauto.

3 tips om de dieven te slim af te zijn

1. Check de URL: nadat je hebt gescand, laat je telefoon vaak de website-naam zien voordat je doorklikt. Staat daar iets vaags als bit.ly/parkeren-nu of betaal-hier.com in plaats van de officiële site van de stad? Wegwezen.
2. Gebruik de officiële app: scan liever helemaal niks bij een paal. Open gewoon je vertrouwde app zoals EasyPark of Yellowbrick en voer de zonecode handmatig in. Die tien seconden extra werk kunnen je duizenden euro’s besparen.
3. Kijk naar de afwerking: zit de sticker scheef? Ziet-ie er splinternieuw uit terwijl de parkeerzuil zelf onder de roest en de vogelstront zit? Vertrouw op je onderbuikgevoel. Oplichters zijn vaak slordig.

Wat als je er toch bent ingetrapt?

Heb je op een verdachte sticker geklikt en je gegevens ingevuld? Bel direct je bank om de boel te blokkeren. De schade wordt vaak pas uren later aangericht wanneer de criminelen op hun gemak je limieten verhogen en je rekening leegtrekken terwijl jij nog aan je biertje zit.

Onthoud: gemak is heerlijk, maar een geplunderde rekening is een verdomd hoge prijs voor drie seconden tijdwinst. Voel voor je scant.