Zo kan je worden opgelicht met een QR-code

woensdag, 20 augustus 2025 om 6:36

Je kunt worden opgelicht met een QR-code door een vorm van fraude die ook wel 'quishing' wordt genoemd. Dit werkt als volgt:

Criminelen maken een QR-code die je kunt vinden op een menukaart, brief, flyer, e-mail, verkoopplatform of zelfs over een bestaande QR-code geplakt als sticker.
Zodra je deze code scant, leidt deze naar een website die eruitziet als vertrouwd (zoals van je bank, DigiD of een aanbiedingenpagina), maar in werkelijkheid bedoeld is om jouw gegevens te verzamelen.
Je loopt pas risico als je daarna persoonlijke gegevens invult op die website, zoals bankgegevens, pincodes of responsecodes. Als je die invult, krijgen criminelen direct toegang tot bijvoorbeeld je bankrekening of kunnen ze jouw identiteit misbruiken voor latere oplichting.

Scan geen codes van bronnen die je niet vertrouwt, bijvoorbeeld stickers of flyers op straat.

Concrete voorbeelden:

Een nepbrief, zogenaamd van DigiD, met een QR-code om je account 'opnieuw te activeren'.
Een koper op Marktplaats of Vinted stuurt een QR-code om een betaling te 'bevestigen'. Als jij die scant en je responsecode deelt, geef je criminelen de sleutels tot je rekening.
QR-codes geplakt over bestaande, echte codes in horeca of op parkeerautomaten.

Hoe voorkom je oplichting via QR-codes?

Controleer altijd het webadres dat opent na het scannen. Kijk of het écht van je bank of een vertrouwde organisatie is.
Gebruik altijd de QR-scanner van je bank-app in plaats van de gewone camera-app op je telefoon.
Gebruik eventueel websites als checkjelinkje.nl om een QR-code extra te controleren.
Scan geen codes van bronnen die je niet vertrouwt, bijvoorbeeld stickers of flyers op straat.
Als je per ongeluk je gegevens hebt ingevuld, neem direct contact op met je bank om verdere schade te beperken.