Pas op: na phishing is qishing de nieuwste oplichtingstruc van cybercriminelen
Na phishing, waabij cybercriminelen je per mail proberen te verleiden om op ’besmette’ links te klikken, is er nu ook qishing. Met deze nieuwe oplichtingtruc proberen cybercriminelen door middel van een QR-code aan jouw gegevens te komen, meldt de Telegraaf.
Qishing is een samentrekking van QR-code en phishing. Fraudeurs proberen hun slachtoffers aan te moedigen om kwaadaardige QR-codes te scannen. Die codes zijn relatief makkelijk aan te maken, waardoor ze voor criminelen interessant zijn. Via de link kunnen oplichters je doorsturen naar websites of online omgevingen die niet het beste met je voor hebben.
Geld aftroggelen
„Qishing heeft maar een doel: mensen geld of persoonlijke gegevens aftroggelen”, waarschuwt Safeonweb. „Hier proberen ze je bijvoorbeeld aan te sporen om bepaalde gegevens achter te laten waarmee ze vervolgens fraude kunnen plegen. Ook kunnen ze via malware binnendringen op je computer.” Ook kan het slachtoffer worden gevraagd om een betaling uit te voeren.
Daders inventief
Daders blijven inventief en gaan met hun tijd mee, waarschuwt de Belgische overheidsinstantie FOD Economie in het Nieuwsblad. „Ze maken tegenwoordig gebruik van artificiële intelligentie voor het opstellen van misleidende berichten, waardoor er ook minder taalfouten in staan. Oplichters zijn zo sluw geworden dat je echt nauwelijks van vals kunt onderscheiden. „Toch zijn er een aantal zaken waar je kan op letten”, benadrukt Lien Meurisse van de FOD Economie. „De gouden regel is: win informatie in over de identiteit van de persoon die de mail stuurde. Twijfel je? Neem dan contact op met het bedrijf of de instelling die je een e-mail of sms gestuurd zou hebben.”
Alarmbellen
Weet dat je bank of welke instelling dan ook nooit per e-mail, sms of telefoon vraagt om jouw gegevens te updaten. Hetzelfde geldt voor vragen naar paswoorden, gebruikersnamen, bankgegevens of persoonlijke codes. Deel dus nooit persoonlijke gegevens via e-mail, telefoon of sms en ga nooit via een link naar de betaalsite of mobiele app van je bank.”
Let ook op het moment waarop je een bericht binnenkrijgt. Is deze om 1 uur ’s nachts verstuurd, dan moeten er alarmbellen afgaan. Ook een ongewone domeinnaam of een e-mail van de overheid verstuurd vanuit een Gmail- of Hotmail-account is verdacht. Tegelijkertijd is een wel kloppend emailadres ook geen garantie voor echtheid. Bij spoofing zie je een bestaand en correct emaildres waardoor het lijkt alsof de mail die je krijgt ook echt van dat adres afkomstig is.
Opzettelijke fouten
Een andere truc die online fraudeurs toepassen is typosquatting. Oplichters doen zich voor als een bestaand bedrijf door een website te maken met de naam van het bedrijf, maar door middel van kleine typefoutjes in de naam die niet direct opvallen, proberen ze mensen te misleiden. Zo kan je bijvoorbeeld de ’r’ en ’n’ tegen elkaar aanzetten en het laten lijken alsof het een ’m’ is.
Sluwe codes
Bij formjacking is het haast onmogelijk om door te hebben dat je wordt opgelicht. De crimineel in kwestie kan op de websites van legitieme bedrijven sluwe codes toevoegen aan de invoervelden voor het afrekenen. Zo wordt jouw ingevoerde informatie onderschept zonder dat je het doorhebt.
De beste manier om dit tegen te gaan, is door bij betalingen gebruik te maken van IDEAL of een andere betaalmethode via een bank. Hierbij word je immers altijd doorgeschakeld naar je bank en hoef je op de betreffende website geen betalingsgegevens achter te laten.
