Bestellen via een QR-code op een terras? Pas op voor deze oplichterstruc

In dit artikel:

Criminelen misbruiken steeds vaker QR-codes op terrassen om bezoekers te laten betalen via nagemaakte betaalpagina’s, een praktijk die bekendstaat als ‘quishing’. In plaats van naar de echte bestel- of betaalomgeving van het café te voeren, leidt de vervalste code naar een valse site die er overtuigend uitziet; slachtoffers vullen hun betaalgegevens in en merken later dat hun bankrekening is leeggehaald.

Dit gebeurt niet alleen op terrassen maar ook bij parkeerplaatsen en in parkeergarages, waar vergelijkbare valse QR-codes worden geplakt over de originele stickers. De strategie is simpel: maak gebruik van de gemakzucht van gebruikers die snel willen bestellen of betalen en daardoor geen argwaan hebben bij een realistisch ogende pagina.

Om het risico te verkleinen kun je een paar eenvoudige voorzorgsmaatregelen nemen: check of het QR-sticker netjes aansluit op de tafel of dat er een extra plaklaag zichtbaar is; kijk naar de domeinnaam van de geopende site (pas op: een slotje in de browser betekent niet altijd veilig); vraag desnoods het personeel om de link of bestelpagina te openen; gebruik contactloos betalen of de officiële bank/app van de horeca als die optie bestaat; en vermijd het invoeren van volledige bankgegevens of valse iDEAL-achtige schermen. Als je twijfelt, betaal dan liever direct aan de bar.

Als je toch slachtoffer wordt, neem onmiddellijk contact op met je bank om betalingen te blokkeren en meld het incident bij de politie en bij het horecabedrijf zodat zij de QR-code kunnen verwijderen en andere klanten kunnen waarschuwen. Quishing speelt in op gemak en snelheid; alertheid en eenvoudige controles kunnen veel schade voorkomen.