QR-codes blijven een populaire methode voor cybercriminaliteit. Volgens nieuwe gegevens van Cisco Talos is meer dan de helft van alle QR-codes in e-mails gekoppeld aan spam of oplichting.6].

Tegenwoordig scannen de meeste mensen dagelijks minstens één QR-code, vaak via hun mobiele telefoon. QR-codes worden gebruikt als onderdeel van multifactorauthenticatie, voor promotieaanbiedingen of als onderdeel van digitale ID-oplossingen. De introductie van afgelopen zomer digitale ID-kaarten heeft de identiteit van miljoenen Zweden gekoppeld aan een persoonlijke QR-code. Tijdens de kerstperiode neemt het gebruik aanzienlijk toe, vooral omdat veel bezorgbedrijven gebruiken QR-codes [2].

Toename van valse QR-codes

Vorig jaar zagen we een scherpe toename van valse QR-codes in cyberfraude, een trend die nog steeds groeit [5Volgens Cisco Talos bevat 1 op de 500 e-mails een QR-code, en 60% daarvan is gekoppeld aan spam- of fraudepogingen [3].

Advertentie

Henrik Bergqvist, Beveiligingsexpert bij Cisco Zweden, zegt:
”We zijn getraind om argwanend te staan tegenover bijlagen en links in e-mails, maar we staan niet zo sceptisch tegenover QR-codes. Hun eenvoud en alledaags gebruik verlaagt de drempel voor ondoordachte handelingen.”

Waarom nep-QR-codes effectief zijn

Een reden voor hun populariteit onder cybercriminelen is dat QR-codes beveiligingsmaatregelen kunnen omzeilen die bedoeld zijn om verdachte links en bijlagen te blokkeren. Veel e-mailbeveiligingsprogramma's hebben een beperkte mogelijkheid om deze te analyseren. QR-codes [4]. Daarnaast wordt gebruik gemaakt van zogenaamde “QR-kunst”, waarbij codes in afbeeldingen worden geïntegreerd, waardoor fraude nog moeilijker te detecteren is [2].

Hoe u zichzelf kunt beschermen

Beveiligingsbedrijven werken aan het verbeteren van de beveiliging, maar als gebruiker kunt u gratis online QR-decoders gebruiken om de inhoud te controleren voordat u scant een code [6].
”"We moeten net zo sceptisch zijn over QR-codes als over links of bijgevoegde bestanden,", eindigt Henrik Bergqvist.