image

Slachtoffers qr-codefraude voor duizenden euro's bestolen

donderdag 18 juni 2020, 14:19 door Redactie, 10 reacties
Laatst bijgewerkt: 18-06-2020, 15:35

Verschillende mensen in Tilburg zijn via qr-codefraude voor duizenden euro's bestolen, zo laat de politie vandaag weten. De daders sloegen onder andere toe bij het station van Tilburg en wisten een taxichauffeur op te lichten. Meestal werden de slachtoffers om hulp gevraagd, bijvoorbeeld om een klein bedrag voor te schieten voor het afrekenen van een parkeerkaartje, het opladen van een OV-chipkaart, het betalen van een treinkaartje of het afrekenen van een taxirit, aldus de politie.

Slachtoffers wordt gevraagd om met hun telefoon een qr-code op het toestel van de oplichter te scannen. Ook komt het voor dat de oplichter de telefoon pakt en doet alsof hij zijn bankrekening intoetst, maar in werkelijkheid zelf de qr-code scant. Zo wordt de telefoon van de oplichter toegevoegd aan de betaalapp van het slachtoffer. Dit is alleen mogelijk bij ING-klanten.

"Meestal heeft dader de toegangscode al afgekeken of het slachtoffer let in de verwarring niet op. Gevolg: oplichter krijgt toegang tot de betaalapp van slachtoffer met alle gevolgen van dien", zo stelt de politie. Bij vier slachtoffers in Tilburg konden zo duizenden euro's van hun rekeningen worden gehaald. Beelden van de verdachten worden aanstaande maandag 22 juni in het programma Bureau Brabant getoond. In maart van dit jaar waarschuwde de politie ook al om geen qr-codes van onbekenden te scannen. Toen waren er meerdere mensen in Zeeland slachtoffer van qr-codefraude geworden.

Update

De Fraudehelpdesk laat tegenover Security.NL weten dat het dit jaar 31 meldingen heeft ontvangen van pogingen tot qr-codefraude. Vijftien mensen werden ook daadwerkelijk opgelicht en voor een bedrag van 43.000 euro bestolen. De Fraudehelpdesk houdt sinds vorig jaar september cijfers rond qr-codefraude bij. In de laatste vier maanden van 2019 ontving de organisatie 43 meldingen dat er geprobeerd was om qr-codefraude te plegen en klopten er zeventien daadwerkelijke slachtoffers aan. Die waren voor een totaalbedrag van 58.000 euro bestolen.

Reacties (10)
18-06-2020, 14:26 door Anoniem
Waarom noemend ze dit qr-codefraude?
Het is toch gewoon ING-APP fraude?
Lijkt me duidelijker om het zo te noemen zodat iedereen kan zien waar het probleem ligt en
dit niet bij QR codes wordt neergelegd.
18-06-2020, 14:34 door Anoniem
In maart van dit jaar waarschuwde de politie ook al om geen qr-codes van onbekenden te scannen.
Dat is nog nuttelozer advies dan "niet op die email klikken!" aangezien de slachtoffers vaak zelf de code niet eens scannen, dat doet de oplichter "heel hulpvaardig" voor ze.

Verre van veiliger, al die contantvervangers blijken complexiteit en onzekerheid te introduceren. Dan is contant voor kleine betalingen echt gewoon handiger, veiliger, duidelijker, en dus makkelijker om in de hand te houden. Letterlijk en figuurlijk.
18-06-2020, 14:43 door Anoniem
Door Anoniem:
Het is toch gewoon ING-APP fraude?
Waar lees je dat het hier specifiek gaat om de app van ING? Je kan ook gewoon een QR code maken waar een iDeal pagina achter hangt. Je krijgt dan de vraag welke bank je geld mee over wil maken. Heeft bijzonder weinig met ING te maken.
18-06-2020, 15:03 door buttonius
Zo'n app komt dan ook nooit op mijn telefoon. Ik gebruik de ING scanner om transacties te autoriseren. Dat is vast minder handig dan de app, maar, omdat ik die scanner normaal niet bij me heb gaat dit soort fraude bij mij nooit lukken.
18-06-2020, 16:18 door Anoniem
Door Anoniem:
Door Anoniem:
Het is toch gewoon ING-APP fraude?
Waar lees je dat het hier specifiek gaat om de app van ING? Je kan ook gewoon een QR code maken waar een iDeal pagina achter hangt. Je krijgt dan de vraag welke bank je geld mee over wil maken. Heeft bijzonder weinig met ING te maken.

Het gaat hier om het toevoegen van de telefoon van de aanvaller, aan het account van het slachtoffer. Dit is voor zover ik weet alleen een effectieve aanvalsvector bij ING, en gebeurt via een QR code. Vandaar de vage naam "qr-codefraude"
18-06-2020, 18:27 door Anoniem
Door Anoniem: Het gaat hier om het toevoegen van de telefoon van de aanvaller, aan het account van het slachtoffer. Dit is voor zover ik weet alleen een effectieve aanvalsvector bij ING, en gebeurt via een QR code. Vandaar de vage naam "qr-codefraude"

Je bedoelt: "De innovatieve features van onze App maken ons tot de meeste gewilde bank bij dienstverleners van circulaire derde partijen".
20-06-2020, 21:34 door Anoniem
Goh... je verwacht het niet!
Maar eh... al dat gedram om alles met een app te gaan doen... het was toch zo veilig enzo?
20-06-2020, 23:54 door spatieman
Door buttonius: Zo'n app komt dan ook nooit op mijn telefoon. Ik gebruik de ING scanner om transacties te autoriseren. Dat is vast minder handig dan de app, maar, omdat ik die scanner normaal niet bij me heb gaat dit soort fraude bij mij nooit lukken.

je camera app doet dat al voor je.
Net geprobeerd voor de gein met de QR code in het bericht.
geeft netjes de link van deze pagina aan.
22-06-2020, 12:13 door Anoniem
Iedereen die geld vraagt kan een munt van 2 euro krijgen en als ze dat niet willen dan hebben ze pech.
Makkelijke regel, simpel uit te voeren.
Ik zou niet weten waarom ik, als iemand mij om een gift vraagt, me in bochten moet wringen om het ook nog eens op de door hem gewenste manier te gaan overmaken.
Mensen zijn echt veel en veel te aardig.
28-06-2020, 09:39 door Legionnaire
Het probleem met betaal apps, zoals Tikkie, is dat er niet wordt gekeken of de IBAN overeen komt met het rekeningnummer.

Consumentenbond geeft ook aan:
Betaal met creditcard
Paypal of
Via bankgegevens, dan ben je altijd verzekerd.

Tikke, iDEAL, een link via mail vooral via MP zijn makkelijk te misbruiken.

Ik betaal alleen via bankgegevens en Microsoft en Apple via Paypal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.