Uit
https://www.kwf.nl/voor-collectanten/collecteren-met-de-qr-code:
Kan je ook via QR doneren zonder bankieren app?
Dat kan. Scan de QR-code met je camera. Op de iDEAL betaalpagina selecteer je jouw bank. Je kunt de betaling vervolgens afronden in de mobiele inlogomgeving van jouw bank.
Omdat je mogelijk op de site van een kwaadwillende terechtkomt (zie volgende punt en daaronder) en, na de keuze van jouw bank,
vanaf die kwaadaardige site naar jouw bank-site wordt doorgestuurd, moet je dubbel-checken:
1) Vóórdat je begint: dat jouw webbrowser up-to-date is (om "overlay-achtige" aanvallen zoveel mogelijk te voorkomen);
2) Vóórdat je inlogt bij "jouw bank": dat de domeinnaam van jouw bank
exact klopt en http
s gebruikt wordt;
3) Nadat je bent ingelogd: dat het getoonde rekeningnummer (ongeacht de getoonde naam van de begunstigde) daadwerkelijk van KWF is.
Uit
https://www.kwf.nl/voor-collectanten/collecteren-met-de-qr-code:
Hoe weet je zeker dat het veilig is?
Een iDEAL QR-code kun je herkennen aan het iDEAL-logo in het midden van de QR-code. Een geldige iDEAL QR-code is extra beveiligd tegen fraude en vervalsing. De QR-code kan alleen door een erkende iDEAL-betaaldienstverlener of met de officiële iDEAL-app worden aangemaakt.
Alsof een kwaadwillende niet zelf een QR-code kan maken met daarin een iDEAL-logo. KWF
liegt dat dit veilig is (dat is het in elk geval niet voor donateurs) en erger, oplichters zullen naar aanleiding hiervan ook zogenaamd voor andere goede doelen hun zakken gaan vullen door via QR-codes jouw bankrekening te plunderen.
Als ik de QR-code onderaan
https://www.kwf.nl/voor-collectanten/collecteren-met-de-qr-code scan, zie ik:
https://qr3.ideal.nl/b8c32993-3689-4785-9cbd-545480021ce1.
Mocht je op deze manier willen betalen (via de browser, zonder bank-app dus), check dan (kijk niet in de pagina zelf):
1) dat de URL begint met
https://2) dat de domeinnaam eindigt op
.ideal.nl (die "qr3" zou wel eens kunnen veranderen)
3) eindigt wil zeggen dat het eerstvolgende teken een
/ (forward slash) is en niets anders.
Je kunt vast "oefenen" door
https://qr3.ideal.nl/b8c32993-3689-4785-9cbd-545480021ce1 te openen. Op dit moment zie ik overigens dat alleen de bank-apps van ING, KNAB, Rabobank en ABN-Amro worden ondersteund.
Mijn advies als je aan KWF wilt doneren: maak zelf geld over aan een van de rekeningnummers genoemd in bijv. deze pagina van KWF:
https://www.kwf.nl/informatie-over-betalingen. Dat is veiliger voor jezelf en voor collectanten.