Surelock IT Security Services Surelock
Home » Nieuws » QR-code gevaarlijk
4 juli 2022 • Stefan Schepers • Laatst bewerkt op 4 juli 2025

Waarom een QR-code zo gevaarlijk is?

Leestijd: 6 minuten
De gevaren van QR-codes

Steeds vaker zie je QR-codes voorbijkomen in het dagelijks leven. Zo scan je het menu in een restaurant, staat je handleidingen in een QR-code of betaal je een tikkie gemakkelijk door het scannen van een QR-code. Waar het gebruiksgemak van QR-codes steeds meer toeneemt zien wij ook een stijging in deze vorm van cybercrime.

Wat is een QR-code?

Een QR code is een blokjes achtige link die je kan scannen om naar bepaalde informatie toe te gaan. De afkorting van QR staat voor “Quick Response” in het Nederlands snelle reactie. Deze naam is te danken aan de snelheid van de QR-code. Wanneer je deze namelijk scant ga je direct naar de informatie toe. Dit is makkelijk en snel maar dit is dan ook het gevaar van een QR-code.

Je kan een QR-code zien als een streepjescode maar dan in blokjesvorm. Echter staat in een streepjescode vaak productinformatie terwijl je in een QR-code veel meer informatie kan plaatsten. Dus niet alleen productinformatie of een linkje naar het afhaalmenu met een QR code kan je namelijk ook:

  • Links naar een websites maken
  • Platte tekst laten zien
  • Een e-mailadres tonen
  • Locatie gegevens delen
  • Telefoonnummer, direct bellen
  • SMS, direct sms’en
  • Whatsapp web
  • Skype, zoom of teams
  • Wifi, inloggen of toegang tot een netwerk krijgen
  • Aanmelden voor een evenement of E-ticket
  • Betalen van betaalverzoeken
  • Bitcoins overmaken naar cybercriminelen

De geschiedenis van een QR-codes?

QR-codes zijn al een tijdje in omloop zo werd in 1994 de eerste QR-code ontwikkelt door Denso Wave. Dit is een bedrijf uit Japan dat zich met name bezighoudt met automatisering en robotisering. De eerste QR-codes die destijds ontwikkelt zijn hadden als doel het in kaart brengen van auto-onderdelen voor Toyota op een snelle manier. Nadat de QR-code eenmaal gedeeld werd met het grote publiek in Japan werd de QR-code gebruikt in de krant, op billboards en posters. Sinds dien is de QR-code internationaal in gebruik genomen en zie je ze overal.

Hoe ziet een QR-code eruit?

QR-codes zijn voornamelijk vierkant en bestaan uit een aantal rijen en kolommen met daarin zwart witte blokjes. Waar je vroeger alleen een QR-code kon maken in het zwart of wit kan je tegenwoordig kleurtjes, je logo en het design aanpassen.

Kijk bijvoorbeeld naar de QR-code hieronder, de vierkantjes zijn niet meer vierkant en er staan sterren in de hoekblokken. Ook zie je dat de kleur en het logo van Surelock is toegevoegd aan de QR-code. Een QR-code hoeft dus tegenwoordig niet meer standaard zwart-wit en vierkant te zijn, je kan er van alles in aanpassen.

foto van een gevaarlijke qr-code met op de achtergrond het surelock logo

Waarom is een QR-code gevaarlijk?

Zoals de afkorting zelf al zegt: Quick response. Het scannen gaat erg snel. Je scant de QR-code met je telefoon en je gaat direct naar de achterliggende informatie toe. Dit vaak zonder dat je door hebt naar welke informatie je gestuurd wordt.

Een voorbeeld van een gevaarlijke QR-code: je gaat uiteten in je favoriete restaurant waar ze sinds kort QR-codes gebruiken voor het menu. Jij scant snel de QR-code zoals je altijd doet omdat je honger hebt. Maar krijgt ineens iets vreemds te zien “download dit bestand”. Je denkt het zal wel ik druk op oké. Vervolgens ga je door naar het menu en kies je je eten. Je hebt je buikje rond gegeten en wilt de rekening betalen maar ineens krijg je de melding: “Geen saldo”. Dit terwijl je net je salaris hebt gehad. Een cybercrimineel heeft je rekening geplunderd.

Waar is het nu mis gegaan? Cybercriminelen hadden ook honger en zijn bij je favoriete restaurant gaan eten echter hadden ze meer interesse in het menu. Ze plakte namelijk hun eigen QR-code over de QR-code van het restaurant. In deze gevaarlijke QR-code zat buiten het menu ook een download link. Jij drukte snel op oké want je had honger en gaf zo zelf akkoord voor het downloaden van de gevaarlijke software.

De software zorgde ervoor dat de cybercriminelen mee konden kijken met je telefoon en wanneer jij wilt betalen hebben zij zichzelf uitbetaald. Een simpele scan kan zoals je hierboven leest veel gevaar met zich meebrengen. LET dus altijd goed op bij het scannen van een QR-code en gebruik je IPhone of Android scanner. Deze scanners laten namelijk eerst de link van de QR-code zien, zo kan jij deze link controleren.

Een voorbeeld wat we ook vaak terug zien is een QR-code die wordt verzonden door een bank. In de mail zegt de bank dat je betaalpas is verlopen en je hem moet verlengen voor dinsdag. Dit kun je doen door de QR-code te scannen. Na het scannen van de code kom je op een namaak inlogpagina van de ABN-AMRO en laat je je gegevens achter. Maar zonder dat je het door hebt was dit een nep login pagina en heb je nu je inloggegevens van je bank gedeeld met cybercriminelen.

QR-code fraude van ABN-AMRO
Voorbeeld van QR-code fraude verzonden vanuit de ABN-AMRO

Beveiligingsmaatregelen voor QR-codes

In de wereld van QR-codes, waar het gemak van direct toegang krijgen tot informatie centraal staat, is het van belang om extra beveiligingsmaatregelen te nemen om te voorkomen dat je slachtoffer wordt van cybercriminaliteit. Gelukkig zijn er een aantal technologieën en toepassingen die helpen om QR-codes veiliger te maken:

  1. QR-code verificatie apps: Er zijn apps beschikbaar die je niet alleen helpen bij het scannen van QR-codes, maar ook de mogelijkheid bieden om te controleren waar de link die achter een QR-code verborgen zit naartoe leidt. Deze apps laten je bijvoorbeeld zien of de link naar een betrouwbare website verwijst, zodat je een weloverwogen beslissing kunt maken over het openen van de pagina.
  2. Tweefactorauthenticatie (2FA): Wanneer je QR codes gebruikt voor betalingen of het delen van gevoelige informatie, zorg er dan voor dat je twee factor authenticatie hebt ingeschakeld. Dit voegt een extra beveiligingslaag toe, zodat zelfs als een cybercrimineel toegang krijgt tot je gegevens, ze niet zonder de tweede verificatie kunnen inloggen.
  3. Opleiding en bewustwording: De beste bescherming tegen cybercriminaliteit is vaak bewustzijn. Het is belangrijk dat je jezelf en anderen blijft opleiden over de mogelijke risico’s van het scannen van QR-codes. Door alert te blijven en verdachte links te vermijden, verklein je de kans om in een valstrik van cybercriminelen te trappen, dit kan door Security awareness.

5 tips om gevaarlijke QR-codes te herkennen

De belangrijkste tips om niet in gevaarlijke QR-codes te trappen:

  1. Let net zoals bij phishing extra goed op de URL. Klopt het wel? Je scant een QR-code van de bank maar gaat naar: www.bitcoin-payment-fast.nl dit is niet van je bank dus is de QR-code gevaarlijk.
  2. Waar de QR-code ook staat blijf altijd alert, de QR-code kan gevaarlijk zijn. Het maakt niet uit hoe echt het ook lijkt een QR-code kan altijd gevaarlijk zijn dus volg je stap 1.
  3. Wanneer er achter een QR-code een korte link zit zoals bit.ly scan dan niet. Deze zijn vaak nep want de volledige link past gewoon in het vierkant.
  4. Denk logische na, dit klinkt makkelijker dan dat het is. Zit je in een restaurant met QR-menu’s kijk dan wanneer je hem scant of je ook daadwerkelijk naar het restaurant gaat.
  5. Verstrek nooit meer gegevens aan de verkoper dan dat er nodig is.

Neem contact met ons op

Wij helpen jou graag verder.

  1. 1
    Vul je gegevens in op het aanvraagformulier
  2. 2
    Wij nemen binnen 24 uur contact met je op
  3. 3
    Kennismaking met Surelock
  4. 4
    Je ontvangt een gratis plan op maat
  5. 5
    Aan de slag!
Stefan Schepers

Stefan Schepers

We zijn van maandag t/m vrijdag
bereikbaar van 8:00 tot 18:00

 0348 796 146