19 augustus 2025 | Dossier: Veiligheid,

Oplichters sturen pakketten met misleidende QR-codes

Criminelen sturen steeds vaker pakketten zonder afzender, maar met een opvallende QR-code op de doos. Wie de code scant, komt terecht op een nepwebsite die probeert persoonlijke gegevens te stelen of malware op de telefoon te zetten. Deze nieuwe truc, ook wel ‘quishing’ genoemd, is gesignaleerd in de VS en verspreidt zich ook naar Europa.

Quishing

De werkwijze is simpel: je ontvangt een pakketje waar je niets van weet. Geen afzender, geen uitleg; alleen een QR-code. Uit nieuwsgierigheid scannen veel mensen de code, in de hoop te achterhalen waar het pakket vandaan komt. Maar die scan leidt vaak naar een frauduleuze site, die vraagt om inloggegevens of het installeren van een app. Zo kunnen oplichters ongemerkt toegang krijgen tot persoonlijke informatie of apparaten besmetten met spyware.

Beveiligingssoftware schiet tekort

In Nederland worden QR-codes al langer misbruikt, bijvoorbeeld via e-mail of posters. Omdat beveiligingsprogramma’s QR-codes vaak als onschuldige afbeelding zien, worden malafide codes zelden geblokkeerd. Sommige beveiligingsapps, zoals Microsoft Defender, kunnen bekende kwaadaardige links herkennen, maar nieuwe dreigingen glippen er vaak tussendoor.

Gebruik altijd je camera-app

De belangrijkste bescherming is je eigen gedrag. Scan QR-codes alleen met de standaard camera-app van je telefoon, niet met externe of gratis QR-scanners. Kom je via een code op een website terecht? Vul daar dan nooit zomaar je gegevens in. Vertrouw je het niet, ga dan rechtstreeks via je browser naar de officiële website of neem contact op met de organisatie.

“Alleen als mensen begrijpen hoe ze worden misleid, kunnen ze alert blijven en voorkomen dat ze onbewust waardevolle informatie weggeven,” zegt Martin Krämer van KnowBe4, specialist in security awareness en phishingtraining.

Wat kun je doen?

  • Gebruik alleen de standaard camera-app om QR-codes te scannen
  • Vul nooit gegevens in op een site die je via een QR-code opent
  • Bezoek twijfelachtige websites liever rechtstreeks via je browser
  • Train medewerkers in het herkennen van deze en andere vormen van oplichting

Door alert te zijn én te zorgen voor goede voorlichting, verklein je de kans dat jij of je medewerkers slachtoffer worden van deze slimme oplichtingstruc.