image

Politie waarschuwt voor phishingaanvallen via qr-codes

woensdag 12 mei 2021, 17:14 door Redactie, 18 reacties

De politie heeft vandaag een waarschuwing gegeven voor phishingaanvallen via qr-codes. Oplichters versturen e-mails en brieven die van banken afkomstig lijken en qr-codes bevatten die naar een phishingsite wijzen. Volgens de berichten moet de ontvanger een nieuwe bankpas aanvragen of een app verifiëren. Iets wat via de qr-code in het bericht zou kunnen.

In werkelijkheid leidt de qr-code naar een phishingsite die om allerlei gegevens van slachtoffers vraagt. Met de ingevulde gegevens kunnen criminelen toegang tot de bankrekening van het slachtoffer krijgen, aldus de politie, die waarschuwt om niet zomaar qr-codes te scannen. "Het gevaar zit hem erin dat u niet kunt zien welke informatie er in zo’n qr-code staat. U kunt vooraf de url die hoort bij een qr-code namelijk niet zien. Wanneer u een qr-code scant van een onbekende, weet u nooit zeker wat u doet."

De politie adviseert burgers om alert te zijn en nooit zomaar qr-codes te scannen. "Zorg dat u zeker weet met wie u te maken heeft voordat u er eentje scant. Laat u niet onder druk zetten. Als u de gevraagde informatie ook op een andere manier kunt geven, kies daar dan voor", laat de politie verder weten. In het geval van verdachte qr-codes wordt aangeraden om contact met de organisatie op te nemen die als afzender wordt vermeld. Hierbij is het belangrijk om niet het telefoonnummer in de brief of e-mail te bellen, maar dat van de officiële website te gebruiken.

Het gebruik van qr-codes voor phishingaanvallen is niet nieuw. Vorig jaar november kwam de politie met een waarschuwing voor een brief die van de Rabobank afkomstig leek waarmee de ontvanger een nieuwe bankpas zou kunnen aanvragen. De qr-code in de brief wees echter naar een phishingsite die allerlei gegevens van de gebruiker vroeg, waaronder de pincode. In deze zaak werd een 17-jarige jongen aangehouden.

Reacties (18)
12-05-2021, 17:39 door Anoniem
U kunt vooraf de url die hoort bij een qr-code namelijk niet zien. Wanneer u een qr-code scant van een onbekende
?
Hoezoo? Ik krijg keurig een url te zien, en dan kan ik zelf kiezen of ik daar heen wil of niet. Kan Android of iPhone dat niet? Lijkt mij niet zo moeilijk om te maken in een camera app...

TheYOSH
Sailfish owner
12-05-2021, 17:43 door Anoniem
Nieuwe truc cybercriminelen: phishing met gevaarlijke QR-codes in mails en brieven

Deze fraude stijgt en is succesvol omdat we QR-codes veel meer vertrouwen dan die vreemde linkjes in e-mails. Dat blijkt uit onderzoek van RTL Nieuws, dat in criminele chatgroepen de activiteiten van cybercriminelen monitort. In de coronacrisis zien we QR-codes op steeds meer plekken opduiken, zoals het terras of in testbewijzen. Daardoor raken we hier steeds meer gewend aan QR-codes en daar spelen criminelen handig op in.

https://www.rtlnieuws.nl/tech/artikel/5229272/qr-codes-phishing-nieuwe-truc-cybercriminelen
12-05-2021, 19:36 door Anoniem
Door Anoniem:
U kunt vooraf de url die hoort bij een qr-code namelijk niet zien. Wanneer u een qr-code scant van een onbekende
?
Hoezoo? Ik krijg keurig een url te zien, en dan kan ik zelf kiezen of ik daar heen wil of niet. Kan Android of iPhone dat niet? Lijkt mij niet zo moeilijk om te maken in een camera app...

TheYOSH
Sailfish owner
Er staat dat je de URL vooraf niet kunt zien. En dat klopt ook
12-05-2021, 21:38 door Anoniem
Door Anoniem:
U kunt vooraf de url die hoort bij een qr-code namelijk niet zien. Wanneer u een qr-code scant van een onbekende
?
Hoezoo? Ik krijg keurig een url te zien, en dan kan ik zelf kiezen of ik daar heen wil of niet. Kan Android of iPhone dat niet? Lijkt mij niet zo moeilijk om te maken in een camera app...

TheYOSH
Sailfish owner

Waarom fileer je deze waarschuwing? Nog afgezien van het feit dat je er een nodeloze off-topic discussie van tracht te maken door er de systeemmeuk bij te betrekken van smartpheun platforms is zij duidelijk terecht en belangrijk bedoeld voor mensen die niet zo digitaal vaardig zijn. Of heb je met dat laatste feit een probleem omdat jij niet aangesproken wordt zoals je overigens zelf kenbaar maakt door je wijze van reageren?
13-05-2021, 05:29 door Anoniem
Door Anoniem: Hoezoo? Ik krijg keurig een url te zien, en dan kan ik zelf kiezen of ik daar heen wil of niet. Kan Android of iPhone dat niet? Lijkt mij niet zo moeilijk om te maken in een camera app...
Laat de default-app voor QR-codes dat default zien op alle smartphones? Of komt het voor dat mensen eerst zelf iets moeten installeren of aan instellingen veranderen om eerst een URL te zien te krijgen? En als die getoond wordt, weet dan iedereen te interpreteren wat ze zien? Denk aan al die mensen die totaal niet snappen wat in de adresbalk van hun browser te zien is.

Met andere woorden: de waarschuwing is niet alleen maar aan jou gericht, de waarschuwing is ook, en vooral, aan al die mensen gericht die het niet zo goed snappen en niet zo goed voor elkaar hebben als jij. Dat je je opmerking meent te moeten plaatsen doet vermoeden dat dat iets is dat jij op jouw beurt niet snapt en uitgelegd moet krijgen. Blaas dus niet al te hoog van de toren, je hebt zelf ook je beperkingen en blinde vlekken, net als iedereen.
13-05-2021, 08:56 door Anoniem
https://www.nu.nl/tech/6133054/politie-waarschuwt-voor-internetcriminelen-die-qr-codes-gebruiken.html


<sarcasm>ja en de oplossing is alle omatjes en opatjes naar een digi cursus te sturen... want ze zijn het toch echt zelluf die... nietwaar?</sarcasm>
13-05-2021, 12:38 door Anoniem
De door de criminelen in de brieven misbruikte nep-URL van de QR-code zag er ongeveer als volgt uit:

hxxp://tiny[.]cc/INGBank-app

Het getoonde top-level domain .cc is van de Cocos (Keeling) Islands (Australië). Tiny.cc is een bekende en op zich legitieme URL shortener web service, voor het kunnen afkorten van lange webadressen, waarvan in dit geval evident misbruik is gemaakt. URL shorteners zijn berucht onveilig. Veel Reddit subreddits verbieden het gebruik er van.

In het Engels staat het woord tiny voor 'klein'. Tiny.cc is afgekeken van de oorspronkelijke TinyURL.com service, die al sinds 2002 bestaat. Op Twitter worden veelvuldig deze URL shorteners, en die van Bit.ly, toegepast om karakters te besparen, bij gebrek aan schrijfruimte in tweets. URL shorteners worden ook veel misbruikt door spammers.

https://en.wikipedia.org/wiki/URL_shortening
13-05-2021, 13:42 door Erik van Straten
Door Anoniem: Laat de default-app voor QR-codes dat default zien op alle smartphones?
Als ik met de standaard iPhone camera-app een QR-code in beeld breng, verschijnt de volgende melding in beeld:
# FIREFOX QR-CODE
Open met Firefox

Firefox op die iPhone toont een QR-code knopje rechts naast de URL-balk - als die balk leeg is en je de cursor daarin plaatst. Als je daarop drukt verschijnt een QR-code scanner. Als je daarmee een QR-code (met URL) scant wordt, zonder vragen, meteen die URL geopend.

Als ik met de standaard OnePlus 6 camera-app een van de QR-codes uit de laatste ANWB gids scan, zie ik een zeer kleine popup met links een Firefox logo gevolgd door:
bit.ly/2P2VofT
Dat zegt dus nog niets en ik weet niet of het om een http of https link gaat. En als je die link opent heeft bit.ly weer wat verkoopbare informatie over jouw interesses.

Als ik met diezelfde app een QR-code van een inlegvelletje van Gall & Gall scan, zie ik:
forms.office.com...
Ik weet dus niet zeker of de domeinnaam op .com eindigt.

Ter bevestiging, als ik een QR-code genereer voor https://transaction.accepteasy.com/whatever (zie https://www.security.nl/posting/702679/Vitens+QR-code+betalen) en met die OnePlus 6 camera app scan, zie ik in het kleine popupje:
transaction.accepteasy.c...

Advies: installeer en gebruik een privacy-vriendelijke QR-code scanner app die je de inhoud daarvan toont voordat je besluit er iets mee te doen; immers, een QR-code is een soort Chinees voor mensen die geen Chinees kunnen. Laat je niet foppen! En controleer altijd de domeinnaam van elke webpagina waarop je terecht komt (voordat je naar de pagina zelf kijkt, vooral bij domeinnamen die lijken op ideal.bank.nl): weet je zeker dat die domeinnaam van de verwachte organisatie is? Check daarna of er sprake is van een versleutelde verbinding met de website, te zien aan een slotje (zonder streep erdoor) links van die domeinnaam. Nb. een slotje zegt niets over de betrouwbaarheid of veiliheid van een website!
13-05-2021, 14:46 door Erik van Straten
Kent iemand overigens een privacy-vriendelijke QR-scanner app voor iPhone die alle details laat zien voordat jer ervoor kiest om een URL te openen? Van veel verschillend ogende QR-code scanner apps verwijst de privacy-policy naar "http://tapmedia.co.uk/privacy.htm"; als je niet één goede app kunt maken heb je m.i. wat te verbergen.
13-05-2021, 16:03 door Anoniem
Door Erik van Straten: Kent iemand overigens een privacy-vriendelijke QR-scanner app voor iPhone die alle details laat zien voordat jer ervoor kiest om een URL te openen? Van veel verschillend ogende QR-code scanner apps verwijst de privacy-policy naar "http://tapmedia.co.uk/privacy.htm"; als je niet één goede app kunt maken heb je m.i. wat te verbergen.
Hoi Erik. Of ze wat te verbergen hebben weet ik niet, maar het zou kunnen zijn dat security weer als sluitpost op de bekende begroting wordt gezien. Als voormalig securityman weet ik dat dit in de praktijk meer regel dan uitzondering is helaas.
13-05-2021, 16:23 door Anoniem
Door Erik van Straten: Kent iemand overigens een privacy-vriendelijke QR-scanner app voor iPhone die alle details laat zien voordat jer ervoor kiest om een URL te openen? Van veel verschillend ogende QR-code scanner apps verwijst de privacy-policy naar "http://tapmedia.co.uk/privacy.htm"; als je niet één goede app kunt maken heb je m.i. wat te verbergen.

In iOS zit standaard een verborgen app met de naam 'Code scanner' die QR codes kan scannen en ze ineens opent in een Safari venster. Je kan deze app vinden via het zoek venster. Het voordeel is dat deze gebruik maakt van een tijdelijke Safari instance die automatisch sluit bij het sluiten van de app.

Verder heb ik nog de app Qrafter die netjes de URL/data laat zien die in de QR code zit, je kan dan kiezen welke actie je onderneemt. Er zit een duidelijk privacy statement bij, te nemen of te laten natuurlijk.
13-05-2021, 21:36 door Anoniem
Door Anoniem: De door de criminelen in de brieven misbruikte nep-URL van de QR-code zag er ongeveer als volgt uit:

hxxp://tiny[.]cc/INGBank-app

Het getoonde top-level domain .cc is van de Cocos (Keeling) Islands (Australië).

Ja en zoals we allemaal weten: open geen "URL van je bank" als dat niet met een .nl domeinnaam is.
Immers zo'n vaag domein dat zijn meestal fraudeurs!

En toen kwamen ze met tikkie.me... de sukkels!
14-05-2021, 07:42 door Anoniem
Door Anoniem:
Door Anoniem: De door de criminelen in de brieven misbruikte nep-URL van de QR-code zag er ongeveer als volgt uit:

hxxp://tiny[.]cc/INGBank-app

Het getoonde top-level domain .cc is van de Cocos (Keeling) Islands (Australië).

Ja en zoals we allemaal weten: open geen "URL van je bank" als dat niet met een .nl domeinnaam is.
Immers zo'n vaag domein dat zijn meestal fraudeurs!

En toen kwamen ze met tikkie.me... de sukkels!

misschien kom jij ook op de leeftijd 60+ en dan besef je welke aso houding je nu hebt.
14-05-2021, 09:17 door Erik van Straten - Bijgewerkt: 14-05-2021, 09:22
Door Anoniem:Verder heb ik nog de app Qrafter die netjes de URL/data laat zien die in de QR code zit, je kan dan kiezen welke actie je onderneemt. Er zit een duidelijk privacy statement bij, te nemen of te laten natuurlijk.
Dank voor deze tip!

Niet bedoeld als kritiek maar als neutrale constateringen: In https://qrafter.com/2019/11/01/difference-between-qrafter-and-qrafter-pro/ zie ik dat de "Pro" versie geen advertenties toont. In https://apps.apple.com/us/app/qrafter-qr-code-reader/id416098700 zie ik tussen de vele vertalingen geen Nederlands. Opmerkelijk is dat de privacy policy niet op qrafter.com staat maar te vinden is in https://www.iubenda.com/privacy-policy/167682. In die pagina staat onder meer: "Qrafter may request access to your address book." Je weet dan niet of dat alleen is om gegevens uit een QR-code op een visitekaartje toe te kunnen voegen, of je adresboek sowieso wordt gekopieerd. Dat laatste verwacht ik niet, maar de belofte dat dit niet gebeurt zie ik niet zo snel in deze lange pagina.

Het iOS-app ecosysteem lijkt vooral partijen aan te trekken die direct en indirect geld willen verdienen, waar je bij Android (met goed zoeken) soms mooie pareltjes (qua functionaliteit en privacy-vriendelijkheid) kunt vinden die weinig of niets kosten.
14-05-2021, 09:46 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: De door de criminelen in de brieven misbruikte nep-URL van de QR-code zag er ongeveer als volgt uit:

hxxp://tiny[.]cc/INGBank-app

Het getoonde top-level domain .cc is van de Cocos (Keeling) Islands (Australië).

Ja en zoals we allemaal weten: open geen "URL van je bank" als dat niet met een .nl domeinnaam is.
Immers zo'n vaag domein dat zijn meestal fraudeurs!

En toen kwamen ze met tikkie.me... de sukkels!

misschien kom jij ook op de leeftijd 60+ en dan besef je welke aso houding je nu hebt.

Volgens mij snap jij niet waar ik het over heb! En ik ben al 60+, dank je.
14-05-2021, 10:29 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: De door de criminelen in de brieven misbruikte nep-URL van de QR-code zag er ongeveer als volgt uit:

hxxp://tiny[.]cc/INGBank-app

Het getoonde top-level domain .cc is van de Cocos (Keeling) Islands (Australië).

Ja en zoals we allemaal weten: open geen "URL van je bank" als dat niet met een .nl domeinnaam is.
Immers zo'n vaag domein dat zijn meestal fraudeurs!

En toen kwamen ze met tikkie.me... de sukkels!

misschien kom jij ook op de leeftijd 60+ en dan besef je welke aso houding je nu hebt.

De genoemde 'sukkels' zijn hier de app ontwikkelaars van de ABN AMRO bank die Tikkie.me voor betaalverzoekjes bedachten. Ze schiepen daarmee een luilekkerland voor kruimeldieven. Veel ouderen, maar ook vele jongeren, zijn daar inmiddels de dupe van geworden. Een tikkie kan zowel met een per e-mail toegestuurde link als met een QR-code werken. De gevolgen zijn er naar, want de politie heeft het er maar druk mee.

09-07-2020 Politie houdt vier Hagenaars aan wegens betrokkenheid bij Tikkie-fraude
05-01-2020 Openbaar Ministerie zet in op aanpak van Tikkie-fraudeurs
06-11-2019 OM eist 20 maanden cel voor WhatsApp-fraude en phishing
29-08-2019 Ruim duizend ING-klanten slachtoffer van "Tikkietruc"

https://www.security.nl/search?keywords=Tikkie+fraude

Iemands leeftijd heeft hier weinig mee van doen. Iedereen kan slachtoffer worden van de vele manieren van fraude.
14-05-2021, 11:50 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: De door de criminelen in de brieven misbruikte nep-URL van de QR-code zag er ongeveer als volgt uit:

hxxp://tiny[.]cc/INGBank-app

Het getoonde top-level domain .cc is van de Cocos (Keeling) Islands (Australië).

Ja en zoals we allemaal weten: open geen "URL van je bank" als dat niet met een .nl domeinnaam is.
Immers zo'n vaag domein dat zijn meestal fraudeurs!

En toen kwamen ze met tikkie.me... de sukkels!

misschien kom jij ook op de leeftijd 60+ en dan besef je welke aso houding je nu hebt.

De genoemde 'sukkels' zijn hier de app ontwikkelaars van de ABN AMRO bank die Tikkie.me voor betaalverzoekjes bedachten. Ze schiepen daarmee een luilekkerland voor kruimeldieven. Veel ouderen, maar ook vele jongeren, zijn daar inmiddels de dupe van geworden. Een tikkie kan zowel met een per e-mail toegestuurde link als met een QR-code werken. De gevolgen zijn er naar, want de politie heeft het er maar druk mee.

09-07-2020 Politie houdt vier Hagenaars aan wegens betrokkenheid bij Tikkie-fraude
05-01-2020 Openbaar Ministerie zet in op aanpak van Tikkie-fraudeurs
06-11-2019 OM eist 20 maanden cel voor WhatsApp-fraude en phishing
29-08-2019 Ruim duizend ING-klanten slachtoffer van "Tikkietruc"

https://www.security.nl/search?keywords=Tikkie+fraude

Iemands leeftijd heeft hier weinig mee van doen. Iedereen kan slachtoffer worden van de vele manieren van fraude.

excuus! ik las je post anders dat mensen sukkels waren omdat ze op een tikke.me link klikten...
14-05-2021, 18:20 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: De door de criminelen in de brieven misbruikte nep-URL van de QR-code zag er ongeveer als volgt uit:

hxxp://tiny[.]cc/INGBank-app

Het getoonde top-level domain .cc is van de Cocos (Keeling) Islands (Australië).

Ja en zoals we allemaal weten: open geen "URL van je bank" als dat niet met een .nl domeinnaam is.
Immers zo'n vaag domein dat zijn meestal fraudeurs!

En toen kwamen ze met tikkie.me... de sukkels!

misschien kom jij ook op de leeftijd 60+ en dan besef je welke aso houding je nu hebt.

De genoemde 'sukkels' zijn hier de app ontwikkelaars van de ABN AMRO bank die Tikkie.me voor betaalverzoekjes bedachten. Ze schiepen daarmee een luilekkerland voor kruimeldieven.

Inderdaad, jij hebt em door. En ik doelde niet zozeer op fraude via tikkie die niks met het domein te maken heeft, maar veel meer op de verwatering van "je moet wel de domeinnaam checken!" die optreedt als die sukkels dit soort dingen doen.
Het is makkelijk om de mensen te vertellen "kijk wel of er BANKNAAM.NL staat", of dan wellicht "TIKKIE.NL" en kijk uit met allerlei obscure domeinen zoals .cc of .me want je bank zit niet op een eiland of in Montenegro, die zit in NEDERLAND.

Maar nee dat kun je nu niet meer aannemen want zij gaan zelf hun sites in .ME domeinen zetten. Wat een idioten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.