image

Valse QR-codes op Haagse parkeerautomaten en oplaadpalen aangetroffen

donderdag 11 september 2025, 11:33 door Redactie, 13 reacties

De gemeente Den Haag waarschuwt voor valse QR-codes op parkeerautomaten en oplaadpalen voor elektrische voertuigen. Stickers met de valse QR-codes zijn op diverse parkeerautomaten in de Hofstad aangetroffen. Via de stickers proberen kwaadwillende geld en bankgegevens van parkeerders te stelen.

QR-codes worden door de gemeente Den Haag niet gebruikt als betaalmethode voor parkeren. Betalen kan alleen via de automaat via een betaalpas of via de officiële app van een parkeerprovider. Wie dus een QR-code op een parkeerautomaat in Den Haag aantreft, kan ervan uitgaan dat deze code vals is.

Via de QR-code proberen kwaadwillende nietsvermoedende parkeerders op te lichten. Wie de code scant komt op een website terecht waar om bankgegevens wordt gevraagd. Wie deze invult, geeft deze gegevens door aan de oplichters. Parkeerautomaten en oplaadpalen worden door de gemeente actief gecontroleerd op de aanwezigheid van de stickers met de valse QR-code. De valse codes zijn te herkennen doordat de sticker los op de automaat is geplakt of er anders uitziet dan gebruikelijk, meldt de gemeente Den Haag. Ook verwijst de code naar een website die 'vreemd oogt' of niet de officiële betaalomgeving is.

De gemeente adviseert om nooit QR-codes op parkeerautomaten te scannen. Wie een verdachte sticker aantreft kan dit melden via telefoonnummer 14070 of via de sociale mediakanalen van de gemeente.

Reacties (13)
11-09-2025, 11:56 door Anoniem
Gemak dient de mens NIET.
11-09-2025, 11:56 door Anoniem
Ja, dit is wat er gebeurt als je de mens uit de processen weghaalt en alles digitaliseert.
De risico's worden over de schutting gegooid naar gebruikers die alleen maar hun auto netjes willen parkeren.
11-09-2025, 12:35 door Anoniem
Wij hadden ze in onze stad ook.
Maar aangezien ik nooit via QR-codes betaal zal ik ook nooit in de val trappen.
11-09-2025, 12:44 door Anoniem
Door Anoniem: Gemak dient de mens NIET.
Eens. Je moet gewoon kunnen parkeren zonder digitale onzin zoals QR codes.
11-09-2025, 14:03 door Anoniem
Door Anoniem: Gemak dient de mens NIET.
Dit is natuurlijk niet waar en dit bericht is hier het bewijs van.

Door het te ontkennen ben je juist onderdeel van het probleem.
11-09-2025, 14:08 door Erik van Straten
Uit https://security.nl/posting/904328 (in "gevaarlijke" links heb ik '/' vervangen door '\' om onbedoeld openen door lezers te helpen voorkómen):
De pagina is nog gewoon live.

Screenshots zijn nu te zien in een draadje van 3 toots vanaf https://infosec.exchange/@Bitwiper/115185469202182972.

Van https:\\161-35-211-42.cprapid.com\easy\pay.php slaat, volgens https://www.virustotal.com/gui/url/16fb2632b8cdf8a5a78d8bbdd40280d7a5de3faf4df6dab9ce38a59053cc4c5d, geen enkele van de 98 geteste virusscanners alarm als je die pagina opent. Alleen "URLquery" meldt "suspicious".
11-09-2025, 14:12 door Anoniem
Ook verwijst de code naar een website die 'vreemd oogt' of niet de officiële betaalomgeving is.

Dus... Is die site nog niet uit de lucht gehaald?
11-09-2025, 17:06 door Erik van Straten - Bijgewerkt: 11-09-2025, 17:07
Door Anoniem:
Ook verwijst de code naar een website die 'vreemd oogt' of niet de officiële betaalomgeving is.

Dus... Is die site nog niet uit de lucht gehaald?
Nee (gecheckt om 17:05).

Ondanks ophef in de media heeft qrco.de de link nog niet geblokkeerd (zie ook https://security.nl/posting/904348).

Digital Ocean heeft haar klant nog niet beheertoegang tot de server met IPv4 adres
161.35.211.42 ontzegd (en de disk gewiped) en/of publieke toegang tot die server geblokkeerd.

Let's Encrypt heeft het certificaat (https://crt.sh/?id=20796644649) nog niet ingetrokken.

https://cprapid.com heeft subdomein "161-35-211-42" nog niet geblokkeerd.

TUCOWS, INC. heeft het DNS-record voor 161-35-211-42.cprapid[.]com (zonder '[' en ']') nog niet gewijzigd in bijv. 127.0.0.1.

Geen enkele (van 98) virusscanners en andere antimalwareproducten (inclusief "Google Safe Browsing") ziet kwaad in laatstgenoemde domeinnaam (zie https://www.virustotal.com/gui/domain/161-35-211-42.cprapid.com).

Geen enkele (van 98) virusscanners etc. ziet kwaad in de URL https:\\161-35-211-42.cprapid.com\easy\ (met '/' i.p.v. '\') (zie https://www.virustotal.com/gui/url/d57059e83e97c63f35b6ab1ba44a3a18526bde6fbca2a49fe698290f6f996143). Wel is er één product, URLQuery, dat die link "suspicious" vindt.

Sinds kort ziet één (van 98) virusscanners etc. kwaad in 161.35.211.42 (zie https://www.virustotal.com/gui/ip-address/161.35.211.42), namelijk "Criminal IP".
12-09-2025, 11:44 door Anoniem
Je moet QR codes ook niet lukraak gebruiken. Maar is zo handig hé....
Disaster waiting to happen.

Iets wat mensen niet kunnen lezen, en dus niet beoordelen, automatisch een website of andere resource laten openen is nooit een goed plan geweest.

En dan weer allerlei lapmiddelen verzinnen om het gat te "dichten".
Security by Design, anyone?
12-09-2025, 11:47 door Anoniem
En dan moet de achteloze gebruiker weer duidelijk gemaakt worden hoe ze er niet in trappen...

Hoe herkent u een valse QR-code?

Een valse QR-code is vaak te herkennen doordat de sticker los op de automaat is geplakt of er anders uitziet dan gebruikelijk. Na het scannen van de QR-code, verwijst deze naar een website die vreemd oogt of niet de officiële betaalomgeving is.

Misschien is het handiger om niet met die idiote QR codes te werken? Die dingen zijn onveilig!
12-09-2025, 12:07 door Anoniem
Door Anoniem:
Door Anoniem: Gemak dient de mens NIET.
Dit is natuurlijk niet waar en dit bericht is hier het bewijs van.

Door het te ontkennen ben je juist onderdeel van het probleem.

Gemak dient de mens wel, maar veelal op de verkeerde en ook onveilige manier.
Teveel gemak maakt per definitie iets onveilig omdat mensen verder nergens meer over hoeven na te denken. Het is gewoon domweg doen en maar hopen dat het goed gaat. Daar is dit artikel het levende bewijs van.

Daarbij vind ik ook dat gemak NOOIT boven veiligheid en/of privacy gesteld mag worden en dat is ook iets wat nu op grote schaal gebeurt.
12-09-2025, 14:32 door Anoniem
Moraal van het verhaal: gebruik als bedrijf of overheid NOOIT QR-codes. Leer de mensen niet aan dat het okay is om ze te scannen.
Gisteren, 18:14 door Anoniem
Door Anoniem: Moraal van het verhaal: gebruik als bedrijf of overheid NOOIT QR-codes. Leer de mensen niet aan dat het okay is om ze te scannen.

Een overheid die met zo'n boodschap drie jaar na de Corona epidemie komt, heeft iets in ingelast persconferentie van de Minister President in Jip en Janneke taal aan het gehele Nederlandse volk uit te leggen over QR-codes, en het testen voor toegang, is het niet? Misschien dat een (andere?)kleine dappere natie dat aandurft.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.