QRishing is een vorm van oplichting waarbij valse QR-codes worden gebruikt om gebruikers naar frauduleuze websites te lokken. Het doel is om gevoelige gegevens, zoals inloggegevens of creditcardgegevens, te stelen of om schadelijke software te installeren. De Spaanse politie waarschuwt momenteel voor deze zwendel.
Het probleem is niet de geavanceerde technologie, maar de menselijke neiging om in alledaagse situaties snel te handelen en waarschuwingssignalen over het hoofd te zien. Criminelen maken hier misbruik van door valse QR-codes aan te brengen op openbare plaatsen zoals parkeermeters of strandkiosken.
Vaak ontbreekt het bewustzijn dat openbare infrastructuur eenvoudig te manipuleren is. Bovendien verschuift de digitalisering de verantwoordelijkheid voor de veiligheid naar de klant, bijvoorbeeld bij QR-menu’s.
Om QRishing effectief te bestrijden, zijn duidelijke verantwoordelijkheden en zichtbare preventiemaatregelen noodzakelijk. Gemeenten zouden regelmatig controles moeten uitvoeren op openbare QR-elementen en exploitanten van parkeerautomaten en soortgelijke voorzieningen moeten verplichten om manipulatiezegels aan te brengen. Zichtbare informatieborden op drukbezochte locaties zouden ook veel gebruikers kunnen behoeden voor misstappen. Tot nu toe ligt de voorlichting voornamelijk bij de politie.
Bron: Agentschappen
