Recentelijk heb ik aan alle Nederlandse en Belgische banken gemeld dat de doorgeschoten bedieningseenvoud van hun QR-code scanners binnen mobiele bankapps gemakkelijk tot misbruik kan leiden.
Met het scannen van een QR-code kun je binnen de meeste mobiele bankapps óf toestemming geven voor het inloggen op internetbankieren op een andere mobiel, tablet of computer óf een betaling c.q. overschrijving goedkeuren. Doorgaans is er daarbij slechts sprake van een impliciete of passieve melding met betrekking tot de door jou goed te keuren actie. Een dergelijke melding kan echter gemakkelijk over het hoofd worden gezien als je wordt afgeleid. Op deze manier kun je met een slimme babbeltruc en onder het mom van een zgn. betaling worden opgelicht om onbedoeld toegang te geven tot jouw gepersonaliseerde omgeving voor internetbankieren. Daarom is het verstandig om altijd alert te zijn op de mogelijkheid van onbedoeld inloggen op internetbankieren. Helemaal als je de QR-code rechtstreeks van één of ander digitaal apparaat af scant.
Dit gezegd hebbende, het is beter om überhaupt niet in de situatie te geraken dat iemand jou kan proberen op te lichten. De kans is namelijk groot dat een potentiële oplichter jou enorm onder druk zal zetten, behoorlijk drammerig wordt of zelf ronduit agressief als je niet gewillig mee gaat in zijn of haar oplichtingspraktijken. Je moet erg sterk in je schoenen staan om dat te kunnen weerstaan.
De kans op oplichting door slimme babbeltrucs is het grootst in die situaties waarin je te maken krijgt met onbekenden die jou ongevraagd met een betalingstransactie confronteren. Zulke situaties doen zich meestal voor aan de voordeur of op straat met onbekenden. Aan de voordeur komt zo’n verhaal er meestal op neer dat er voor een gering bedrag aan extra invoerkosten, pakketverwerkingskosten of (ongevraagd) verleende diensten moet worden afgerekend. Ook kan het zo zijn dat iemand beweert voor zijn of haar eigen veiligheid te collecteren door slechts elektronisch met jou af te rekenen.
Op straat komt het er meestal op neer dat iemand er zogenaamd niet in slaagt om af te rekenen bij een betaalautomaat, jou vervolgens vraagt om dat tegen onmiddellijke terugbetaling even voor hem of haar te doen om jou vervolgens op te lichten met een slim vervalste bon of een QR-code. De creativiteit van oplichters om verhalen en scams te verzinnen is eindeloos. Het is daarom veel zinniger om je te focussen op de kenmerkende omstandigheden van zo’n scam dan op het verhaal zelf. Vrijwel alle gevallen van oplichting door slimme babbeltrucs blijken dan te worden gepleegd door onbekenden die niet zijn verbonden aan enige concrete fysieke lokatie (i.c. winkel, bedrijf of woning) en die jou ongevraagd benaderen/confronteren. Uiteraard vanwege het feit dat ze daardoor niet zijn te achterhalen.
In fysieke winkels, door bedrijven of met bekenden ligt oplichting door slimme babbeltrucs daardoor een stuk minder voor de hand, omdat je daar in principe nog achteraf actie kunt ondernemen. Dit maakt oplichting door slimme babbeltrucs al bij voorbaat erg onwaarschijnlijk. Aan de voordeur of op straat met onbekenden is de spreekwoordelijke vogel echter al lang gevlogen, voordat jij überhaupt de hulp van de politie of iemand anders hebt kunnen inroepen.
Het is daarom ronduit het verstandigste om in voorkomende situaties nooit in te gaan op ongevraagde betalingstransacties door het pakketje in zo’n geval te weigeren door te zeggen dat je niets hebt besteld, nadrukkelijk te bedanken voor elke andere ongevraagd verleende dienst, resoluut te bedanken voor elke elektronische collecte en zo snel als mogelijk jouw voordeur weer te sluiten. Je kunt er, zoals ondergetekende, ook voor kiezen om jouw voordeur slechts te openen als je iemand verwacht. Bij mij staat er negen van de tien keer iemand op de stoep die mij iets dubieus probeert aan te smeren. Daar open ik mijn voordeur dus niet meer voor. Zolang ik niemand verwacht, negeer ik eenvoudigweg de bel. Bekenden kunnen mij vooraf beter appen. Op straat is het altijd het verstandigste om zo snel mogelijk door te lopen en te zeggen dat je diegene niet verder kunt helpen. Blijf wel altijd beleefd, dat geeft een oplichter namelijk minder aanknopingspunten om drammerig of agressief te worden.
Samenvattend is het dus verstandiger om geen QR-codes voor een betalingstransactie te scannen, noch om jouw pinpas te gebruiken in dié situaties die jou niet volledig vertrouwd zijn. In een winkel, bij een bedrijf, binnen de horeca of misschien zelfs bij jouw vaste marktkoopman kun je echter gerust gebruik maken van een QR-code of jouw pinpas om te betalen. Dit geldt natuurlijk eveneens voor uitbestede klussen waar je zelf om hebt gevraagd. Waarbij je vooraf uiteraard goed (online) onderzoek moet doen of het daadwerkelijk een legitiem bedrijf betreft.
Qua ongevraagde betalingstransacties aan de voordeur of op straat met onbekenden loop je echter een reëel risico om de dupe te worden van slimme babbeltrucs en geavanceerde oplichtingspraktijken. Mijn dringende advies, gebruik nooit jouw mobiele bankapp, noch jouw pinpas bij ongevraagde betalingstransacties aan de voordeur of op straat met onbekenden. De voorbeelden van misbruik in zulke situaties zijn namelijk legio:
Het gebeurt helaas regelmatig en het treft over het algemeen diegenen die te goed van vertrouwen zijn. In veel gevallen worden hun betaal- en spaarrekeningen vervolgens volledig leeg geplunderd.
Dit artikel is met de grootst mogelijke zorgvuldigheid tot stand gekomen. De auteur aanvaardt niettemin geen enkele aansprakelijkheid in relatie tot de onderwerpen die binnen dit artikel worden beschreven.
[Fotocredits – Rawpixel.com © Adobe Stock]
Art ziet zichzelf als onderzoeksjournalist en doorgrondt het liefst thema's die anderen volgens hem laten liggen. Verklarende en verdiepende artikelen vormen zijn stijl. Hij schuwt ingewikkelde materie daarbij niet.
Verder lezen over ABN Amro
Mobile28.12.2023
Mobile17.11.2023
Cybercrime01.11.2023
Online16.03.2023
Gadgets02.12.2022
Mobile01.12.2022
Mobile15.08.2022
DC Business27.05.2022
Verder lezen over Hackers
Cybercrime15.04.2024
Cybercrime08.02.2024
Online29.01.2024
Cybercrime19.01.2024
Cybercrime04.12.2023
Cybercrime28.11.2023
Cybercrime20.11.2023
Cybercrime13.11.2023
Verder lezen over Internet bankieren
Online09.04.2024
Nieuws24.01.2024
Online08.01.2024
Online01.11.2023
Online03.07.2023
Cybercrime08.05.2023
Online08.05.2023
Online16.03.2023
Verder lezen over Rabobank
Mobile21.02.2024
Online01.11.2023
Metaverse28.09.2022
Online17.05.2022
Cybercrime13.04.2022
Cybercrime24.02.2022
Mobile17.01.2022
Mobile13.01.2022
Verder lezen over Security
Cybercrime15.04.2024
Gaming28.03.2024
Online18.03.2024
Online15.02.2024
Cybercrime12.02.2024
Cybercrime06.02.2024
Cybercrime05.02.2024
Online29.01.2024