Wat is een QR-code ?

Voorbeeld van een QR-code :

Een QR-code (van het Engelse „Quick Response“) is een tweedimensionele matrix met gegevens die zijn opgeslagen in een vierkant raster. Deze code kan je inlezen met de camera van je smartphone. Door een QR-code te scannen ontvang je gegevens zonder dat je moet zoeken op het internet of een zoekopdracht moet ingeven in je browser. Je scant de code in met de camera van je smartphone en onmiddellijk krijg je alle info die je wenst. Maar zo’n QR-code kan ook een gevaar betekenen.

Waarom zijn QR-codes zo populair ?

• Door hun tweedimensionale structuur kunnen gegevens opgeslagen worden in de breedte én de hoogte; daardoor kunnen zij méér data bevatten dan een barcode.
• Zelfs bij beschadiging tot 30% zijn zij met de huidige technieken nog uit te lezen.
• Zij hoeven niet in een bepaalde richting uitgelezen te worden.

Maar ook hackers gebruiken QR-codes. Om deze reden kunnen QR-codes een bedreiging vormen op meerdere vlakken :

• 1. Malware : Een bedrieglijke QR-code kan bijvoorbeeld het logo van de Playstore of Apple store tonen. Als je die code scant zou je malware op je apparaat kunnen downloaden.
• 2. Quishing (QR-code Phishing) : Een bedrieglijke QR-code kan je browser leiden naar de website van een ogenschijnlijk bonafide webwinkel of bank, waarbij je meteen gevraagd wordt in te loggen met emailadres en wachtwoord.
• 3. Delen van je locatie : Je locatie zou gedeeld kunnen worden zonder dat je daarvoor toestemming geeft. Een QR-scan van Google Maps is erg handig maar kan ook jouw lokatie aan onbevoegden doorgeven.
• 4. Privacy : Derde partijen kunnen toegang krijgen tot jouw persoonlijke gegevens. Een bedrieglijke QR-code scannen kan je smartphone een gesprek doen initiëren of een SMS-tekst doen zenden. Een telefoonnummer linken aan een persoon is niet onmogelijk.

Wat kan je doen om geen bedrieglijke QR-codes te scannen ?

• Scan niet zomaar direct een QR-code van willekeurige websites of social media. Ga eerst na of de URL niet verkort is, of geen verkeerd gespelde woorden of afbeeldingen van lage resolutie bevat.
• Gebruik de met je smartphone meegeleverde QR-scanner en niet een scanner van een derde partij.
• Installeer een antivirusapp of -programma voor meer veiligheid.
• Kies voor twee-factor authenticatie (2FA) telkens je je ergens online registreert. Zodoende is je account extra beveiligd.
• Beperk continu bekend maken van je locatie. Je locatie continu meedelen is wel handig om je verloren smartphone terug te vinden, maar om te verhinderen dat een hacker te weten komt welke plaatsen je bezoekt en/of bezocht hebt, moet je de betrokken app de toegang tot deze gegevens ontzeggen.
• Hou je apparaten uptodate.

QR-codes : makkelijk maar niet perfect

Een QR-code scannen is toch zo handig. Maar cybercriminelen zijn in staat om QR-codes te manipuleren om jouw persoonlijke gegevens of, erger, geld te stelen. Gelukkig bestaan er middelen en manieren om je digitale privacy en veiligheid te beschermen.