Quishing is een nieuwe vorm van oplichting die steeds vaker opduikt. Criminelen proberen daarbij geld of gegevens te ontfutselen via valse QR-codes. In deze blog vertellen we je hoe je je kan wapenen tegen quishing.
3 min leestijd
Quishing is een samentrekking van ‘QR-code’ en ‘phishing’. Net zoals bij phishing (oplichting via mail), smishing (oplichting via sms) en vishing (oplichting via telefoon) proberen oplichters je zover te krijgen dat je geld of persoonlijke gegevens aan hen overmaakt.
Bij quishing worden er QR-codes ingezet die je, als je ze scant, op een malafide website brengen waar je een betaling moet uitvoeren of persoonlijke gegevens invult. In sommige gevallen wordt er ook schadelijke software op je toestel geïnstalleerd.
Oplichters sturen zo’n valse QR-code vooral door via mail, sms of WhatsApp en doen alsof de afzender een vertrouwd bedrijf, een bank of een officiële instantie is die je nog geld verschuldigd bent. Maar ook papieren documenten, zoals een valse factuur of een menukaart, kunnen gemanipuleerde QR-codes bevatten. Het is dus altijd opletten geblazen als je QR-codes scant waarvan je de herkomst niet kent.
De belangrijkste regel is: wees waakzaam en controleer altijd de bron van een QR-code vooraleer je ze scant. Kijk dus het mailadres of het telefoonnummer van de afzender goed na. Wijkt dit af van wat je zou verwachten, dan scan je de code beter niet.
Heb je de code al gescand, kijk dan goed na op welke webpagina je belandt. Staat er geen ‘https’ in de adresbalk of ontbreekt het ‘slotje’, dan is de verbinding niet beveiligd en voer je best geen gevoelige gegevens in.
Gebruik ook altijd een veilige QR-scanner. Sommige QR-scan-apps hebben ingebouwde beveiligingsfuncties die de veiligheid van een link controleren vooraleer je hem opent.
Zorg er ten slotte voor dat de software op je apparaten altijd up-to-date is. Verouderde software vertoont vaak veiligheidsrisico’s die hackers kunnen misbruiken.
Gebruik je Billit om digitale facturen te verzenden en te ontvangen via Peppol? Dan ben je 100% zeker dat de QR-codes die aan deze facturen zijn toegevoegd veilig zijn. Elke onderneming die Peppol gebruikt is namelijk geregistreerd op dit netwerk, waardoor je zekerheid hebt over de herkomst van de QR-code.
Als je een Billit-account aanmaakt, wordt jouw bedrijf automatisch geregistreerd bij Peppol op basis van een betrouwbare identifier, zoals je btw-nummer. In je lijsten met klanten en leveranciers kan je bedrijven die al op het Peppol-netwerk zijn aangesloten herkennen aan het groene Peppol-label. Aangesloten leveranciers kan je bovendien met één klik vragen om facturen voortaan altijd via Peppol te versturen. Zo loop je geen enkel risico op facturen met frauduleuze QR-codes.
Gebruiken sommige van je leveranciers nog geen Peppol? Ga dan bij nieuwe facturen altijd goed na of ze afkomstig zijn van hetzelfde adres als vorige facturen. Merk je iets verdachts op, dan neem je het best contact met jouw leverancier.
Terug naar overzicht
Deel
Multifactorauthenticatie (MFA) is een extra beveiligingslaag die je beschermt tegen ongewenste toegang tot je account. We leggen uit hoe het werkt en hoe je het zelf instelt in Billit.
Lees meer
Als je op vakantie vertrekt, dan check je natuurlijk goed of alle ramen en deuren van je woning op slot zijn. Je wilt inbrekers of andere ongewenste bezoekers immers geen kans geven om kostbare spullen te stelen. Hetzelfde geldt voor je bedrijf.
Lees meer
Een gebruikersnaam en wachtwoord volstaan niet langer voor een veilige online-ervaring. Daarom bouwen steeds meer internetdiensten (zoals Billit) extra verificaties in.
Lees meer
