Quishing is een nieuwe vorm van oplichting die steeds vaker opduikt. Criminelen proberen daarbij geld of gegevens te ontfutselen via valse QR-codes. In deze blog vertellen we je hoe je je kan wapenen tegen quishing.
Quishing is een samentrekking van ‘QR-code’ en ‘phishing’. Net zoals bij phishing (oplichting via mail), smishing (oplichting via sms) en vishing (oplichting via telefoon) proberen oplichters je zover te krijgen dat je geld of persoonlijke gegevens aan hen overmaakt.
Bij quishing worden er QR-codes ingezet die je, als je ze scant, op een malafide website brengen waar je een betaling moet uitvoeren of persoonlijke gegevens invult. In sommige gevallen wordt er ook schadelijke software op je toestel geïnstalleerd.
Oplichters sturen zo’n valse QR-code vooral door via mail, sms of WhatsApp en doen alsof de afzender een vertrouwd bedrijf, een bank of een officiële instantie is die je nog geld verschuldigd bent. Maar ook papieren documenten, zoals een valse factuur of een menukaart, kunnen gemanipuleerde QR-codes bevatten. Het is dus altijd opletten geblazen als je QR-codes scant waarvan je de herkomst niet kent.
De belangrijkste regel is: wees waakzaam en controleer altijd de bron van een QR-code vooraleer je ze scant. Kijk dus het mailadres of het telefoonnummer van de afzender goed na. Wijkt dit af van wat je zou verwachten, dan scan je de code beter niet.
Heb je de code al gescand, kijk dan goed na op welke webpagina je belandt. Staat er geen ‘https’ in de adresbalk of ontbreekt het ‘slotje’, dan is de verbinding niet beveiligd en voer je best geen gevoelige gegevens in.
Gebruik ook altijd een veilige QR-scanner. Sommige QR-scan-apps hebben ingebouwde beveiligingsfuncties die de veiligheid van een link controleren vooraleer je hem opent.
Zorg er ten slotte voor dat de software op je apparaten altijd up-to-date is. Verouderde software vertoont vaak veiligheidsrisico’s die hackers kunnen misbruiken.
Gebruik je Billit om digitale facturen te verzenden en te ontvangen via Peppol? Dan ben je 100% zeker dat de QR-codes die aan deze facturen zijn toegevoegd veilig zijn. Elke onderneming die Peppol gebruikt is namelijk geregistreerd op dit netwerk, waardoor je zekerheid hebt over de herkomst van de QR-code.
Als je een Billit-account aanmaakt, wordt jouw bedrijf automatisch geregistreerd bij Peppol op basis van een betrouwbare identifier, zoals je btw-nummer. In je lijsten met klanten en leveranciers kan je bedrijven die al op het Peppol-netwerk zijn aangesloten herkennen aan het groene Peppol-label. Aangesloten leveranciers kan je bovendien met één klik vragen om facturen voortaan altijd via Peppol te versturen. Zo loop je geen enkel risico op facturen met frauduleuze QR-codes.
Gebruiken sommige van je leveranciers nog geen Peppol? Ga dan bij nieuwe facturen altijd goed na of ze afkomstig zijn van hetzelfde adres als vorige facturen. Merk je iets verdachts op, dan neem je het best contact met jouw leverancier.
Deel
Krijg je te maken met onbetaalde facturen? Dan kan je een betalingsherinnering sturen. In deze blog vertellen we je hoe je dat precies aanpakt.
Lees meer
Voor een ondernemer brengt een nieuw jaar een (klein) beetje extra administratie met zich mee. In deze blog zetten we alle zaken op een rijtje waarop je moet letten.
Lees meer
Een hobby doe je vooral voor het plezier, maar soms brengt het ook geld in het laatje. Kan dat zomaar, of moet je dan meteen zelfstandige in bijberoep worden?
Lees meer
