QRTrustVertrouw niet elke QR-code.
Terug naar blog
Beveiliging

Wat is Quishing? De ultieme gids 2025

8 min. leestijd

Quishing is de nieuwste bedreiging in cybercriminaliteit. Ontdek hoe QR-code phishing werkt, hoe u het herkent en uzelf effectief kunt beschermen.

Wat is Quishing?

Quishing (een samentrekking van 'QR' en 'Phishing') is een nieuwe vorm van cyberaanval waarbij criminelen kwaadaardige QR-codes gebruiken om mensen te misleiden. Terwijl traditionele phishing e-mails of nep-websites gebruikt, zetten Quishing-aanvallers in op QR-codes als aanvalsvector.

De reden waarom Quishing zo gevaarlijk is: QR-codes zijn niet leesbaar voor mensen. U kunt niet zien waarheen een QR-code leidt voordat u deze scant. Precies deze eigenschap maken cybercriminelen misbruik van.

Definitie: Quishing

Quishing is een phishing-methode waarbij aanvallers gemanipuleerde of kwaadaardige QR-codes gebruiken om slachtoffers naar nep-websites te lokken, persoonlijke gegevens te stelen of malware te verspreiden.

Hoe werkt een Quishing-aanval?

Een typische Quishing-aanval verloopt in meerdere stappen:

  1. De aanvaller maakt een kwaadaardige QR-code die naar een nep-website leidt (bijv. een kopie van de inlogpagina van uw bank)
  2. De QR-code wordt verspreid via verschillende kanalen: e-mails, valse parkeertickets, flyers, social media of zelfs over echte QR-codes die worden overgeplakt
  3. Het slachtoffer scant de QR-code met de smartphone, zonder te herkennen dat deze kwaadaardig is
  4. Het slachtoffer komt op de nep-website terecht en voert daar gevoelige gegevens in (wachtwoorden, creditcardgegevens, persoonlijke informatie) of downloadt onbewust malware

Echte Quishing-voorbeelden uit Duitsland

Valse parkeertickets

Aanvallers plakken QR-codes op parkeerautomaten die naar valse 'easy park'-pagina's leiden en creditcardgegevens stelen. De overgeplakte codes zijn vaak moeilijk te herkennen.

ADAC Phishing-e-mails

E-mails met ADAC-logo en QR-codes die naar valse ledenpagina's leiden om persoonlijke gegevens en bankgegevens te stelen.

Rheinbahn Deutschlandticket-oplichting

Valse posters in bussen en trams met QR-codes die zogenaamd naar gratis Deutschlandtickets leiden - in werkelijkheid naar gegevensdiefstal.

Valse bankbrieven

Brieven in Commerzbank-design met QR-codes voor zogenaamde photoTAN-activering. Doel: online banking-inloggegevens stelen.

E-laadstation oplichting

Overgeplakte QR-codes bij elektrische laadstations die in plaats van naar de betaalpagina naar phishing-websites leiden.

Valse parkeerboetes

Frauduleuze parkeerboetes met QR-codes die naar valse betaalpagina's leiden.

Hoe herkent u Quishing?

  • Onverwachte QR-codes in e-mails (vooral van banken, Microsoft, Google)
  • QR-codes op parkeerautomaten of openbare plaatsen die er 'overgeplakt' uitzien
  • Dringende oproepen om te scannen ('Uw account wordt geblokkeerd', 'Laatste kans')
  • QR-codes van onbekende afzenders op social media
  • URL's na het scannen die verdacht lijken of niet overeenkomen met het verwachte bedrijf

Hoe beschermt u zich tegen Quishing?

  • Gebruik QRTrust: Onze app scant QR-codes en controleert ze real-time tegen meerdere dreigingsdatabases (PhishTank, Google Safe Browsing) en AI-modellen voordat u de URL opent.
  • Gebruik apps die doel-URL's tonen: Scan alleen QR-codes met apps die het doeladres eerst tonen voordat de pagina wordt geopend. Zo kunt u verdachte links herkennen.
  • Let goed op leestekens in URL's: Belangrijk: 'voorbeeld.nl/123' is legitiem, maar 'voorbeeld.nl-123.com' leidt naar een totaal andere, mogelijk frauduleuze website!
  • Negeer overgeplakte QR-codes: QR-codes op parkeerautomaten, laadstations of openbare plaatsen die er overgeplakt uitzien, mogen nooit worden gescand.
  • Controleer brieven en e-mails kritisch: Bij verdachte brieven (bijv. van uw bank): Neem contact op met de instelling via een zelf opgezocht telefoonnummer, niet via gegevens in de brief.
  • Bij fraude: Direct handelen: Neem contact op met de politie, bel uw bank of gebruik de blokkeerhotline 116 116 als u slachtoffer bent geworden.

Quishing in bedrijven

Voor bedrijven is Quishing een bijzonder grote bedreiging. Medewerkers zijn vaak de zwakste schakel in de beveiligingsketen. Een enkele gescande kwaadaardige QR-code kan:

• Bedrijfsgegevens compromitteren • Ransomware in het netwerk brengen • Toegangsgegevens voor kritieke systemen stelen • Nalevingsschendingen veroorzaken (AVG, NIS2)

Conclusie

Quishing is een groeiende bedreiging die QR-codes als aanvalsvector gebruikt. De onzichtbaarheid van het doel maakt QR-codes het perfecte gereedschap voor cybercriminelen.

De beste bescherming is een combinatie van bewustzijn, gezond wantrouwen en technische oplossingen zoals QRTrust die elke QR-code controleren voordat deze wordt geopend.

Bescherm uzelf nu tegen Quishing

QRTrust controleert elke QR-code real-time tegen meerdere dreigingsdatabases en waarschuwt u voor gevaren.

Probeer QRTrust gratis

Bronnen

Dit artikel is gedeeltelijk gebaseerd op informatie van Verbraucherzentrale NRW:

Quishing: Valse QR-codes in e-mails, brieven, openbaar vervoer en wegverkeer
Terug naar blog