QRTrust Logo
Vertrouw niet elke QR-code.
Terug naar blog
Beveiliging

Politie waarschuwt: Nieuwe Quishing-oplichting richt zich op verkopers op advertentieplatforms

8 min. leestijd

Drie gevallen in Märkischer Kreis: Oplichters sturen QR-codes naar verkopers op advertentieplatforms. Wie scant, belandt op valse betaalpagina's en verliest geld.

De politie van Wuppertal waarschuwt voor een nieuwe quishing-variant die specifiek gericht is op verkopers op online advertentieplatforms. Drie gedocumenteerde gevallen uit de eerste helft van 2025 laten zien: oplichters worden creatiever – en slachtoffers blijven onwetend.

De nieuwe truc: QR-codes in plaats van bankoverschrijvingen

In Iserlohn, Meinerzhagen en Altena (Märkischer Kreis) werden in de eerste helft van 2025 drie fraudegevallen gemeld, waarbij verkopers op advertentieplatforms slachtoffer werden van een nieuwe quishing-methode.

De oplichting is verraderlijk: een vermeende koper reageert op de advertentie – of het nu gaat om een camera, schoenen of een Lego-set. In plaats van een normale bankoverschrijving stuurt de 'koper' een QR-code met de opmerking dat dit de snelste manier is om te betalen.

De gedocumenteerde gevallen:

  • Iserlohn (januari 2025): Cameraverkoper ontvangt QR-code, scant deze, belandt op valse betaalpagina
  • Meinerzhagen (februari 2025): Schoenverkoper ontvangt code via WhatsApp, voert bankgegevens in
  • Altena (maart 2025): Lego-verkoper wordt via gemanipuleerde code gevraagd inloggegevens in te voeren

Hoe de oplichting werkt

Stap 1: Eerste contact

De oplichter reageert op een advertentie en doet zich voor als serieuze koper. Communicatie vindt vaak plaats via WhatsApp of e-mail.

Stap 2: QR-code in plaats van overschrijving

In plaats van een normale bankoverschrijving stuurt de oplichter een QR-code met de uitleg: 'Scan deze code om de betaling te bevestigen' of 'Zo kun je snel het geld ontvangen'.

Stap 3: Valse betaalpagina

De QR-code leidt naar een bedrieglijk echte replica-website van een bekende betalingsdienst (PayPal, Klarna, etc.). De pagina ziet er professioneel uit – met logo, juiste kleuren en realistisch ontwerp.

Stap 4: Gegevensdiefstal

Het slachtoffer wordt gevraagd bankgegevens of inloggegevens in te voeren 'voor verificatie'. Zodra de gegevens zijn ingevoerd, hebben de oplichters toegang tot de rekening.

Stap 5: Ongeautoriseerde afboeking

In plaats van geld te ontvangen, wordt de rekening van de verkoper belast. Vaak worden meerdere transacties onmiddellijk uitgevoerd voordat het slachtoffer de fraude opmerkt.

Waarom deze oplichting zo gevaarlijk is

Vertrouwen in het verkoopproces

Verkopers verwachten geld te ontvangen, niet te betalen. Het vooruitzicht van snelle betaling verlaagt de waakzaamheid.

Bedrieglijk echte valse sites

De valse betaalpagina's zijn professioneel ontworpen en nauwelijks te onderscheiden van echte websites. Zelfs de URL ziet er op het eerste gezicht legitiem uit (bijv. 'paypa1-secure.com' in plaats van 'paypal.com').

Tijdsdruk en manipulatie

Oplichters zetten verkopers onder tijdsdruk: 'Ik heb het artikel dringend nodig' of 'Ik maak meteen over als je de code scant'.

Communicatie buiten het platform

Zodra de communicatie van het advertentieplatform naar WhatsApp of e-mail verschuift, vallen de beveiligingsmechanismen van het platform weg.

Politie-aanbevelingen: Zo beschermt u uzelf

De politie van Wuppertal geeft duidelijke aanbevelingen voor verkopers op online platforms:

1. Blijf op het platform

Voer alle verkooponderhandelingen uit binnen het advertentieplatform. Schakel niet over naar WhatsApp, e-mail of andere kanalen.

2. Geen QR-codes voor betalingen

Legitieme kopers maken rechtstreeks over via bankoverschrijving of gebruiken de betalingsfunctie van het platform. QR-codes zijn NIET gebruikelijk voor betalingsontvangers.

3. Controleer internetadressen

Als u een QR-code moet scannen, controleer dan de URL van de doelpagina zorgvuldig. Let op typfouten, extra tekens of ongebruikelijke domeinen.

4. Voer nooit inloggegevens in

Als verkoper hoeft u nergens 'in te loggen' of te 'verifiëren' om geld te ontvangen. Wie om inloggegevens vraagt, is een oplichter.

5. Wees wantrouwend bij tijdsdruk

Oplichters zetten verkopers onder tijdsdruk. Legitieme kopers hebben geen probleem met wachten op een normale bankoverschrijving.

QRTrust: Technische bescherming tegen advertentie-fraude

Terwijl de politie voorlicht, biedt QRTrust technische bescherming. Voordat u een QR-code scant – of het nu op advertenties, parkeermeters of in officiële post is – controleert QRTrust in real-time of de doel-URL veilig is.

Hoe QRTrust u beschermt:

  • Scan QR-code met QRTrust in plaats van de camera-app
  • Onmiddellijke controle tegen 50.000+ bekende phishing-URL's
  • AI-gebaseerde detectie van verdachte patronen (bijv. typfouten in domeinnamen)
  • Redirect-tracking: QRTrust volgt omleidingen en toont de uiteindelijke doel-URL
  • Duidelijke waarschuwing VOORDAT u de site bezoekt – niet daarna

Hoe QRTrust te gebruiken:

  1. Open qrtrust.de in browser (werkt op elke smartphone)
  2. Tik op "QR-code scannen"
  3. Richt camera op de code
  4. Wacht op resultaat: Groen (veilig), Geel (verdacht), Rood (gevaar)
  5. Ga alleen verder bij groen resultaat

Voor advertentieplatforms: Integratie mogelijk

Platforms zoals eBay Kleinanzeigen, Vinted of Kleinanzeigen.de kunnen QRTrust direct integreren om hun gebruikers te beschermen:

API-integratie

QRTrust biedt een REST-API die elk platform in hun beveiligingssystemen kan integreren. Verdachte QR-codes worden automatisch geblokkeerd.

Browser-extensie

Gebruikers kunnen de QRTrust-extensie installeren, die automatisch alle QR-codes op websites controleert.

Whitelisting

Platforms kunnen hun officiële QR-codes (bijv. voor betalingen) als veilig laten markeren bij QRTrust.

Wat te doen als u opgelicht bent

Als u al een verdachte QR-code heeft gescand en gegevens heeft ingevoerd:

1. Neem onmiddellijk contact op met uw bank

Bel uw bank onmiddellijk en laat uw kaart blokkeren. Veel banken kunnen transacties nog stoppen als u snel handelt.

2. Wijzig wachtwoorden

Wijzig alle wachtwoorden die u op de valse site heeft ingevoerd – vooral voor online bankieren en e-mail.

3. Informeer de politie

Doe aangifte bij uw lokale politie of online via het online politiebureau in NRW. Verzamel alle bewijzen (screenshots, chatgeschiedenis, telefoonnummers).

4. Meld bij platform

Meld de fraude bij het advertentieplatform. Zij kunnen de oplichter blokkeren en andere gebruikers waarschuwen.

5. Meld phishing-URL

Meld de valse website bij QRTrust (qrtrust.de) of rechtstreeks bij Google Safe Browsing, zodat andere gebruikers gewaarschuwd kunnen worden.

Conclusie: Nieuwe Quishing-golf vereist waakzaamheid

De gevallen uit Märkischer Kreis laten zien: Quishing is niet langer beperkt tot parkeermeters en officiële post. Oplichters maken gebruik van elke gelegenheid waarbij mensen QR-codes scannen – nu ook bij online verkoop.

Politie doet een beroep op verkopers: Blijf op het platform, accepteer geen QR-codes voor betalingen en wees wantrouwend bij tijdsdruk.

Technische oplossingen zoals QRTrust bieden extra bescherming. Wie controleert voordat te scannen, kan fraude voorkomen voordat schade ontstaat.

Bron

*Over QRTrust: QRTrust is het eerste Duitse QR-code beveiligingsplatform, ontwikkeld in Dortmund. Met AI-ondersteunde realtime detectie, lokale bedreigingsdatabase en 6-laags beveiligingscontrole beschermt QRTrust burgers, overheden en bedrijven tegen quishing-aanvallen. AVG-conform, gehost in Duitsland. Deelnemer aan start2grow, de starterscompetitie van de Dortmunder Economische Ontwikkeling.*

Terug naar blog