Energiebedrijf EnergyVision waarschuwt voor quishing. Wat is dat juist? En hoe kan je vermijden dat je het slachtoffer wordt van dergelijke wanpraktijken?
In het nieuws: Via een bericht op het socialemediaplatform LinkedIn laat EnergyVision zien hoe criminelen je persoonlijke gegevens proberen te stelen via een QR-code. Het gaat hier specifiek over QR-stickers op laadpalen in Brussel.
- Je kunt op verschillende manieren betalen voor een laadbeurt. Een daarvan is een ad-hocbetaling door een QR-code op de laadpaal te scannen.
- Oplichters kleven op sommige palen een sticker met een eigen, vervalste QR-code bovenop die van EnergyVision. Zodra je die code scant om te betalen, wordt het geld overgemaakt naar een rekening van de fraudeur.
- Het gaat hier dus over een vorm van phishing.
Details: EnergyVision heeft 2.000 laadpalen in Brussel.
- “We hebben op 20 palen frauduleuze stickers gevonden”, laat CEO Maarten Michielssens weten tegenover VRT NWS. “Die stickers zijn intussen verwijderd en de website van de fraudeur is offline gehaald. Onze klanten kunnen dus opnieuw ad hoc hun auto opladen.”
- Michielssens stelt zich vragen bij de Europese verplichting om ook betalingen zonder laadpas aan te bieden. Dat moet de toegankelijkheid vergroten, maar het maakt klanten van bedrijven zoals EnergyVision dus ook kwetsbaarder voor fraude.
Quishing is aan een opmars bezig
Zoom in: Cyberexpert Eddy Willems (GDATA) laat in een gesprek met Radio 1 weten dat deze fraudetechniek al een tijdje bestaat. “Het is een oud principe dat nu opnieuw voorkomt”, klinkt het.
- Het Centrum voor Cybersecurity (CCB) waarschuwde begin dit jaar al dat quishing aan een opmars bezig is. “Dit is bijzonder gevaarlijk voor onoplettende gebruikers. Als je een QR-code scant, zie je immers niet onmiddellijk naar welke website die zal leiden. Je kan de URL moeilijker controleren”, waarschuwde de CCB toen.
Hoe kan je vermijden dat je het slachtoffer wordt van fraude?
Tip: EnergyVision adviseert op LinkedIn om uitsluitend de betaalpas te gebruiken wanneer je je elektrische wagen oplaadt. “Dat is 100 procent veilig”, klinkt het.
- Indien je toch ten prooi bent gevallen van een fraudeur, neem je best zo snel mogelijk contact op met de exploitant van de laadpaal, je bank en de politie.
- Willems voegt eraan toe dat je vrij snel kunt opmerken als je het slachtoffer bent van quishing. “Je zou kunnen controleren of de website waarop je terechtkomt ook die van de exploitant is. Daarnaast is de betaalmethode interessant: heb je die in het verleden al gebruikt? Of is het een andere? Dat kan ook al een teken zijn, net als foutmeldingen en doorverwijzingen”, luidt zijn advies.
Niet alleen bij laadpalen
Opgelet: Quishing komt niet enkel voor bij laadpalen. De QR-codes kunnen ook verzonden worden via onder andere e-mails, sms’en of WhatsApp-berichten.
- Oplichters zoeken vaak een link met de actualiteit om de aandacht te trekken. Wanneer er zich bijvoorbeeld een ramp voordoet, is het een kwestie van tijd eer de eerste phishingberichten rond donaties de kop opsteken, tijdens de koopjesperiodes circuleren vooral valse koopjes en in het begin van het jaar gaat het dan weer over te vernieuwen abonnementen.
- Door artificiële intelligentie (AI) wordt het bovendien almaar moeilijker om dergelijke fraudetechnieken te herkennen. Die technologie combineren fraudeurs vaak met zogenaamde “social engineering”-methoden.
- Social engineering is een techniek waarbij eerst persoonlijke gegevens, vaak via phishing maar ook door hacking, worden verzameld. Oplichters gebruiken die gegevens daarna om je nog effectiever en persoonlijker aan te spreken om je te misleiden. Je krijgt dan bijvoorbeeld valse facturen, achterstallige betalingen of aanslagbiljetten voorgeschoteld die zeer realistisch lijken maar het niet zijn.
- Wees dus altijd voorzichtig als je berichten krijgt van iemand die je niet kent. Probeer daarom altijd eerst de identiteit van de verzender te achterhalen. Je bank of eender welke instelling vraagt overigens nooit per e-mail, sms of telefoon om jouw persoonlijke gegevens te updaten of te delen. En klik natuurlijk nooit op links of QR-codes die je niet vertrouwt.
Wil je op de hoogte blijven van alles wat er zich afspeelt in de financiële wereld? Niels Saelens, een journalist met een passie voor financiën, volgt alles op de voet op. Via deze link kan je je inschrijven op zijn dagelijkse nieuwsbrief.