‘Oh, dat dit mij overkomt!’. Of: ‘Daar schrik ik heel erg van, daar ben ik me niet van bewust!’. Dat waren enkele reacties van bezoekers van het onlangs gehouden Amsterdam Dance Event op een campagne van het bedrijf NordVPN. Honderden bezoekers van dit event werden hierbij verleid door een aanbod van gratis tickets en scanden een QR-code met hun mobiele telefoon. Maar in plaats van de beloofde tickets werden zij doorgestuurd naar een beveiligde landingspagina van NordVPN, waarop een waarschuwing te vinden was.
NordVPN is een aanbieder van virtuele privénetwerken voor persoonlijk gebruik. Het bedrijf wil meer bewustzijn creëren met betrekking tot fraude via valse QR-codes.
Een valse QR-code is een code die je naar een frauduleuze website omleidt waar je gevoelige informatie kwetsbaar is voor cyberaanvallen. Cybercriminelen gebruiken nep QR-codes om phishingaanvallen uit te voeren, geld te stelen of apparaten met malware te infecteren, zonder dat het slachtoffer zich hiervan bewust is. Fraude via QR-codes wordt ook wel ‘quishing’ genoemd.
NordVPN liet tijdens het Amsterdamse Dance Event op de belangrijkste hotspots vier studenten rondlopen, met rugzakken met grote QR-codes daarop. De codes gingen vergezeld van verleidelijke berichten zoals ‘Scan voor gratis tickets’, of ‘Win VIP-tickets’. Meer dan vijfhonderd bezoekers gingen hierop in.
Na het scannen van de QR-codes werden de mensen echter doorgestuurd naar een beveiligde NordVPN-landingspagina. “Op deze pagina waarschuwen wij voor de gevaren waarmee ze te maken hadden kunnen krijgen door een willekeurige QR-code te scannen. We benadrukken hierop hoe gemakkelijk ze hun gegevens, geld of wachtwoorden in gevaar hadden kunnen brengen”, zegt Amber Verstegen, Country Manager Benelux van NordVPN.
Uit de resultaten van een internationaal onderzoek van NordVPN blijkt dat Nederland iets onder het wereldwijde gemiddelde zit wat betreft bewustzijn over online veiligheid. Nederlanders weten wel goed hoe ze sterke wachtwoorden moeten maken (94%), wat de risico’s zijn van het opslaan van creditcardgegevens in de browser (93%) en welke gegevens ze niet op social media moeten delen (92%).