Egidio
Dossier · 2026

Nep-QR-codes & quishing

Een QR-code heeft geen zichtbaar adres — precies dat maakt hem tot een praktisch fraude-instrument. Dit is wat de FBI en de FTC documenteren over dit groeiende kanaal.

Een officiële waarschuwing, geen gerucht

FBI — Internet Crime Complaint Center (IC3), waarschuwing PSA250731

Gepubliceerd op 31 juli 2025, beschrijft deze waarschuwing een precies schema: ongevraagd bezorgde pakketjes bij particulieren, met een briefje met een QR-code die uitnodigt om die te scannen "voor meer informatie" — een manier om fraudeschema's te starten via een onverwachte fysieke tussenschakel.

FTC (Federal Trade Commission) — consumentenwaarschuwingen

De FTC publiceerde twee afzonderlijke waarschuwingen hierover: in december 2023, over oplichters die kwaadaardige links verbergen in QR-codes; in januari 2025, een specifieke waarschuwing over QR-codes die worden ontvangen bij onverwachte pakketjes, die doorverwijzen naar phishingsites ontworpen om inloggegevens of creditcardnummers te stelen.

82,6%
Van de geanalyseerde phishingmails gebruikte generatieve AI, een stijging van 53,5% op jaarbasis — de bredere context waarin de opkomst van quishing past.
KnowBe4, 2025 Phishing Threat Trends Report. Geraadpleegd op 14/07/2026.

Waarom dit kanaal werkt

Bij een klassieke link in een e-mail kunt u er met de muis overheen gaan om het adres te controleren voordat u klikt. Bij een QR-code kan dat niet: u moet hem scannen om te ontdekken waar hij naartoe leidt, en de camera van de telefoon verbergt de controlestap die veel mensen hebben aangeleerd voor tekstlinks. Precies daarom richten de FTC en de FBI zich specifiek op dit kanaal in hun recente waarschuwingen — pakketjes, parkeerautomaten, affiches in de openbare ruimte: de fysieke drager geeft een legitimiteit die de link alleen niet zou hebben.

🔒 Een link die achter een QR-code schuilgaat, leidt bijna altijd naar een bevestigings-sms of een "verificatie"-oproep — daar grijpt Egidio in, door te verbinden wat er na de scan gebeurt met de andere kanalen. Zie het wereldwijd fraudeoverzicht.

Veelgestelde vragen

Wat is quishing?

Een samentrekking van "QR-code" en "phishing": een vorm van oplichting waarbij een valse QR-code, vaak geplakt op een echte drager (pakketje, parkeerautomaat, affiche), het slachtoffer doorstuurt naar een frauduleuze site in plaats van de echte.

Heeft de FBI echt gewaarschuwd voor dit onderwerp?

Ja. Het klachtencentrum van de FBI (IC3) publiceerde op 31 juli 2025 een specifieke waarschuwing over ongevraagde pakketjes met QR-codes die worden gebruikt om fraudeschema's te starten.

Hoe herken je een valse QR-code?

Systematisch wantrouwen bij een QR-code die u per post ontvangt, die op een bestaande drager is geplakt, of die gepaard gaat met een bericht dat urgentie creëert. Het veiligste gebaar: nooit een onverwachte QR-code scannen, en het weergegeven adres controleren voordat u verdergaat als u toch scant.

Meer lezen