Blog Tips & Tricks Wat is quishing of QR-fraude? Hoe werkt het en hoe kunt u het voorkomen?

Wat is quishing of QR-fraude? Hoe werkt het en hoe kunt u het voorkomen?

Apr 10, 2026

6 min. leestijd

U dacht dat u een menu aan het scannen was. 

Of dat u parkeergeld betaalde. Of dat u een bezorgmelding over een pakket controleerde die op uw deur was geplakt. Een snelle scan, een bekend logo, een pagina die meteen op uw telefoon wordt geladen. 

Er is niets dat er riskant uitziet.

En dat is dan ook de reden waarom oplichting via QR-codes zich zo snel verspreidt.

QR-codes zijn onderdeel geworden van het dagelijks leven. U vindt ze op restauranttafels, op openbare borden, in e-mails, in reclamefolders en op betaalschermen. We zijn gewend om ze als directe link te behandelen: sneller dan het typen van een URL, gemakkelijker dan het downloaden van een app en veiliger dan het klikken op een link.

Oplichters weten dat.

In plaats van u te vragen om op iets verdachts te klikken, vragen ze u nu om iets gewoons te scannen. Zodra u dat doet, kunt u worden doorgestuurd naar valse inlogpagina’s, betalingsverzoeken of kwaadaardige sites die zijn ontworpen om uw gegevens te stelen nog voordat u beseft dat er iets mis is.

Deze tactiek heeft een naam: quishing.

En omdat links tegenwoordig steeds vaker worden vervangen door QR-codes, is het belangrijk dat u begrijpt hoe quishing werkt om online veilig te blijven. 

Wat is quishing? 

Quishing is een vorm van phishing waarbij in plaats van links waarop u kunt klikken, QR-codes worden gebruikt om u te verleiden een kwaadaardige website te bezoeken of gevoelige gegevens te verstrekken.

De term is een combinatie van QR en phishing, en verwijst naar een eenvoudige maar gevaarlijke verschuiving in de tactieken van oplichters: in plaats van u te vragen om te klikken, vragen oplichters u om te scannen.

Eenmaal gescand kan een valse QR-code u doorsturen naar:

  • Inlogpagina’s die inloggegevens verzamelen
  • Betalingsverzoeken of valse facturen
  • Malwaredownloads
  • Valse portals voor klantondersteuning
  • Abonnementsvalstrikken 

Omdat u bij QR-codes geen URL ziet voordat u scant, ontbreekt bij deze vorm van oplichting een van de belangrijkste waarschuwingssignalen waarop mensen vertrouwen. 

Veelvoorkomende vormen van oplichting via QR-codes waarvoor u moet oppassen

Quishing-aanvallen variëren, maar er zijn een paar voorspelbare patronen.

1. Valse QR-codes voor parkeren en betalen

Oplichters plakken stickers over legitieme QR-codes van parkeermeters. Mensen die deze QR-code scannen worden doorgestuurd naar een valse betaalpagina waar kaartgegevens gestolen worden.

Rode vlag: een QR-code die om volledige betaalgegevens vraagt zonder om te leiden naar een bekende parkeer- of stadsdienst.

2. Valse QR-codes voor restaurantmenu’s

Oplichters vervangen echte QR-codes door nepcodes die naar een phishingpagina of schadelijke download leiden.

Rode vlag: een menupagina die u vraagt om “in te loggen”, een app te downloaden of persoonsgegevens te verifiëren.

3. Meldingen over een bezorging of pakket

Een flyer of briefje op de deur waarin staat dat u een bezorging hebt gemist. U wordt gevraagd om een QR-code te scannen om een nieuwe afspraak te maken.

Rode vlag: onduidelijke bezorggegevens en druk om snel te handelen.

4. Valse waarschuwingen over de beveiliging van accounts

QR-codes met de melding dat uw bank, streamingdienst of e-mailaccount moet worden geverifieerd.

Rode vlag: een QR-code die om “veiligheidsredenen” onmiddellijk actie vereist.

5. Abonnementsvalstrikken en nepaanbiedingen

Sommige QR-codes beloven kortingen, terugbetalingen of beloningen, maar schrijven u ondertussen stiekem in voor een betaald abonnement.

Rode vlag: kleine lettertjes die moeilijk te vinden zijn, of helemaal ontbreken.

Wat quishing zo gevaarlijk maakt

Waarom is oplichting via QR-codes vaak succesvol? Niet omdat mensen onvoorzichtig zijn, maar omdat er wordt ingespeeld op vertrouwen en routine.

In deze opzichten verschilt quishing van traditionele phishing-e-mails:

  • Het gebeurt tegelijkertijd offline en online
  • Het gebeurt vaak op vertrouwde fysieke locaties
  • Het voelt sneller en “legitiemer” aan
  • Er is geen visuele link die u kunt controleren

Als een slachtoffer eenmaal op een valse site terecht is gekomen, kan de schade snel oplopen, van gestolen inloggegevens tot leeggeroofde bankrekeningen tot identiteitsdiefstal.

Een valse QR-code herkennen voordat u scant

Het is niet nodig om QR-codes helemaal te vermijden, maar het is verstandig om wat meer tijd te nemen.

Controleer de fysieke context

Is de QR-code er met tape opgeplakt, is deze bekrast of over een andere code heen geplakt? Dat is een veelgebruikte tactiek.

Zoek naar inconsistenties in het merkgebruik

Spelfouten, generieke logo’s of afwijkende kleuren zijn rode vlaggen.

Bekijk de link

De meeste telefooncamera’s laten nu de URL zien voordat u deze opent. Neem even de tijd om deze te lezen.

Wees op uw hoede bij urgentie

Een QR-code die u aanspoort om onmiddellijk te handelen verdient extra aandacht.

Bescherm uzelf tegen oplichting via QR-codes

Stap 1: Behandel QR-codes op dezelfde manier als links

Een QR-code is een directe link naar een website. Wees net zo voorzichtig als met elke andere link.

Stap 2: Voer geen gevoelige gegevens in

Legitieme diensten vragen zelden om wachtwoorden, betaalgegevens of persoonsgegevens via QR-codes.

Stap 3: Gebruik mobiele beveiligingstools

Beveiligingssoftware kan helpen om kwaadaardige sites te detecteren en riskante downloads te blokkeren voordat er schade wordt aangericht.

Stap 4: Neem de directe route als u twijfelt

Ga rechtstreeks naar de officiële website of open uw vertrouwde app in plaats van de QR-code te scannen.

Wat te doen als u een verdachte QR-code hebt gescand?

Als u denkt dat u een kwaadaardige QR-code hebt gebruikt:

  • Stop onmiddellijk met de interactie met de site
  • Voer geen gegevens meer in
  • Controleer uw financiële rekeningen op ongebruikelijke activiteiten
  • Wijzig het wachtwoord als u inloggegevens hebt ingevoerd
  • Voer een beveiligingsscan uit op uw apparaat, start onze gratis proefperiode
  • Meld het incident bij het betrokken bedrijf of de betrokken locatie

Vroegtijdige actie kan de gevolgen op lange termijn beperken.

Veelgestelde vragen

Wat is quishing in eenvoudige bewoordingen?
Quishing is phishing waarbij QR-codes worden gebruikt om mensen valse of kwaadaardige websites te laten bezoeken.

Zijn QR-codes altijd onveilig?
Nee, maar er kan wel misbruik van worden gemaakt. Het risico is de locatie waar ze naartoe leiden, niet de code zelf.

Kan er malware worden geïnstalleerd door een QR-code te scannen?
In sommige gevallen kan dat, vooral als er gevraagd wordt om iets te downloaden of als u wordt omgeleid naar een kwaadaardige site.

Neemt oplichting via QR-codes toe?
Ja. Nu QR-codes steeds gewoner worden, gebruiken oplichters ze steeds vaker om traditionele verdedigingsmaatregelen te omzeilen.

Wij presenteren McAfee+

Bescherming tegen identiteitsdiefstal en privacy voor uw digitale leven

FacebookLinkedInTwitterEmailCopy Link

Blijf op de hoogte

Volg ons om op de hoogte te blijven van alles wat met McAfee te maken heeft en op de hoogte te blijven van de nieuwste beveiligingsrisico’s voor consumenten en mobiele apparaten.

FacebookTwitterInstagramLinkedINYouTubeRSS

More from Tips & Tricks

Back to top