Hoewel 42% van de Nederlanders van mening is dat QR-codes een gevaar vormen voor hun digitale veiligheid, twijfelt driekwart van de Nederlanders zelden tot nooit of ze een QR-code wel moeten scannen. Dat blijkt uit onderzoek van KnowBe4, aanbieder van security awareness-trainingen, onder 340 Nederlanders naar het gebruik en de perceptie van QR-codes.
Het gebruik van QR-codes
QR-codes zijn tegenwoordig niet meer weg te denken uit onze samenleving. Nederlanders gebruiken QR-codes voor veel verschillende doeleinden. Uit het onderzoek blijkt dat QR-codes verreweg het meest gebruikt worden voor het doen van bankzaken (71%), gevolgd door communicatie met de overheid zoals de belastingdienst (45%). Bij reclame van bedrijven, bijvoorbeeld door middel van flyers (32%) en festivals en feesten (32%) worden QR-codes ook vaak gebruikt.
Gegevens delen zonder verificatie brengt risico’s met zich mee
De populariteit van QR-codes is cybercriminelen ook niet ontgaan. Zij gebruiken QR-codes als middel om mensen te manipuleren, ook wel quishing genoemd. Na het scannen van een QR-code belanden hun slachtoffers op een malafide website waarop hen wordt gevraagd om gegevens in te vullen of een geldbedrag over te maken. Uit het onderzoek blijkt dat 42% van de Nederlanders QR-codes een gevaar vindt voor hun digitale veiligheid. Toch vult één op de drie (34%) respondenten weleens gegevens in op een website zonder te checken of het om een veilige website gaat. 22% van de respondenten vult weleens gegevens in, maar checkt vooraf wel of de website veilig is. 44% van de respondenten geeft aan dat ze nooit gegevens invullen op een website na het scannen van een QR-code.
Hoewel het scannen van QR-codes onschuldig lijkt, is toch één op de tien Nederlanders weleens op een schimmige site beland na het scannen van een QR-code (9%). Voor 6% van de respondenten heeft dat ook daadwerkelijk geleid tot het stelen van hun gegevens, geld of zelfs allebei.
Minderheid Nederlanders gebruikt beveiligingssoftware
Goede beveiligingssoftware kan helpen om een kwaadaardige website op tijd te blokkeren en voorkomen dat er gegevens of geld gestolen worden. Toch heeft een minderheid van de Nederlanders beveiligingssoftware geïnstalleerd op hun mobiele telefoon of tablet. Slechts 14% heeft een betaald account, terwijl 27% daarvoor een gratis applicatie gebruikt. 21% van de respondenten geeft aan geen beveiligingssoftware te hebben en er ook nooit bij stil te hebben gestaan dat ze dat zouden moeten installeren. 31% van de respondenten heeft geen idee, terwijl een klein percentage (7%) het onzin vindt om beveiligingssoftware te installeren.
Standaard camera-app populairst voor scannen QR-codes
Er zijn diverse manieren om een QR-code te scannen. Driekwart van de Nederlanders (76%) gebruikt hiervoor de standaard camera-app van hun telefoon, 13% gebruikt een vooraf geïnstalleerde app voor QR-codes en 9% een gratis app die ze zelf hebben gedownload. Slechts 2% zegt nooit QR-codes te scannen.
Dr. Martin J. Krämer, Security Awareness Advocate bij KnowBe4: “Oplichters gebruiken verschillende tactieken om mensen te manipuleren en hen geld of gegevens afhandig te maken. Hoewel het sturen van phishing-e-mails nog steeds het populairste middel is, zien we het gebruik van malafide QR-codes toenemen. Mensen moeten daarom waakzaam zijn: als ze QR-codes scannen moeten ze hiervoor alleen de camera-app van hun telefoon gebruiken en altijd beveiligingssoftware installeren. Vul nooit zomaar je gegevens in op een website en check altijd eerst of het om een veilige website gaat. Vertrouw je het niet, bezoek de website dan via je internetbrowser of bel een instantie op om te checken of het om een legitiem formulier gaat. Het is belangrijk dat mensen goede voorlichting krijgen over het veilig gebruik van QR-codes. Werkgevers kunnen hun verantwoordelijkheid pakken door hun medewerkers te trainen over de tactieken die oplichters gebruiken. Zo leren mensen waakzaam te blijven en om nooit vrijwillig informatie te verstrekken aan vreemden.”
Lees hier het Nederlandse rapport over het onderzoek.