We zijn gewend dat de gemiddelde parkeerplaats in Amsterdam meer kost dan een vakkenvuller. Maar criminelen maken het nu wel heel bont. Je kunt bij laadpalen namelijk afrekenen met QR codes en daar gaat het nu keihard mis.
Criminelen vervangen de stickers namelijk voor vergelijkbare, maar dan met een QR code naar een eigen website en betalingsverwerker. Op die manier kunnen ze honderden euro’s in rekening brengen wanneer jij denkt braaf betaald te parkeren. Wanneer kom je dit te weten? Waarschijnlijk pas als de parkeerboete op de deurmat valt. Want parkeerbeheer checkt de codes niet, maar stuurt wel boetes als je niet aan de gemeente hebt betaald.
Dit probleem laat zien hoe kwetsbaar het systeem is wanneer je probeert QR codes aan betalingsmodellen te koppelen. Voor het huren van een fiets, step of scooter kan het in theorie prima. De app van de dienstverlener kan checken of de QR code nog klopt en via die app reken je af. Maar ook daar is het de vraag of consumenten door hebben wat er gebeurd als ze weggeleid worden naar een website die eruitziet als de app en meteen een betaling vraagt. Voor cybercriminaliteit ligt hier een zee aan mogelijkheden. Met het blote oog is immers niet te controleren of een code echt of nep is.