Je zit lekker op een terras, heater naast je, drankje in aantocht — het voelt veilig, ontspannen en onbezorgd. Juist dát moment kiezen oplichters steeds vaker uit. Terwijl jij denkt snel een bitterbal te bestellen via een QR-code, zijn criminelen soms al bezig je bankrekening leeg te trekken. Het gebeurt vaker dan mensen denken, en het heet quishing.
Veel mensen zien een QR-code inmiddels als iets normaals. Even scannen, bestellen, afrekenen, klaar. Geen wachttijd, geen gedoe met pinapparaten. Maar precies omdat het zo gewoon is geworden, letten we minder goed op. En daar maken fraudeurs slim misbruik van. Wat eruitziet als een handige service van het café, kan in werkelijkheid een digitale val zijn.
Wat is quishing precies?
Quishing is een vorm van phishing, maar dan via een QR-code. In plaats van een nep-mail of nepbericht sturen criminelen je naar een valse website via een code die je zelf scant. Het verschil? Jij neemt zélf het initiatief. Daardoor vertrouw je het sneller.
Op terrassen plakken oplichters soms hun eigen QR-sticker over de originele code van de zaak. Die nepcode leidt niet naar het bestelsysteem van het café, maar naar een nagemaakte betaalpagina. Die lijkt vaak sprekend op een echte betaalomgeving van een bank of betaaldienst. Logo’s kloppen, kleuren kloppen, soms zelfs de naam van het café staat erboven.
Je denkt dat je 4,50 euro voor een cappuccino betaalt. In werkelijkheid geef je je betaalgegevens, inlogcodes of zelfs bevestigingen in je bankapp door aan criminelen. En vanaf dat moment kunnen ze razendsnel toeslaan.
Waarom trappen zoveel mensen erin?
Omdat de situatie vertrouwd voelt. Je zit niet in een verdachte online omgeving, maar gewoon buiten in de zon met vrienden. Je bent ontspannen. Je verwacht geen gevaar.
Daar komt bij dat QR-codes zelf niet “leesbaar” zijn voor mensen. Bij een link in een mail kun je nog twijfelen: rare spelling, vreemd adres. Maar een zwart-wit blokjespatroon zegt je niets. Je moet maar vertrouwen dat het klopt.
Ook de tijdsdruk speelt mee. Je wilt snel bestellen. De bediening is druk. Iedereen aan tafel scant al. Niemand wil degene zijn die moeilijk doet. Dat is precies het moment waarop je minder kritisch kijkt.
Hoe ziet zo’n nep-betaalomgeving eruit?
Schrikbarend echt. Dat is het probleem.
De pagina kan eruitzien als een bekende bankomgeving, iDEAL-scherm of betaalprovider. Soms word je gevraagd “even in te loggen om te bevestigen”. Of je moet een betaling “verifiëren” via je bankapp. In werkelijkheid geef je toestemming voor iets heel anders — bijvoorbeeld het toevoegen van een nieuwe betaalontvanger of het verhogen van je limiet.
Vaak merk je pas later dat er geld is verdwenen. Tegen de tijd dat je het ziet, zijn de bedragen al weggesluisd via buitenlandse rekeningen of cryptodiensten.
Signalen dat het mis kan zijn
Er zijn een paar rode vlaggen waar je echt alert op moet zijn:
De QR-sticker ziet er opgeplakt uit of zit scheef
Er zit een andere sticker onder of eroverheen
De code zit los of beschadigd
De website waar je op komt heeft een rare URL (veel cijfers/letters, vreemde extensie)
Je moet ineens méér gegevens invullen dan alleen een simpele betaling
Moet je inloggen met bankgegevens voor een simpele terrasbetaling? Dan klopt er iets niet.
Zo bescherm je jezelf (zonder paranoia)
Je hoeft niet elk terras te wantrouwen, maar een beetje opletten scheelt enorm.
1. Kijk fysiek naar de QR-code
Check of de sticker er officieel uitziet. Ziet het eruit alsof er iets overheen geplakt is? Niet scannen. Meld het bij het personeel.
2. Bekijk altijd de webadres-preview
Je telefoon laat meestal eerst zien naar welke site je gaat. Staat daar niet duidelijk de naam van het café of een bekende betaaldienst? Wegklikken.
3. Betaal liever via de bediening bij twijfel
Ja, het is minder “modern”, maar ook een stuk veiliger. Gewoon bestellen bij een medewerker is nooit verkeerd.
4. Log nooit in via een terras-QR
Voor een bestelling hoef je normaal geen bankinlog of uitgebreide verificatie te doen. Wordt dat wel gevraagd? Stop direct.
5. Gebruik meldingen van je bank
Zet pushmeldingen aan voor betalingen. Zie je iets geks? Meteen blokkeren.
Wat als het tóch gebeurt?
Schaam je niet. Dit overkomt slimme mensen, juist omdat het zo geraffineerd is.
Bel direct je bank en blokkeer je pas
Meld het als fraude
Verander je wachtwoorden
Controleer je rekening de dagen erna extra goed
Hoe sneller je reageert, hoe groter de kans dat schade beperkt blijft.
Waarom dit probleem groeit
QR-codes zijn overal: parkeren, pakketten, menu’s, tickets. Criminelen weten dat mensen eraan gewend zijn geraakt. Bovendien is een sticker snel geplakt en moeilijk te herleiden.
Terrassen zijn extra aantrekkelijk: veel mensen, weinig controle, constante doorstroom. En iedereen is afgeleid.
De belangrijkste les
Technologie voelt handig, maar gemak is precies wat oplichters gebruiken. Een QR-code is niet automatisch veilig alleen omdat hij op een tafel ligt.
Blijf dus even twee seconden kritisch voordat je scant. Dat kleine moment van opletten kan het verschil zijn tussen een gezellige middag en een lege rekening.
Geniet van je drankje, van de zon, van het terras — maar laat je gezonde achterdocht net zo standaard worden als het scannen zelf.
