Ondernemen

Wat is quishing? En hoe kan je je ertegen beschermen?

Quishing is een nieuwe vorm van oplichting die steeds vaker opduikt. Criminelen proberen daarbij geld of gegevens te ontfutselen via valse QR-codes. In deze blog vertellen we je hoe je je kan wapenen tegen quishing.

Quishing

Wat is quishing?

Quishing is een samentrekking van ‘QR-code’ en ‘phishing’. Net zoals bij phishing (oplichting via mail), smishing (oplichting via sms) en vishing (oplichting via telefoon) proberen oplichters je zover te krijgen dat je geld of persoonlijke gegevens aan hen overmaakt.

Bij quishing worden er QR-codes ingezet die je, als je ze scant, op een malafide website brengen waar je een betaling moet uitvoeren of persoonlijke gegevens invult. In sommige gevallen wordt er ook schadelijke software op je toestel geïnstalleerd.

Oplichters sturen zo’n valse QR-code vooral door via mail, sms of WhatsApp en doen alsof de afzender een vertrouwd bedrijf, een bank of een officiële instantie is die je nog geld verschuldigd bent. Maar ook papieren documenten, zoals een valse factuur of een menukaart, kunnen gemanipuleerde QR-codes bevatten. Het is dus altijd opletten geblazen als je QR-codes scant waarvan je de herkomst niet kent.

Hoe bescherm je jezelf tegen quishing?

De belangrijkste regel is: wees waakzaam en controleer altijd de bron van een QR-code vooraleer je ze scant. Kijk dus het mailadres of het telefoonnummer van de afzender goed na. Wijkt dit af van wat je zou verwachten, dan scan je de code beter niet.

Heb je de code al gescand, kijk dan goed na op welke webpagina je belandt. Staat er geen ‘https’ in de adresbalk of ontbreekt het ‘slotje’, dan is de verbinding niet beveiligd en voer je best geen gevoelige gegevens in.

Gebruik ook altijd een veilige QR-scanner. Sommige QR-scan-apps hebben ingebouwde beveiligingsfuncties die de veiligheid van een link controleren vooraleer je hem opent.

Zorg er ten slotte voor dat de software op je apparaten altijd up-to-date is. Verouderde software vertoont vaak veiligheidsrisico’s die hackers kunnen misbruiken.

Met e-facturatie via Peppol ben je altijd safe

Gebruik je Billit om digitale facturen te verzenden en te ontvangen via Peppol? Dan ben je 100% zeker dat de QR-codes die aan deze facturen zijn toegevoegd veilig zijn. Elke onderneming die Peppol gebruikt is namelijk geregistreerd op dit netwerk, waardoor je zekerheid hebt over de herkomst van de QR-code.

Als je een Billit-account aanmaakt, wordt jouw bedrijf automatisch geregistreerd bij Peppol op basis van een betrouwbare identifier, zoals je btw-nummer. In je lijsten met klanten en leveranciers kan je bedrijven die al op het Peppol-netwerk zijn aangesloten herkennen aan het groene Peppol-label. Aangesloten leveranciers kan je bovendien met één klik vragen om facturen voortaan altijd via Peppol te versturen. Zo loop je geen enkel risico op facturen met frauduleuze QR-codes.

Gebruiken sommige van je leveranciers nog geen Peppol? Ga dan bij nieuwe facturen altijd goed na of ze afkomstig zijn van hetzelfde adres als vorige facturen. Merk je iets verdachts op, dan neem je het best contact met jouw leverancier.

Meer over ondernemen

202312 Nieuwjaar 2024
Ondernemen

Een nieuw jaar: wat betekent dit voor je administratie?

Voor een ondernemer brengt een nieuw jaar een (klein) beetje extra administratie met zich mee. In deze blog zetten we alle zaken op een rijtje waarop je moet letten.

Lees meer

Veilig digitale facturen verzenden en ontvangen via Peppol?