Zijn QR Codes powered by GS1 veilig om te scannen?

Risico's van QR-phishing (Quishing) en andere cyber-criminele tactieken

Quishing, ofwel QR-phishing, is een groeiende vorm van digitale fraude waarbij vervalste QR-codes worden gebruikt om gebruikers naar frauduleuze websites te leiden, persoonlijke gegevens te stelen of malware op apparaten te installeren. 

QR-codes zelf zijn niet per definitie veilig of onveilig. De veiligheid hangt af van de scansoftware en het gedrag van de gebruiker.

De QR Code powered by GS1 biedt een extra beveiligingslaag. GS1 standaarden, zoals unieke Global Trade Item Numbers (GTIN’s), zorgen ervoor dat de gegevens in de QR-code gestructureerd en eenvoudig te verifiëren zijn. Deze identificaties zijn gekoppeld aan officiële producten of diensten, waardoor verificatie mogelijk is en het risico op misleidende links afneemt.

Belangrijke kenmerken van de QR Code powered by GS1:

Rechtstreeks op productverpakking

Ingesloten URL's naar online informatie over het product

Niet bedoeld voor financiële diensten

FAQ

Net als alle technologieën die we dagelijks gebruiken, zoals e-mails en instant messaging, kunnen QR-codes worden misbruikt. Alle regels voor online veiligheid gelden ook voor QR-codes. Elke gebruiker die online informatie benadert via een QR-code of andere methoden, moet ervoor zorgen dat die zich bewust is van en gebruikmaakt van beveiligingspraktijken. Dit is niet uniek voor het scannen van een QR-code. We zouden nooit op een link in een e-mail klikken die we niet vertrouwen, en we zouden nooit een QR-code moeten scannen en op een link klikken waarvan we niet zeker zijn. Alles wat we hebben geleerd over voorzichtig zijn bij het klikken op links en het installeren van onverwachte software, geldt of we nu een URL ontvangen via een e-mail, een sms-bericht of door het scannen van een QR-code.

QR Codes powered by GS1:

  • Vormen geen risico voor consumenten die normale digitale voorzorgsmaatregelen nemen.
  • Worden meestal direct op de verpakking gedrukt tijdens de productie of als sticker aangebracht door de winkelier, op zichtbare plekken zoals de delicatessenafdeling of bij versproducten. Hierdoor is het lastig om ze ongemerkt te vervangen of frauduleuze codes toe te voegen.Worden meestal rechtstreeks op de productverpakking aangebracht tijdens de productie of als stickers aangebracht door de detailhandelaar, meestal in het zicht van de klant, zoals bij een delicatessenbalie of tijdens het wegen van verse producten. Dit maakt het moeilijk om vervalste codes te vervangen of frauduleuze stickers aan te brengen.
  • Worden niet gebruikt voor financiële transacties; ze worden gebruikt voor het verkrijgen van productinformatie.

GS1 ondersteunt wereldwijd meer dan 2 miljoen bedrijven bij de overstap van de traditionele streepjescode naar de QR Code powered by GS1. Deze nieuwe generatie barcodes biedt voordelen voor consumenten, retailers en merken – van meer transparantie tot efficiëntere processen.

Ons doel? Tegen eind 2027 willen we dat QR Codes powered by GS1 wereldwijd de standaard zijn. Daarmee zetten we samen een belangrijke stap richting een nieuwe fase van vertrouwen, innovatie en betere consumentenervaringen.

Net als bij elke implementatie van webinformatie die toegankelijk is voor consumenten, moet er zorg worden gedragen om beveiligingsrisico's en bedreigingen te begrijpen. Hoewel QR-codes op zichzelf geen risico vormen, moeten merkeigenaren en detailhandelaren dezelfde beveiligings- en privacybeleid implementeren voor alle productinformatiepagina's die mogelijk aan een QR-code zijn gekoppeld, zoals ze doen voor hun merk- of bedrijfswebsite.

Consumentenbewustzijn en educatie is misschien wel de belangrijkste stap die merkeigenaren en detailhandelaren kunnen nemen om consumenten te beschermen tegen QR-code scams.

Merkeigenaren kunnen consequent hun eigen vertrouwde domein in de URL gebruiken, zodat het gemakkelijk herkenbaar is voor gebruikers en consumenten adviseren dat dit het geval is. Detailhandelaren kunnen duidelijk communiceren wanneer stickers wel en niet in hun winkels worden gebruikt, en het gebruik van stickers combineren met andere technologieën om prijswijzigingen aan te kondigen.

Een QR-code zelf vormt geen risico. Net als alle technologieën die we dagelijks gebruiken, zoals e-mails en instant messaging, kunnen QR-codes worden misbruikt. Bijvoorbeeld, landen met snel ontwikkelende technologieën en/of een geavanceerde technologie-infrastructuur zullen eerder geneigd zijn QR-codes snel te adopteren.

Net als bij andere vormen van oplichting maken QR-codefraudeurs vaak gebruik van het vertrouwen van mensen en hun beperkte technologische kennis. Inzicht in de demografische kenmerken van een land of regio helpt om voorlichtingscampagnes effectief af te stemmen op de doelgroep.

QR Codes powered by GS1 worden zelden gebruikt in e-mails of op openbare plaatsen zoals muren of posters. Ze worden doorgaans direct op de productverpakking (of op het product zelf) aangebracht door een vertrouwd merk of een detailhandelaar, en verkocht via winkels of andere fysieke verkooplocaties. Dit maakt het aanzienlijk moeilijker voor kwaadwillenden om de originele codes te vervangen door vervalste exemplaren.

Het feit dat de QR-code is aangebracht door het merk of de winkel zelf, draagt sterk bij aan het vertrouwen dat consumenten mogen hebben bij het scannen van deze barcode.

Nee, het gebruik van een GS1 Conformant Resolver voegt geen extra beveiliging toe aan QR Code powered by GS1.

Voor meer informatie over de verschillende opties voor gebruikers van QR Codes powered by GS1, verwijzen we naar de documenten: Connecting barcodes to digital content en Redirection: From scan to content.