Een nieuwe golf van geavanceerde phishing-scams richt zich op bestuurders in de Verenigde Staten, waarbij ze afstand nemen van traditionele kwaadaardige links en richting op QR-code gebaseerde misleiding. Deze evolutie markeert een significante verschuiving in de manier waarop cybercriminelen beveiligingsfilters omzeilen om gevoelige persoonlijke en financiële gegevens te stelen.
De nieuwe tactiek: van links naar QR-codes
Terwijl eerdere phishing-pogingen afhankelijk waren van verdachte URL’s die veel beveiligingsprogramma’s zijn getraind om te markeren, gebruikt deze laatste versie een misleidende methode. Slachtoffers ontvangen een sms-bericht waarin wordt beweerd dat het een “laatste kennisgeving” is voor een onbetaalde verkeersovertreding.
Om de zwendel legitiem te laten lijken, bevatten de berichten het volgende:
– Valse officiële mededelingen: Een afbeelding van een gerechtelijk document, geschreven in overtuigend juridisch jargon.
– Urgentietactiek: Beweert dat de overtreding een ‘formele handhavingsfase’ is ingegaan.
– QR-codes: In plaats van een klikbare link krijgen gebruikers de opdracht een QR-code te scannen om hun schuld te betalen.
Een belangrijk detail in deze berichten is het gevraagde bedrag: $6,99. Door de boete laag te houden verlagen de oplichters de psychologische bescherming van het slachtoffer, waardoor de transactie triviaal genoeg lijkt om zonder diep onderzoek te kunnen worden voltooid.
Waarom deze evolutie ertoe doet
De verschuiving naar QR-codes is een berekende zet om detectie te omzeilen. Traditionele beveiligingssoftware is zeer effectief in het scannen van tekst op kwaadaardige links; Het is echter veel moeilijker voor geautomatiseerde systemen om de bestemming van een op afbeeldingen gebaseerde QR-code in een sms-bericht te “lezen” en te analyseren.
Bovendien dient het opnemen van een CAPTCHA -vereiste na het scannen van de code twee doelen:
1. Het voegt een laag van waargenomen legitimiteit toe, waardoor de site aanvoelt als een veilig overheidsportaal.
2. Het creëert een hindernis voor geautomatiseerde beveiligingsbots die proberen de frauduleuze website te crawlen en te analyseren.
Zodra een slachtoffer het proces heeft voltooid, wordt hij doorgestuurd naar een nep-DMV-website die is ontworpen om namen, adressen, telefoonnummers en creditcardgegevens te verzamelen. Deze gegevens worden vervolgens gebruikt voor identiteitsdiefstal of verkocht op criminele marktplaatsen.
Geografisch bereik en officiële waarschuwingen
De zwendel is niet gelokaliseerd in één regio, maar verspreidt zich over meerdere staten. Rapporten geven actieve campagnes aan in:
– Californië, Connecticut, Illinois, New Jersey, North Carolina, Virginia en Texas.
– Er zijn aanwijzingen dat er ook sprake is van targeting in Georgië.
Overheidsinstanties hebben snel gereageerd. Het Illinois Department of Transportation en de DMV-agentschappen in New York hebben een cruciale waarheid herhaald: Overheidsinstanties gebruiken geen sms-berichten om betalingen te innen of om persoonlijke informatie op te vragen. De meeste officiële mededelingen over verkeersovertredingen en boetes worden via fysieke post bezorgd.
Hoe u uzelf kunt beschermen
Naarmate oplichters visueel overtuigender worden, blijft scepticisme de meest effectieve verdediging. Als u ongevraagd een sms ontvangt over een boete of juridische kwestie:
- Scan de QR-code niet en klik niet op links.
- Geef geen persoonlijke of financiële informatie.
- Onafhankelijk verifiëren. Als u zich zorgen maakt over een legitieme boete, neem dan rechtstreeks contact op met uw plaatselijke verkeersrechtbank of vermeld de DMV via hun officiële website of telefoonnummer.
- Meld het incident. U kunt phishing-pogingen melden bij de FTC of het FBI’s Internet Crime Complaint Center (IC3).
Samenvatting: Oplichters omzeilen de digitale beveiliging door QR-codes en goedkope “boetes” te gebruiken om bestuurders te misleiden om gevoelige gegevens vrij te geven. Controleer verkeersovertredingen altijd via officiële post of direct contact met de RDW, in plaats van te reageren op sms-berichten.
