Zodra mensen een bepaald soort oplichting doorhebben, passen criminelen nieuwe tactieken toe om geld te blijven stelen. Nu mensen hebben geleerd om links in sms-berichten te wantrouwen, hebben oplichters hun lokmiddel aangepast, en in 2026 is de ‘nieuwe link’ vaak een QR-code die in een vals bericht is verwerkt.
De nieuwste variant op de oude oplichtingstrucs rond onbetaalde tolgelden en verkeersovertredingen is bijzonder sluw, omdat deze er officiëler uitziet dan een simpel bericht met een URL. In plaats van een gewone link krijgen slachtoffers een afbeelding te zien van een kennisgeving van een rechtbank of instantie, waarbij hen wordt gevraagd de QR-code te scannen om een vrij lage boete te betalen.
Dat kleine bedrag is juist de truc. Het lijkt zo goedkoop dat je het snel betaalt, en dat is precies waarom de zwendel werkt. Deze criminelen willen niet dat je er te lang over nadenkt.
De basiselementen van het script in deze nieuwere campagnes zijn hetzelfde: urgentie, gezag en een klein bedrag dat bedoeld is om terughoudendheid te omzeilen.
BleepingComputer meldde dat ontvangers te horen kregen dat ze een openstaande verkeersovertreding hadden en onmiddellijk actie moesten ondernemen, terwijl Cyber Safety Watchdog de ontwikkeling van deze tolzwendel belichtte.
Of het bericht nu gaat over tol, parkeren of verkeersovertredingen, het belangrijkste is dat het zich voordoet als een overheidsinstantie en de ontvanger ertoe aanzet snel een beslissing te nemen zonder de tijd te nemen om iets te controleren.
Waarom QR-codes oplichters in de kaart spelen
QR-codes bieden oplichters een extra manier om hun sporen te verbergen. In plaats van een zichtbare tekstlink wordt het slachtoffer ertoe aangezet een code te scannen die in een afbeelding is verwerkt, waardoor de kans kleiner is dat deze direct onder de loep wordt genomen.
Oplichters weten dat mensen inmiddels gewend zijn om opvallende links, verdachte domeinnamen en slecht geschreven e-mails te herkennen. Daarom verwerken ze de schadelijke inhoud in afbeeldingen, mededelingen en QR-codes, en verpakken ze het geheel vervolgens in de taal van officiële instanties.
In de campagne die door BleepingComputer wordt beschreven, leidde de QR-code slachtoffers eerst naar een tussenliggende website met een CAPTCHA-test, waarna ze werden doorgestuurd naar een phishingpagina die zich voordeed als het Department of Motor Vehicles of een soortgelijke overheidsinstantie.
Die extra CAPTCHA-stap is bedoeld om geautomatiseerde analyses te vertragen. Het uiteindelijke doel is om zich voor te doen als een betrouwbare instelling, een gevoel van urgentie te creëren, een kleine vergoeding in rekening te brengen en de persoonlijke en financiële gegevens op het betalingsscherm te stelen.
In beide campagnes vragen de valse websites om namen, adressen, telefoonnummers, e-mailadressen en creditcardgegevens. Zodra die gegevens zijn ingevoerd, kan de zwendel zich voortzetten in de vorm van identiteitsdiefstal en creditcardfraude, en kunnen de gegevens worden doorverkocht aan andere criminelen voor verdere fraude.
De gevolgen van oplichting zijn enorm
Uit het IC3-jaarverslag van de FBI over 2025 blijkt duidelijk dat oplichtingspraktijken geen bijzaak zijn, maar juist de hoofdrol spelen. IC3 ontving in 2025 meer dan een miljoen klachten en de gerapporteerde schade bedroeg meer dan 20,8 miljard dollar.
Alleen al phishing en spoofing waren goed voor bijna 200.000 klachten, terwijl het aantal klachten over het zich voordoen als overheidsinstanties opliep tot 32.424 en de gemelde schade bijna 800 miljoen dollar bedroeg.
Die cijfers zijn belangrijk omdat de tolfraude zich volledig binnen hetzelfde ecosysteem bevindt als phishing, identiteitsfraude en betalingsfraude. Het is geen op zichzelf staand probleem. Het is een duidelijk teken dat cyberfraude deel uitmaakt van een bredere netwerk van georganiseerde misdaad.
Hoe blijf ik veilig
Oplichters passen zich sneller aan onze gewoonten aan dan men zou verwachten. Telkens wanneer een verdedigingsmethode algemeen bekend wordt, passen criminelen hun werkwijze enigszins aan.
Daarom moeten deze berichten met dezelfde argwaan worden bekeken als elk ander ongevraagd verzoek om geld.
- Controleer het telefoonnummer waarvan het sms-bericht afkomstig is. Sommige oplichtingspogingen waren gemakkelijk te herkennen omdat ze afkomstig waren van telefoonnummers buiten de VS.
- Zoek de website waarop de vermeende overtreding plaatsvindt en vergelijk de domeinnaam. Soms is er slechts een klein verschil, dus bekijk deze goed.
- Als u denkt dat de overtreding mogelijk is omdat u daadwerkelijk in dat gebied hebt gereden, kijk dan op de officiële website van de tolheffingsdienst of bel hun klantenservice.
- Als u hebt besloten te betalen, controleer dan of u een betalingsbevestiging hebt ontvangen. Officiële instanties sturen een bevestiging nadat ze de betaling hebben ontvangen. Als u die niet ontvangt, neem dan contact met hen op om dit te controleren en onderneem de nodige stappen als u denkt dat u aan oplichters hebt betaald. Neem onmiddellijk contact op met uw bank en met het Internet Crime Complaint Center van de FBI viaic3.gov. Vermeld daarbij het telefoonnummer waarvan het sms-bericht afkomstig is en de website die in het bericht wordt genoemd.
- Ga op geen enkele manier in op de oplichter. Elke reactie geeft hem informatie, al is het maar dat het telefoonnummer in gebruik is.
- Als u een verdacht bericht ontvangt, kan Scam Guard u helpen vaststellen of een sms, e-mail of ander bericht om oplichting gaat, en u door het proces begeleiden.
- Zorg voor actuele, realtime bescherming tegen malware, waarmee bekende schadelijke domeinen worden geblokkeerd.
Laten we eerlijk zijn: een incognitovenster heeft zo zijn beperkingen.
Datalekken, handel op het dark web, kredietfraude. Malwarebytes Identity Theft houdt dit allemaal in de gaten, waarschuwt u direct en biedt bovendien een verzekering tegen identiteitsdiefstal.
