Cyberpreventie
  1. Home
  2. Nieuws
  3. Nieuwe bankfraude via de post: trap niet in de val van de ‘QR-kaart’.

Nieuwe bankfraude via de post: trap niet in de val van de ‘QR-kaart’.

Oplichters hebben een nieuwe, geraffineerde manier gevonden om je bankrekening te plunderen. In plaats van een phishing-mail, ontvang je nu een fysieke brief met een nagemaakte bankkaart in je brievenbus. De Federale Politie en de FOD Economie waarschuwen: scan onder geen beding de bijgevoegde QR-code.

De laatste maanden circuleert er een gevaarlijke vorm van fraude die begon in Frankrijk, maar inmiddels ook in België slachtoffers maakt. De fraude is bijzonder geloofwaardig omdat het gebruikmaakt van een officieel uitziende brief op papier, wat bij veel mensen minder argwaan wekt dan een digitale boodschap.

Hoe gaan de fraudeurs te werk?

Het scenario verloopt meestal als volgt:

  1. De brief: je ontvangt een verzorgde enveloppe die afkomstig lijkt van je bank. De brief legt uit dat jouw huidige kaart vervalt of dat er een “beveiligingsupdate” nodig is.
  2. De kaart: in de enveloppe zit een fysieke bankkaart. Deze ziet er professioneel uit, maar is in werkelijkheid waardeloos of nagemaakt.
  3. De valstrik: om de kaart te “activeren”, word je gevraagd een QR-code in de brief te scannen.
  4. De diefstal: de QR-code stuurt je naar een perfect nagemaakte website van je bank. Zodra je daar inlogt of codes van je kaartlezer invoert, kijken de fraudeurs live mee en halen ze binnen enkele minuten je rekening leeg.

Hoe herkent u de fraude? (Rode vlaggen)

Hoewel de brieven er echt uitzien, zijn er duidelijke signalen dat er iets niet klopt:

  • Ongevraagde post: je heeft zelf geen nieuwe kaart aangevraagd en je huidige kaart is nog niet vervallen.
  • Activatie via QR-code: dit is de belangrijkste regel: Een echte bank vraagt NOOIT om een kaart te activeren via een QR-code.
  • Kwaliteit van de kaart: bij nauwkeurige inspectie vertoont de kaart vaak gebreken, zoals een slecht geplakte chip, een dof hologram of een afwijkende tekstbedrukking.

Officiële bronnen en berichtgeving

Verschillende instanties hebben in 2025 en 2026 officiële waarschuwingen uitgevaardigd over dit fenomeen (ook wel ‘Quishing’ genoemd):

  • Federale Politie (België): waarschuwt voor de opkomst van fysieke postfraude en het gevaar van QR-codes in brieven. (Politie.be – Dossier Fraudepreventie)
  • FOD Economie: bevestigt de toename van ‘quishing’ en adviseert consumenten om enkel de officiële bank-app te gebruiken voor activaties. (FOD Economie – ConsumerConnect)
  • Safeonweb.be: het officiële platform van het Centrum voor Cybersecurity België (CCB) biedt actuele updates over deze specifieke methode. (Safeonweb – Actuele Dreigingen)
  • Febelfin: de Belgische federatie van de financiële sector benadrukt dat een bankkaart enkel geactiveerd wordt door een betaling met pincode of een geldafhaling bij een automaat.

Wat moet u doen?

  1. Scan niets: gebruik de QR-code in de brief niet.
  2. Vertrouw op de app: wil je iets controleren? Open dan handmatig je officiële bank-app of typ het adres van de bank zelf in je browser.
  3. Blokkeer bij twijfel: heb je toch gegevens ingevuld? Bel onmiddellijk Card Stop op 078 170 170 en neem contact op met je bank.
  4. Meld de fraude: maak een foto van de brief en stuur deze naar verdacht@safeonweb.be.

Deel dit bericht met familie en vrienden, vooral met ouderen die mogelijk minder alert zijn op deze nieuwe vorm van papieren oplichting.