QRTrust Logo
You scan. We protect.
Terug naar blog
Beveiliging

Briefje onder de ruitenwisser? Polen waarschuwt voor nieuwe 'Belastingdienst'-quishing

5 min. leestijd

In Polen verschijnen briefjes onder autoruitenwissers die eruitzien als officiële brieven van de Belastingdienst. Een QR-code erop leidt echter rechtstreeks naar een phishing-val – criminelen buitmaken persoonsnummers, logins en creditcardgegevens.

Wat is er gebeurd?

In Polen waarschuwen media en autoriteiten voor een nieuwe, geraffineerde quishing-truc: criminelen klemmen briefjes onder de ruitenwissers van geparkeerde auto's die eruitzien als officiële brieven van de Poolse Belastingdienst KAS (Krajowa Administracja Skarbowa). Met overheidslogo, dossiernummer en urgentiestempel lijken de kaartjes op het eerste gezicht volledig echt.

Op het briefje prijkt een QR-code – zogenaamd om een 'openstaande vordering' te controleren of gegevens aan te vullen. Wie scant, belandt op een bedrieglijk echte namaak van een overheidswebsite. Daar wordt gevraagd om een 'naheffing', het PESEL-nummer (het Poolse equivalent van het burgerservicenummer) en login- en creditcardgegevens.

KAS stelt uitdrukkelijk: de Belastingdienst laat geen betalingsverzoeken achter onder ruitenwissers en wikkelt betalingen nooit af via willekeurige QR-codes. Elk dergelijk briefje is met aan zekerheid grenzende waarschijnlijkheid een oplichtingspoging.

De truc in vijf stappen

  1. Criminelen drukken officieel ogende briefjes met overheidslogo, dossiernummer en 'betalingsverzoek'
  2. De briefjes worden op drukke parkeerplaatsen onder ruitenwissers geklemd – bij voorkeur in centra, ziekenhuizen en winkelcentra
  3. De bestuurder scant de QR-code om de vermeende vordering snel af te handelen
  4. Een nagemaakte gov.pl-pagina vraagt om PESEL, adres, login en een 'kleine naheffing' per creditcard
  5. Met de buitgemaakte gegevens nemen de daders accounts over, boeken bedragen af of verkopen de identiteit door op het darkweb

Waarschuwingssignalen: zo herkent u de vervalsing

Overheidsbriefje op de auto

Noch Belastingdienst, noch politie of gemeente laat betalingsverzoeken achter onder ruitenwissers. Een 'overheidsbrief' op uw voorruit is per definitie verdacht.

QR-code voor 'betaling'

Echte overheden wikkelen betalingen nooit af via willekeurige QR-codes. Wie per QR om geld wordt gevraagd, heeft vrijwel zeker met oplichters te maken.

Tijdsdruk en dreiging

Formuleringen als 'laatste aanmaning', 'direct handelen' of 'dwangbevel dreigt' zijn klassieke phishing-markers, bedoeld om een overhaaste reactie uit te lokken.

Geen officieel contactkanaal

Echte overheden bieden altijd telefoon, postadres en een verifieerbaar dossiernummer – nooit alleen een link of QR-code op een briefje.

Waarom deze truc ook Nederland en Duitsland zal raken

Quishing trekt sinds 2024 dwars door Europa. Wat vandaag in Warschau en Krakau gebeurt, belandt ervaringsgewijs binnen enkele weken in Nederland en Duitsland. We kennen inmiddels: vervalste bankbrieven (Tauberbischofsheim, maart 2026), gemanipuleerde parkeerautomaten (Dortmund, sinds januari 2025) en geprepareerde laadpalen (Schwabenheim, maart 2026). Het briefje onder de ruitenwisser is de logische volgende stap – een perfecte cold-channel-aanval direct bij de geparkeerde auto.

Zo beschermt u uzelf

  • Negeer briefjes onder ruitenwissers met overheidslogo en QR-code – het is vrijwel altijd oplichting
  • Scan nooit QR-codes uit onbekende bron, vooral niet wanneer om een betaling wordt gevraagd
  • Voer nooit persoons- of betaalgegevens in op pagina's die u via een QR-code bereikte
  • Verifieer elke vermeende vordering rechtstreeks bij de Belastingdienst, gemeente of uw bank – via officiële telefoonnummers, niet via het contact op het briefje
  • Meld verdachte briefjes bij de lokale politie en fotografeer zowel het briefje als de vindplaats

QRTrust: check vóór de scan – geen schade achteraf

Met QRTrust controleert u elke verdachte QR-code voordat u de bestemming opent. Onze 6-laags analyse draait in realtime tegen PhishTank, Google Safe Browsing en onze eigen AI – voordat u op een nepsite belandt.

Zo blijven Belastingdienst, politie en bank de enige partijen die uw gegevens echt ontvangen. 100% AVG-conform, gehost in Duitsland.

Controleer nu QR-codes veilig

Bron

*Over QRTrust: QRTrust is het eerste Duitse QR-code beveiligingsplatform, ontwikkeld in Dortmund. Met AI-ondersteunde realtime detectie beschermt QRTrust burgers en bedrijven tegen quishing-aanvallen. 100% AVG-conform, gehost in Duitsland.*

Terug naar blog