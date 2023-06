Zet geen foto van je digitaal festivalbandje op sociale media, raadt de organisatie achter Rock Werchter aan. Aanleiding is de vaststelling van ethisch hacker Inti De Ceukelaire dat er toch wat gaten in de beveiliging van die bandjes zitten.

Wie het voorbije weekend naar de wei van Werchter trok, kreeg aan de ingang een festivalbandje met daarop een zogenaamde QR-code. Via die QR-code kan je geld op dat festivalbandje zetten, waarmee je vervolgens pintjes of hamburgers kan kopen. Met cash geld betalen, is immers niet langer mogelijk.

Een handig en veilig systeem, klinkt het bij de organisatie, dat tot minder lange wachtrijen aan de drank- en eetstalletjes leidt. Want: geen gedoe meer met cash geld. En je moet ook niet aanschuiven om bonnetjes te kopen.

Ethisch hacker Inti De Ceukelaire waarschuwde dinsdag echter dat er in de beveiliging van zo’n digitaal festivalbandje een aantal serieuze gaten zitten.

Een oplichter die de QR-code van een andere festivalganger scant, zou er met het geld op dat bandje vandoor kunnen gaan, aldus De Ceukelaire. Die meteen ook nuanceert.

Risicovol

In één mogelijk fraudescenario zou de oplichter dan op de wei fysiek naar de helpdesk van het festival moeten gaan. Daar dan vertellen dat hij zijn bandje - in feite dat van het slachtoffer - met daarop de nodige euro’s, kwijtspeelde. Waarna hij van de organisatie een nieuw bandje krijgt, met daarop het bedrag dat het slachtoffer eerder op het festivalbandje zette.

“Een erg risicovolle manier”, aldus de hacker. Temeer omdat het bedrijf achter deze digitale festivalbandjes dinsdag beklemtoonde dat ze op het festivalterrein pas een duplicaat van het festivalbandje geven na een hele reeks controles.

In een ander scenario zou een oplichter - opnieuw door de QR-code van een festivalganger te scannen - het geld op dat bandje naar de bankrekening van de oplichter kunnen doorsluizen. Maar dan maak je het de politie wel erg gemakkelijk om - op basis van de gegevens achter het gebruikte bankrekeningnummer - de dader op het spoor te komen.

Nog volgens De Ceukelaire is het weinig waarschijnlijk dat deze fraude op grote schaal zal worden toegepast, wegens erg arbeidsintensief. En tevens omdat festivalgangers nu ook weer geen duizenden euro’s op zo’n digitaal festivalbandje opladen.

De organisatie achter Rock Werchter beklemtoont dat het nog geen klachten ontving. Het raadt festivalgangers niettemin aan om geen foto’s van hun festivalbandje online te zetten, een raad die ook Inti De Ceukelaire aan festivalgangers geeft, naast het bedekken va de QR-code op je festivalbandje.

De festivalorganisator geeft ook als tip aan muziekliefhebbers om hun festivalbandje online te registreren, zodat de organisatie beter kan controleren of de persoon die het geldbedrag op het festivalbandje terugvraagt effectief die persoon is die dat geld er eerder opzette.