In Kazachstan is ophef ontstaan bij Oreo consumenten. Door een QR-code op de verpakking te scannen kwamen ze niet bij een spel of actie uit, maar een online casino. De koekjesfabrikant sprak van een hack, maar experts steken het op digitale nalatigheid. Het is extra pijnlijk dat het om een product gaat dat ook bij minderjarigen populair is.
Gehackte QR-code
Consumenten die de QR-code van een Oreo-verpakking scanden in Kazachstan, kwamen uit bij Pin-Up Casino. Hierop kwamen veel vragen en zorgen, want zo’n code op een voedselverpakking wordt doorgaans gebruikt voor een promo, spelletje of andere marketingcampagne.
In dit geval kwam je dus uit bij een goksite. Door de jonge doelgroep van het merk Oreo ligt dit extra gevoelig. Oreo Kazakhstan kwam snel met de verklaring dat de QR-code gehackt zou zijn.
‘Hack’ Is Onmogelijk
De uitvlucht van Oreo werd snel tegengesproken door João Mar, consultant bij GAMRS LTD en DealMeOut UK. Volgens Mar is het technisch onmogelijk om een QR-code op een fysieke verpakking achteraf te hacken.
De code is statisch, en eenmaal gedrukt, blijft die altijd verwijzen naar hetzelfde webadres. Het probleem zit dus niet in de code zelf, maar in wat er met het achterliggende domein is gebeurd.
Sabotage of Verlopen Domein
Ook van Pin-Up Casino kwam er meteen een verklaring. Zij suggereren dat er sprake is van een lastercampagne door concurrenten. De bedoeling is dan om het online casino in de problemen te brengen bij toezichthouders. Mar acht dit dan weer weinig geloofwaardig. De risico’s voor een concurrent zouden te groot zijn, terwijl de opbrengst beperkt is.
Digitale expert Maria Rodina, zegt dat de oorzaak een stuk prozaïscher is. Oreo zou tijdens de marketingcampagne een tijdelijk domein hebben gebruikt, zoals oreo-promo.kz. Na afloop van de actie is het bedrijf gestopt met het verlengen. De QR-code stond wel nog op de verpakkingen
Profiterende Affiliate
Een verlopen domein met actief verkeer is aantrekkelijk voor affiliate marketeers. Volgens Mar is het goed mogelijk dat een affiliate, al dan niet geautomatiseerd, het domein heeft opgekocht en het verkeer heeft doorgestuurd naar de hoogste bieder, Pin-Up Casino.
Het incident laat zien dat QR-codes op fysieke producten geen tijdelijke marketingtool zijn, maar een blijvend risico vormen. Het besparen van een paar tientjes per jaar aan domeinkosten kan zo uitmonden in forse reputatieschade en lastige vragen van toezichthouders.