Dans un contexte où les QR Codes sont de plus en plus utilisés par les commerces et les lieux publics, des pirates informatiques tentent de tirer profit de cette tendance pour mettre en place des arnaques. Voici comment rester vigilant face à ces QR Codes malveillants.
Le piège des QR Codes malintentionnés
Depuis la pandémie de COVID-19, le recours aux QR Codes s’est généralisé afin de faciliter les communications et les transactions tout en minimisant les contacts physiques. Pourtant, ce développement a été accompagné par l’émergence de nouvelles menaces numériques : les QR Codes frauduleux. Des escrocs tirent avantage de la popularité de cette technologie pour piéger les utilisateurs et dérober leurs informations personnelles ou bancaires.
Comment fonctionne une arnaque aux QR Codes ?
Les malfaiteurs créent un QR Code malveillant qui redirige l’utilisateur vers un site frauduleux. Une fois sur le site, plusieurs stratégies peuvent être mises en œuvre pour tromper la victime :
- phishing : le site demande à l’utilisateur de renseigner ses identifiants ou informations bancaires
- installation d’un logiciel espion sur le téléphone de la victime,
- détournement des données personnelles pour usurper l’identité de la victime.
Il est essentiel de garder à l’esprit que les QR Codes ne sont pas en eux-mêmes dangereux, mais que c’est leur utilisation frauduleuse qui peut poser problème.
QR Codes : des arnaques en hausse
Selon une étude menée par Ivanti, les tentatives d’hameçonnage par QR Code ont augmenté de 197% en 2020. Cette progression s’explique en partie par la pandémie et le recours massif aux technologies numériques pour pallier les restrictions sanitaires. Le risque est d’autant plus élevé que les utilisateurs font preuve d’une certaine naïveté face à ces codes :
- 47% des personnes interrogées déclarent ne pas savoir comment vérifier si un QR Code est légitime
- 39% admettent avoir déjà scanné un code sans être certain de sa provenance
- 37% pensent que les QR Codes sont sécurisés par défaut.
Le manque d’éducation et de sensibilisation sur les dangers potentiels des QR Codes permet aux arnaques de se propager rapidement et facilement.
Quelques exemples d’arnaques récentes
L’utilisation des QR Codes malveillants prend différentes formes :
- Les fausses cartes de visite numériques, censées promouvoir les services d’un professionnel, cachent en réalité un lien vers un site frauduleux ou un virus.
- Des restaurants proposent de passer commande via un QR Code qui conduit en fait à un site inoffensif ou malveillant, permettant de récolter les données bancaires des clients.
- Des escrocs collent leur QR Code contrefait sur un terminal de paiement pour détourner l’argent des victimes vers leurs comptes personnels.
Comment se protéger des QR Codes frauduleux ?
Pour éviter de tomber dans le piège des QR Codes malintentionnés, quelques précautions sont à prendre :
- Vérifier la provenance du code : s’il est apposé sur une affiche, un menu de restaurant ou un objet publicitaire, il doit être accompagné d’une explication claire sur son utilité et sa sécurisation.
- Se méfier des QR Codes envoyés par e-mail, SMS ou messagerie instantanée, surtout s’ils proviennent d’un expéditeur inconnu ou non sollicité. Les arnaques par phishing peuvent également utiliser cette méthode pour tromper les utilisateurs.
- Utiliser un lecteur de QR Code sécurisé qui vérifie automatiquement si le lien renvoyé est légitime et sans danger. Certains antivirus pour smartphones proposent cette fonctionnalité.
- Ne jamais communiquer ses informations personnelles ou bancaires sur un site dont on n’est pas sûr de la fiabilité. Il vaut mieux privilégier les moyens de paiement sécurisés, tels que les applications mobiles de confiance, la cryptomonnaie ou encore la carte bancaire sans contact.
En somme, pour se prémunir contre les arnaques aux QR Codes, il est nécessaire de rester vigilant et d’adopter un comportement responsable face à l’utilisation de cette technologie.
