Les faux codes QR facilitent les escroqueries : faites attention à ce que vous scannez

Meena Jha - TheConversation-Global - 09/04
Les codes QR sont si familiers et si répandus que nous avons tendance à leur faire confiance sans aucun doute. C’est exactement sur cela que s’appuient les escrocs.

C’est une chose simple que nous rencontrons plusieurs fois chaque semaine – souvent lorsque nous sommes pressés. Vous vous arrêtez à une place de parking, scannez un code QR et payez en quelques secondes. Ou vous vous asseyez dans un café, scannez un code pour afficher le menu et commander votre repas.

À la gare, vous scannez le code sur l'affiche pour connaître les mises à jour des horaires. Les codes QR sont de plus en plus utilisés dans les systèmes de transports publics du monde entier pour la billetterie, les paiements et l'accès aux informations en temps réel.

Les codes QR étant si répandus, les fraudeurs les trouvent naturellement également attrayants. Voici ce que vous devez savoir pour rester en sécurité.

Que sont les codes QR ?

Un code QR (réponse rapide) est un type de code-barres qui stocke des informations et des données codées dans un motif carré de pixels noirs et blancs. Ils ont été développés pour la première fois en 1994 par la société japonaise Denso Wave pour l'étiquetage de pièces automobiles.

Aujourd’hui, les codes QR sont largement utilisés car ils sont rapides à créer et faciles à numériser sans avoir besoin d’un scanner spécialisé : l’appareil photo d’un smartphone fera l’affaire. Ils sont conçus pour éliminer les frictions : vous numérisez et quelque chose se produit instantanément.

Cependant, un code QR ne vous montre où il mène qu’après avoir été scanné. Votre appareil peut exécuter une gamme de fonctions après avoir scanné un code QR : ouvrir une page Web, vous enregistrer à un emplacement ou même connecter votre appareil à un réseau sans fil sans avoir besoin de taper quoi que ce soit.

C’est ce qui le rend si utile, mais aussi potentiellement risqué. Les codes QR malveillants peuvent rediriger les utilisateurs vers de faux sites Web ou les inciter à télécharger du contenu nuisible. Les codes QR sont si familiers et si répandus que nous avons tendance à leur faire confiance sans aucun doute. C’est exactement sur cela que s’appuient les escrocs.

À quoi faut-il faire attention

Le phishing – où les cybercriminels « pêchent » des informations sensibles – est le type de cybercriminalité le plus courant, généralement envoyé par e-mail ou par SMS. Lorsqu’un code QR est impliqué, cela devient un « quishing » – abréviation de QR phishing.

Les fraudeurs incluent désormais des codes QR dans les e-mails ou les messages texte au lieu de liens cliquables. Une fois scanné, le code dirige les utilisateurs vers de fausses pages de connexion ou des sites de paiement. Parce qu’il n’y a pas de lien visible, ces messages peuvent sembler plus fiables et peuvent même contourner certains filtres de sécurité de messagerie.

Téléchargements malveillants

Certains codes QR ne vous renvoient pas seulement à un site Web : ils déclenchent le téléchargement d’une application ou d’un fichier pouvant contenir des logiciels malveillants. Cela peut permettre aux attaquants d'accéder à votre appareil, à vos données ou à vos comptes. Étant donné que l'action se déroule rapidement, vous n'aurez peut-être pas le temps de vous demander si le téléchargement est légitime.

Faux codes QR dans les lieux publics

L’une des méthodes les plus simples pour tromper les gens consiste à placer un autocollant avec un faux code QR sur un code légitime. Par exemple, des escrocs ont été surpris en train d’apposer des codes QR frauduleux sur des parcomètres. Lorsque les conducteurs scannent le code, ils sont redirigés vers une fausse page de paiement et invités à saisir les détails de leur carte. Les affiches, dépliants et autres panneaux présents dans les lieux publics peuvent également contenir des codes QR malveillants.

Arnaques de redirection

Même lorsqu'un code QR semble légitime, il peut vous rediriger vers plusieurs sites Web avant d'arriver sur une fausse page. Cela rend plus difficile la détection des activités suspectes. Au moment où vous verrez la dernière page, elle peut sembler suffisamment convaincante pour y faire confiance.

Comment rester en sécurité

La bonne nouvelle est que vous n’avez pas besoin d’arrêter d’utiliser les codes QR. Il vous suffit de les utiliser avec plus de prudence.

Traitez les codes QR comme des liens inconnus. Si vous ne cliquez pas sur un lien aléatoire, ne scannez pas un code QR aléatoire.

Vérifiez les signes de falsification. Dans les lieux publics, regardez attentivement le code. Est-ce un autocollant posé sur un autre ? Est-ce que quelque chose ne semble pas à sa place ?

Regardez l'adresse Web avant de continuer. De nombreux téléphones affichent désormais un aperçu du lien hypertexte récupéré via le code QR avant de l'ouvrir. Ne vous contentez pas d’appuyer sur « Go », prenez un moment pour vérifier que cela semble légitime.

Évitez de scanner les codes des messages non sollicités. Si vous recevez un code QR par e-mail ou SMS vous demandant de vous connecter ou d’effectuer un paiement, ne l’utilisez pas. Allez plutôt directement sur le site officiel.

Ne vous précipitez pas pour saisir des informations personnelles. Si un site demande des informations sensibles, faites une pause. Vérifiez à nouveau que vous êtes sur le bon site Web.

Gardez votre téléphone à jour. Les mises à jour de sécurité peuvent parfois sembler gênantes, mais elles aident à protéger votre appareil contre les sites et téléchargements malveillants.

Les codes QR ne sont pas dangereux en eux-mêmes. Ce sont des outils utiles qui facilitent les tâches quotidiennes. Mais ils suppriment une étape clé de la sécurité : la possibilité de voir où vous allez avant d’y arriver.

La prochaine fois que vous scannerez un code QR, prenez une seconde pour réfléchir. Dans un monde où les escroqueries deviennent de plus en plus intelligentes, l’habitude la plus sûre est simple : ne faites pas confiance au code et vérifiez où il mène.

Loading...