Aujourd’hui, les experts en cybersécurité sont en garde face à la multiplication des QR codes frauduleux. En effet, les cybercriminels et escrocs utilisent les QR codes pour piéger de nombreuses victimes dans des activités de phishing. Ils vont jusqu’à connaître vos coordonnées bancaires en seulement quelques clics. Seul conseil : soyez prudents ! Faites attention aux arnaques.
Quand les QR codes frauduleux se sont-ils multipliés ?
Le QR code ou « Quick Response » code est apparue au Japon en 1994. Cette technologie permet de renvoyer l’utilisateur d’un smartphone vers une page internet ou une application à l’aide d’un simple scan de l’appareil photo du téléphone.
En effet, leur utilisation a considérablement augmenté durant la pandémie de Covid-19. Le QR code est devenu un élément omniprésent du quotidien. Il envahit nos tables de restaurants, nos transports et même nos pass sanitaires. D’ailleurs, c’est depuis qu’il est à la mode qu’il est aussi devenu une nouvelle cible des cybercriminels. Aussi, sa simplicité d’utilisation permet de faciliter encore plus leur travail. C’était donc une technologie loin de tout soupçon, mais qui pourrait faire des ravages ces prochaines années.
QR codes frauduleux : la technique des cybercriminels
La méthode utilisée par les escrocs n’est pas du tout complexe. En effet, il suffirait d’un simple autocollant sur un menu ou d’un flyer trompeur pour que des milliers de personnes soient arnaqués. Lorsque la victime scanne le QR code frauduleux, elle est alors renvoyée vers un site imitant celui sur lequel elle pensait arriver. Très souvent, le lien frauduleux invite à télécharger une application pirate.
Techniquement, il semble difficile de déceler le faux QR code, à moins de prêter attention aux détails (autocollant en surcouche, une fausse adresse web, etc.). Len Noe ajoute : « Ces stratagèmes sont particulièrement redoutables, car la cyberattaque passe par l’appareil photo et contourne ainsi les antivirus et les filtres de sécurité ».
De ce fait, sans le savoir, la victime donne ses données personnelles (notamment les coordonnées bancaires) à des personnes mal-intentionnées, comme dans une campagne de phishing classique par e-mail.
QR codes frauduleux : comment s’en protéger ?
Beaucoup se font arnaquer par les QR codes frauduleux et ne savent pas comment s’en protéger. Voici quelques conseils donnés par les experts afin d’éviter les attaques des cybercriminels :
- Réfléchissez à deux fois avant de scanner le QR code et méfiez-vous surtout des codes affichés dans les lieux publics. Observez bien s’il s’agit d’un autocollant ajouté ou d’une partie d’un panneau ou d’une affiche. Aussi, si le code ne semble pas s’intégrer dans le décor, demandez une copie papier du document auquel vous essayez d’accéder ou tapez l’URL manuellement.
- Lorsque vous scannez un QR code, il est toujours recommandé de bien regarder le site web vers lequel il vous conduit. Ressemble-t-il à ce que vous attendiez ou bien est-ce vraiment autre chose ? S’il vous réclame des informations de connexion ou bancaires qui ne semblent pas nécessaires, ne les transmettez pas.
- Prévisualisez l’URL du code en scannant le QR code avec votre appareil photo mobile. En effet, nombreux smartphones et iPhone donnent un aperçu de l’URL d’un code lorsque vous commencez à le scanner.
- Vous pouvez également utiliser une application d’analyse sécurisée. Cette dernière est conçue pour repérer les liens malveillants avant que votre téléphone ne les ouvre. Mais là encore, il faut que vous soyez prudent, car il existe aussi de fausses applications d’analyse qui siphonnent les données. Ne faites confiance qu’à des marques qui sont connues dans la distribution des applications d’analyse sécurisée.
- Enfin, utilisez un gestionnaire de mots de passe. Ce dernier ne remplira pas automatiquement vos coordonnées lorsque vous êtes sur le site malveillant.
QR codes frauduleux : y a-t-il déjà des victimes en France ?
Pour le moment, nous n’avons le nombre officiel de victimes en France. Toutefois, le gouvernement français met déjà tout le monde en garde. Par ailleurs, des premiers cas ont pu être détectés en Asie, en Allemagne ou même aux Etats-Unis.
Outre-Atlantique, dans la ville d’Austin, des automobilistes ont été victimes d’un hameçonnage via des QR codes frauduleux collés sur des parcmètres. En effet, au lieu d’être dirigés vers le site Web ou l’application autorisés par la ville pour régler leur stationnement, ils ont atterri sur un faux site qui recueillait les informations relatives à leur carte de crédit. Aussi, au Texas, une arnaque similaire a été découverte dans la ville de San Antonio.
En tout, les QR codes ne sont qu’un moyen supplémentaire pour les cybercriminels d’obtenir ce qu’ils veulent et une menace de plus face à laquelle il faut être attentif.
