L’analyse
d’Allan Camps, Senior Enterprise Account Executive chez Keeper Security
Comment
fonctionnent les escroqueries au QR code ? Les escrocs créent des QR codes avec
de mauvaises intentions en y intégrant une URL déguisée et illégitime.
Lorsqu'une personne scanne le QR code, elle est redirigée vers un site web
malveillant où elle est incitée à saisir des informations sensibles qui sont
envoyées à l'escroc. Certains liens malveillants commencent immédiatement à
installer des logiciels malveillants sur un appareil simplement en y naviguant.
Les 5
escroqueries au QR code les plus courantes
Si vous
avez déjà marché dans une rue animée ou pénétré dans un petit commerce, vous
vous êtes rendu compte que les QR codes apparaissent à des endroits très
fréquentés. Voici cinq des types d'escroqueries les plus courants que vous pourriez
rencontrer si vous n'êtes pas prudent.
1/ L'arnaque
au code QR du parcmètre : Vous le savez, en ville, il est possible de payer le
stationnement en scannant un QR code. Souvent pressé, vous scannez le QR
code, entrez les données de votre carte de crédit et partez. Mais ce nouveau
mode de payement profite aux escrocs. En effet, ces derniers font en sorte que
vous choisissiez un faux QR code apposé sur le véritable QR code de
l’horodateur afin de dérober vos informations privées et votre argent. Vous
pouvez savoir si vous avez été victime de ce type d'escroquerie au QR code si
vous voyez apparaître sur votre carte de crédit des frais provenant
d'entreprises qui n'ont rien à voir. Plutôt que de scanner des QR codes pour
payer le stationnement, il est plus sûr d'utiliser votre carte de crédit pour payer
directement au parcmètre.
2/ Un
QR code dans un colis inattendu : Lorsque vous commandez un colis ou un cadeau
auprès d'une petite entreprise, il arrive qu'un QR code soit inséré pour
vous permettre d'en savoir plus sur le magasin ou de laisser un commentaire.
Cependant, les QR codes dans les colis peuvent faire partie d'une escroquerie
s’il s’agit d’un colis inattendu qui vous invite à scanner un QR code
frauduleux pour le renvoyer. En le scannant, le destinataire est redirigé vers
un site web qui recueille ses informations sensibles, telles que ses numéros de
carte de crédit et ses adresses personnelles. Lorsque vous recevez un colis
contenant un code QR, ne cliquez pas sur le lien après l'avoir scanné si
l'aperçu semble illégitime. Ne saisissez pas non plus d'informations
personnelles sur le lien, surtout s'il vous semble suspect.
3/ Un
QR code inclus dans des e-mails d'hameçonnage : Les courriels
d'hameçonnage contiennent souvent des liens non sollicités ou des pièces
jointes, mais certains contiennent également des QR codes frauduleux qui
incitent généralement les victimes à partager des informations privées, comme
des identifiants de connexion ou des numéros de carte de crédit, en se faisant
passer pour des entreprises légitimes ou des personnes que la victime connaît.
Vous ne devez surtout pas saisir d'informations personnelles par le biais d’un
scan de QR code. Contactez plutôt directement la personne qui vous a envoyé le
courriel pour confirmer que le QR code est légitime.
4/ Les
QR code au restaurant : Vous venez de vous installer au restaurant et le serveur
vous indique le QR code qui se trouve sur votre table afin de consulter le
menu. Même s'il s'agit d'un moyen pratique pour les restaurants, ces QR codes
peuvent facilement être remplacés par des liens malveillants créés par des
escrocs désireux de collecter des informations sur les clients pendant qu'ils
dînent. Demandez plutôt un menu physique ou allez directement sur le site web
du restaurant pour consulter le menu.
5/ Des
messages non sollicités avec QR codes : Comme pour les e-mails, il est possible que de
recevoir des QR codes dans le cadre d'attaques par hameçonnage. Par exemple,
vous pouvez recevoir un message d'UPS prétendant un colis non livré et vous
incitant à scanner un code QR pour reprogrammer la livraison. Vous ne devez
surtout pas saisir d'informations personnelles après avoir scanner quelconque
QR code.
Même si les QR codes sont désormais très répandus et que vous les utilisez souvent, vous devez être prudent quant à votre sécurité. Maintenant que vous connaissez certaines des escroqueries liées aux QR codes, rappelez vous que l’utilisation d’un gestionnaire de mots de passe vous permet de créer des mots de passe forts et de les stocker en toute sécurité.