Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
MaisonLes arnaques aux codes QR se multiplient. Voici comment éviter de vous faire avoir
Les cybercriminels utilisent de plus en plus de codes QR malveillants pour tromper les consommateurs.
De nos jours, on voit des codes QR un peu partout. Les codes-barres carrés apparaissent partout : annonces immobilières, publicités télévisées et publications sur les réseaux sociaux vantant ce qui ressemble à de bonnes affaires sur des articles incontournables.
La pandémie a alimenté une augmentation de l’utilisation des codes QR. Cherchant à réduire une éventuelle transmission, les restaurants ont remplacé les menus physiques disponibles pour tous les clients par des versions en ligne accessibles sur votre téléphone personnel. Scannez ce petit carré et vous découvrirez quelle est la particularité de la maison.
Les cybercriminels en ont rapidement pris note et commencent à exploiter la commodité indéniable de cette technologie. Les fraudeurs créent leurs propres codes QR malveillants conçus pour inciter les consommateurs à leur insu à fournir leurs informations bancaires ou personnelles.
Réfléchissez avant de scanner ce code QR.
"Chaque fois qu'une nouvelle technologie apparaît, les cybercriminels tentent de trouver un moyen de l'exploiter", a déclaré Angel Grant, vice-président de la sécurité chez F5, une société de sécurité des applications. Cela est particulièrement vrai avec des technologies telles que les codes QR, que les gens savent utiliser mais ne savent peut-être pas comment ils fonctionnent, dit-elle. "Il est plus facile de manipuler les gens s'ils ne comprennent pas."
Les codes QR – l'abréviation de « réponse rapide » – ont été inventés au Japon dans les années 1990. Ils ont d’abord été utilisés par l’industrie automobile pour gérer la production mais se sont répandus partout. Des sites Web et des applications sont apparus qui vous permettent de créer les vôtres.
Ils sont désormais exploités par des cybercriminels dans le cadre d'une escroquerie de phishing par courrier électronique. La numérisation des faux codes QR ne fera rien sur votre téléphone, comme télécharger des logiciels malveillants en arrière-plan. Mais cela vous mènera à des sites Web frauduleux conçus pour obtenir des informations sur votre compte bancaire, votre carte de crédit ou d’autres informations personnelles.
Comme pour tout autre stratagème de phishing, il est impossible de savoir exactement à quelle fréquence les codes QR sont utilisés à des fins malveillantes. Les experts affirment qu'ils ne représentent encore qu'un faible pourcentage du phishing global, mais de nombreuses escroqueries impliquant des codes QR ont été signalées au Better Business Bureau, en particulier au cours de l'année écoulée.
Plus récemment, le FBI a émis un avertissement conseillant aux consommateurs de réfléchir avant de scanner des codes QR potentiellement fragmentaires.
De nombreuses personnes savent qu’elles doivent être à l’affût des liens de phishing et des pièces jointes douteuses contenues dans les e-mails prétendant provenir de la banque. Mais réfléchir à deux fois avant de scanner un code QR avec l'appareil photo de votre smartphone n'est pas une seconde nature pour la plupart des gens.
Une capture d'écran du site Web frauduleux auquel les conducteurs ont été confrontés lorsqu'ils ont utilisé leur téléphone pour scanner des autocollants de code QR malveillants sur des parcomètres à Austin, au Texas.
Profiter des automobilistes sans méfiance pourrait être à l'origine des près de 30 autocollants de code QR malveillants récemment découverts sur les parcomètres d'Austin, au Texas, qui utilisent la technologie des codes QR pour permettre aux conducteurs de payer leur stationnement en ligne.
Cependant, au lieu d'être redirigés vers le site Web ou l'application autorisé de la ville, les automobilistes qui ont scanné les autocollants frauduleux ont été dirigés vers un faux site Web qui collectait les informations de leur carte de crédit.
La police ne sait pas combien de personnes ont été trompées. Le ministère encourage toute personne pensant que les informations de sa carte de crédit ont été volées par le faux site Web à le contacter.
Austin n'est pas la seule ville à être victime de fausses escroqueries au code QR. Les autorités de San Antonio, au Texas, à environ 80 miles de là, ont émis un avertissement après avoir repéré des autocollants similaires liés à un faux site Web de paiement de stationnement.
Les codes QR font passer les gens du monde physique au monde en ligne. C'est pourquoi il est logique de les utiliser dans les autocollants frauduleux, ainsi que dans le courrier indésirable papier, a déclaré Brad Haas, analyste des renseignements sur les cybermenaces chez Cofense, une société de sécurité de messagerie. Cela permet à des personnes de se connecter qui ne l'étaient pas déjà.
Haas affirme que des codes QR frauduleux commencent également à apparaître dans les e-mails de phishing et les publicités en ligne, une tactique qui le laisse perplexe. "Il n'y a vraiment aucune raison pour que quelqu'un sorte son téléphone et scanne un code QR contenu dans un e-mail qu'il consulte déjà sur son ordinateur portable", a déclaré Haas. Après tout, le destinataire est déjà en ligne avec son ordinateur portable. Pourquoi un expéditeur légitime voudrait-il qu’il se connecte à un deuxième appareil ? Pour cette raison, les consommateurs devraient considérer avec suspicion tout e-mail contenant un code QR, dit-il.