IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les codes QR sont utilisés pour escroquer les gens
Les escrocs cachent des liens nuisibles dans les codes QR pour voler vos informations, selon la mise en garde de la FTC

Le , par Jade Emy

1PARTAGES

7  0 
Une récente alerte publiée par la FTC révèle que des acteurs malveillants utilisent des codes QR anciens et discrets pour escroquer les gens en toute connaissance de cause. Le principe est le suivant : vous pouvez recevoir un message contenant un code QR ou essayer d'en scanner un que vous trouvez sur une page particulière, ce qui a pour effet de transférer immédiatement de l'argent aux personnes à l'origine de l'escroquerie.

Ceci étant dit, il est important de noter qu'environ 60 000 attaques de ce type ont eu lieu rien qu'en 2023, selon Trellix, une entreprise spécialisée dans les solutions de cybersécurité. Beaucoup de ces escroqueries impliquaient des personnes se faisant passer pour des responsables des ressources humaines ou du personnel de la paie, et dans certains cas, des codes QR avaient été placés sur des parcmètres qui conduisaient les victimes vers un site de paiement frauduleux.


Pour éviter d'être la proie de ces escroqueries, il est essentiel d'ignorer les courriels ou les messages textuels que vous recevez et qui font état d'un paiement urgent. Avant d'effectuer un paiement, les utilisateurs doivent vérifier l'URL du site, car cela peut potentiellement révéler s'il est légitime ou non.

Une autre stratégie utile que les consommateurs avertis peuvent déployer consiste à éviter de télécharger des scanners de codes QR, car la plupart des téléphones intègrent ces scanners dans le logiciel de l'appareil photo. De nombreuses applications de cette catégorie sont elles-mêmes directement impliquées dans un large éventail d'activités frauduleuses, d'où la nécessité de les écarter au profit de lecteurs de codes QR intégrés.

Enfin, il est préférable d'hésiter à scanner des codes QR si vous n'êtes pas totalement sûr de leur origine. Les bonnes pratiques habituelles en matière de cybersécurité, telles que la création de mots de passe avec des combinaisons de caractères uniques et la mise en place d'un système d'accès sécurisé, peuvent également s'avérer utiles, car elles peuvent rendre les cyberattaques plus difficiles à mener qu'elles ne l'auraient été autrement.

Il n'y a pas que l'argent qui est en jeu, puisque des acteurs malveillants utilisent également les codes QR pour obtenir divers types de données sensibles. Il est donc essentiel de faire preuve de bon sens pour se protéger en ligne, d'autant plus que ces attaques se sont multipliées au cours de l'année écoulée et que les codes QR sont devenus de plus en plus courants dans la vie quotidienne.

La FTC met en garde contre les codes QR d'escrocs

Les codes QR semblent être partout. Vous en avez peut-être scanné un pour consulter le menu d'un restaurant ou payer un parking public. Vous en avez peut-être aussi utilisé un sur votre téléphone pour entrer dans un concert ou un événement sportif, ou pour embarquer sur un vol. Il existe d'innombrables autres façons de les utiliser, ce qui explique leur popularité. Malheureusement, des escrocs cachent des liens dangereux dans les codes QR pour voler des informations personnelles. Voici ce qu'il faut savoir.

Des escrocs auraient dissimulé des codes QR sur des parcmètres avec un code QR de leur cru. Certains escrocs rusés peuvent également vous envoyer un code QR par SMS ou par courrier électronique et inventer une raison pour que vous le scanniez. Voici quelques-unes des façons dont ils essaient de vous escroquer :

  • ils mentent et disent qu'ils n'ont pas pu livrer votre colis et que vous devez les contacter pour fixer un nouveau rendez-vous
  • ils prétendent qu'il y a un problème avec votre compte et que vous devez confirmer vos informations
  • ils mentent en disant qu'ils ont remarqué une activité suspecte sur votre compte et que vous devez changer votre mot de passe.


Ce sont tous des mensonges qu'ils vous racontent pour créer un sentiment d'urgence. Ils veulent que vous scanniez le code QR et que vous ouvriez l'URL sans réfléchir.

Le code QR d'un escroc peut vous amener à vous connecter à un site falsifié qui semble réel, mais qui ne l'est pas. Et si vous vous connectez au site falsifié, les escrocs peuvent voler toutes les informations que vous entrez. Ou bien le code QR peut installer un logiciel malveillant qui vole vos informations avant que vous ne vous en rendiez compte.

Comment pouvez-vous vous protéger ?

  • Si vous voyez un code QR à un endroit inattendu, examinez l'URL avant de l'ouvrir. S'il ressemble à un URL que vous reconnaissez, assurez-vous qu'il n'est pas usurpé - recherchez les fautes d'orthographe ou les lettres interverties.
  • Ne scannez pas un code QR figurant dans un courriel ou un SMS que vous n'attendiez pas, surtout s'il vous invite à agir immédiatement. Si vous pensez que le message est légitime, utilisez un numéro de téléphone ou un site web que vous savez réel pour contacter l'entreprise.
  • Protégez votre téléphone et vos comptes. Mettez à jour le système d'exploitation de votre téléphone pour le protéger contre les pirates et protégez vos comptes en ligne à l'aide de mots de passe forts et d'une authentification multifactorielle.

Source : FTC

Et vous ?

Pensez-vous que cette mise en garde est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Scanner avec prudence, la menace croissante de la fraude au code QR : découvrez 4 façons dont les scanners sont escroqués par ReliaQuest

Une application nommée Barcode Scanner sur Google Play infecte 10 millions d'utilisateurs avec une seule mise à jour, après avoir été transformée un véritable parasite sur des appareils Android

Le code-barres sur les produits sera remplacé par un code plus riche de type QR à partir de 2027 qui présente plus d'avantages à la fois pour les consommateurs et les détaillants

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de doc
Membre confirmé https://www.developpez.com
Le 13/12/2023 à 14:30
Citation Envoyé par Jade Emy Voir le message
Le principe est le suivant : vous pouvez recevoir un message contenant un code QR ou essayer d'en scanner un que vous trouvez sur une page particulière, ce qui a pour effet de transférer immédiatement de l'argent aux personnes à l'origine de l'escroquerie.
A ma connaissance, ce n'est pas le fait de lire un QRCode qui peut permettre un transfert d'argent. Un QRCode véhicule des données, pas un programme; si la donnée est une URL, le logiciel de lecture peut provoquer l'ouverture de la page concernée qui peut être malveillante ou imitée. Les bonnes pratiques voudraient que l'ouverture d'une page web soit acceptée par l'utilisateur. Si en soit un qrcode était capable de provoquer un transfert d'argent sans autre interaction que son ouverture, ce serait la fin de cette technologie, car on n'a aucun moyen d'en deviner le contenu avant son ouverture. Le sous-titre de cet article est accrocheur, le contenu de l'article est plus sensé.
1  0 
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 31/10/2024 à 21:06
"Ces attaques profitent du fait que les codes QR, par nature, sont difficiles à interpréter visuellement"



Ben oui, c'est même le principe du QR-Code...
Sinon, l'URL apparait toujours dans l'appareil photo sur mon smartphone : on a une idée où on va...
1  0