Une récente alerte publiée par la FTC révèle que des acteurs malveillants utilisent des codes QR anciens et discrets pour escroquer les gens en toute connaissance de cause. Le principe est le suivant : vous pouvez recevoir un message contenant un code QR ou essayer d'en scanner un que vous trouvez sur une page particulière, ce qui a pour effet de transférer immédiatement de l'argent aux personnes à l'origine de l'escroquerie.Ceci étant dit, il est important de noter qu'environ 60 000 attaques de ce type ont eu lieu rien qu'en 2023, selon Trellix, une entreprise spécialisée dans les solutions de cybersécurité. Beaucoup de ces escroqueries impliquaient des personnes se faisant passer pour des responsables des ressources humaines ou du personnel de la paie, et dans certains cas, des codes QR avaient été placés sur des parcmètres qui conduisaient les victimes vers un site de paiement frauduleux.
Pour éviter d'être la proie de ces escroqueries, il est essentiel d'ignorer les courriels ou les messages textuels que vous recevez et qui font état d'un paiement urgent. Avant d'effectuer un paiement, les utilisateurs doivent vérifier l'URL du site, car cela peut potentiellement révéler s'il est légitime ou non.
Une autre stratégie utile que les consommateurs avertis peuvent déployer consiste à éviter de télécharger des scanners de codes QR, car la plupart des téléphones intègrent ces scanners dans le logiciel de l'appareil photo. De nombreuses applications de cette catégorie sont elles-mêmes directement impliquées dans un large éventail d'activités frauduleuses, d'où la nécessité de les écarter au profit de lecteurs de codes QR intégrés.
Enfin, il est préférable d'hésiter à scanner des codes QR si vous n'êtes pas totalement sûr de leur origine. Les bonnes pratiques habituelles en matière de cybersécurité, telles que la création de mots de passe avec des combinaisons de caractères uniques et la mise en place d'un système d'accès sécurisé, peuvent également s'avérer utiles, car elles peuvent rendre les cyberattaques plus difficiles à mener qu'elles ne l'auraient été autrement.
Il n'y a pas que l'argent qui est en jeu, puisque des acteurs malveillants utilisent également les codes QR pour obtenir divers types de données sensibles. Il est donc essentiel de faire preuve de bon sens pour se protéger en ligne, d'autant plus que ces attaques se sont multipliées au cours de l'année écoulée et que les codes QR sont devenus de plus en plus courants dans la vie quotidienne.
La FTC met en garde contre les codes QR d'escrocs
Les codes QR semblent être partout. Vous en avez peut-être scanné un pour consulter le menu d'un restaurant ou payer un parking public. Vous en avez peut-être aussi utilisé un sur votre téléphone pour entrer dans un concert ou un événement sportif, ou pour embarquer sur un vol. Il existe d'innombrables autres façons de les utiliser, ce qui explique leur popularité. Malheureusement, des escrocs cachent des liens dangereux dans les codes QR pour voler des informations personnelles. Voici ce qu'il faut savoir.
Des escrocs auraient dissimulé des codes QR sur des parcmètres avec un code QR de leur cru. Certains escrocs rusés peuvent également vous envoyer un code QR par SMS ou par courrier électronique et inventer une raison pour que vous le scanniez. Voici quelques-unes des façons dont ils essaient de vous escroquer :
Ce sont tous des mensonges qu'ils vous racontent pour créer un sentiment d'urgence. Ils veulent que vous scanniez le code QR et que vous ouvriez l'URL sans réfléchir.
Le code QR d'un escroc peut vous amener à vous connecter à un site falsifié qui semble réel, mais qui ne l'est pas. Et si vous vous connectez au site falsifié, les escrocs peuvent voler toutes les informations que vous entrez. Ou bien le code QR peut installer un logiciel malveillant qui vole vos informations avant que vous ne vous en rendiez compte.
Comment pouvez-vous vous protéger ?
Les codes QR semblent être partout. Vous en avez peut-être scanné un pour consulter le menu d'un restaurant ou payer un parking public. Vous en avez peut-être aussi utilisé un sur votre téléphone pour entrer dans un concert ou un événement sportif, ou pour embarquer sur un vol. Il existe d'innombrables autres façons de les utiliser, ce qui explique leur popularité. Malheureusement, des escrocs cachent des liens dangereux dans les codes QR pour voler des informations personnelles. Voici ce qu'il faut savoir.
Des escrocs auraient dissimulé des codes QR sur des parcmètres avec un code QR de leur cru. Certains escrocs rusés peuvent également vous envoyer un code QR par SMS ou par courrier électronique et inventer une raison pour que vous le scanniez. Voici quelques-unes des façons dont ils essaient de vous escroquer :
- ils mentent et disent qu'ils n'ont pas pu livrer votre colis et que vous devez les contacter pour fixer un nouveau rendez-vous
- ils prétendent qu'il y a un problème avec votre compte et que vous devez confirmer vos informations
- ils mentent en disant qu'ils ont remarqué une activité suspecte sur votre compte et que vous devez changer votre mot de passe.
Ce sont tous des mensonges qu'ils vous racontent pour créer un sentiment d'urgence. Ils veulent que vous scanniez le code QR et que vous ouvriez l'URL sans réfléchir.
Le code QR d'un escroc peut vous amener à vous connecter à un site falsifié qui semble réel, mais qui ne l'est pas. Et si vous vous connectez au site falsifié, les escrocs peuvent voler toutes les informations que vous entrez. Ou bien le code QR peut installer un logiciel malveillant qui vole vos informations avant que vous ne vous en rendiez compte.
Comment pouvez-vous vous protéger ?
- Si vous voyez un code QR à un endroit inattendu, examinez l'URL avant de l'ouvrir. S'il ressemble à un URL que vous reconnaissez, assurez-vous qu'il n'est pas usurpé - recherchez les fautes d'orthographe ou les lettres interverties.
- Ne scannez pas un code QR figurant dans un courriel ou un SMS que vous n'attendiez pas, surtout s'il vous invite à agir immédiatement. Si vous pensez que le message est légitime, utilisez un numéro de téléphone ou un site web que vous savez réel pour contacter l'entreprise.
- Protégez votre téléphone et vos comptes. Mettez à jour le système d'exploitation de votre téléphone pour le protéger contre les pirates et protégez vos comptes en ligne à l'aide de mots de passe forts et d'une authentification multifactorielle.
Et vous ?
Pensez-vous que cette mise en garde est crédible ou pertinente ? Quel est votre avis sur le sujet ?Voir aussi :
Scanner avec prudence, la menace croissante de la fraude au code QR : découvrez 4 façons dont les scanners sont escroqués par ReliaQuest Une application nommée Barcode Scanner sur Google Play infecte 10 millions d'utilisateurs avec une seule mise à jour, après avoir été transformée un véritable parasite sur des appareils Android Le code-barres sur les produits sera remplacé par un code plus riche de type QR à partir de 2027 qui présente plus d'avantages à la fois pour les consommateurs et les détaillants 
Envoyé par Jade Emy
