Les QR codes sont devenus un élément incontournable de la vie moderne ces dernières années. Cependant, avec leur popularité croissante, les menaces de sécurité liées aux QR codes ont également augmenté.
Actuellement, 2 % de tous les QR codes scannés sont malveillants d’une manière ou d’une autre.
L’augmentation des arnaques liées aux QR codes rend essentiel d’être conscient de ces menaces de sécurité. De plus, il est important que les utilisateurs connaissent les mesures nécessaires pour éviter de devenir victimes de ces arnaques.
Dans cet article, nous allons passer en revue les étapes à suivre pour garantir votre sécurité lorsque vous utilisez des QR codes.
Les arnaques aux QR codes sont des escroqueries numériques où vous scannez involontairement un QR code malveillant. Elles sont similaires aux arnaques où l’on vous demande de cliquer sur un lien frauduleux, ce qui peut entraîner le vol de vos données, l’installation de logiciels malveillants sur votre appareil, voire le vol direct de votre argent et de vos informations bancaires.
QR Codes dans les Espaces Publics : Les QR codes placés dans des lieux publics comme les parcs et les places ont le plus grand risque d’être compromis. C’est l’un des moyens les plus simples pour les escrocs de piéger leurs victimes. Évitez autant que possible de scanner des QR codes dans les lieux publics.
QR Codes Reçus d'une Source Inconnue : Évitez de scanner les QR codes envoyés par des expéditeurs inconnus via e-mails, messages texte ou prospectus. Vérifiez toujours la source avant de scanner.
QR Codes Envoyés via un Lien : Si vous êtes redirigé vers une autre page via une URL raccourcie ou masquée, revenez immédiatement en arrière et ne scannez aucun QR code.
Le quishing (phishing par QR code) fonctionne de la même manière que le phishing traditionnel, mais en intégrant un QR code. En 2024, 20 % de toutes les escroqueries en ligne étaient des arnaques de type « quishing ».
Les fraudeurs créent des QR codes menant à de faux sites web qui semblent authentiques. Ces sites peuvent imiter ceux de votre banque, de votre magasin préféré ou de votre réseau social. Une fois scanné, vous êtes dirigé vers ces sites frauduleux et, sans vous en rendre compte, vous fournissez vos identifiants directement aux escrocs.
Vous pourriez scanner un QR code apparemment inoffensif et, sans même le réaliser, un malware (logiciel malveillant) s'installe sur votre appareil. Ce type de programme peut espionner vos activités, voler vos données ou même bloquer votre téléphone.
Cette arnaque affecte particulièrement les entreprises. Les escrocs remplacent les QR codes de paiement légitimes par leurs propres codes frauduleux. Cela peut se produire dans les restaurants, les magasins ou les parkings. Lorsque les clients scannent et paient, l'argent est transféré directement vers le portefeuille des escrocs au lieu de l’entreprise.
L’année dernière, une arnaque similaire a frappé plusieurs villes américaines, où des escrocs ont placé de faux QR codes sur les horodateurs de stationnement. Les conducteurs qui les scannaient pour payer leur stationnement donnaient involontairement accès à leurs comptes bancaires aux fraudeurs. Cliquez ici pour en savoir plus sur cette affaire.
Certains escrocs se font passer pour des spécialistes du marketing et glissent des QR codes malveillants dans des prospectus et des publicités envoyées par courrier. Une fois scannés, ces QR codes fonctionnent comme des pickpockets numériques et volent toutes les données qu'ils peuvent. Ils peuvent accéder à des informations sensibles stockées sur votre téléphone, allant de votre liste de contacts et mots de passe enregistrés à vos coordonnées bancaires.
Si vous suspectez une activité suspecte sur votre appareil après avoir scanné un QR code, suivez ces étapes :
Les QR codes sont un outil puissant, mais leur commodité s'accompagne de certains risques. À l'ère numérique, rester en sécurité implique d’adopter de bonnes habitudes et d’utiliser les bons outils. Soyez vigilant face aux risques potentiels, utilisez des applications de scanner sécurisées, examinez les URL avec attention, évitez de scanner des QR codes trouvés dans des espaces publics et vérifiez toujours la source avant de scanner.
Des menaces comme le quishing continueront d’évoluer. C'est pourquoi il est crucial d’être un utilisateur averti. Mettez à jour vos outils de sécurité, informez-vous sur les nouvelles arnaques et signalez celles que vous repérez. Chaque scan effectué avec précaution protège vos données, votre argent et votre tranquillité d'esprit. Restez curieux et faites en sorte que les QR codes travaillent pour vous, et non contre vous.