Comment vérifier si un QR Code est sûr

Les arnaques au QR code sont des escroqueries numériques où vous scannez involontairement un QR code malveillant. Elles sont très similaires aux arnaques où l'on vous demande de cliquer sur un lien malveillant qui finit par voler vos données, introduire un logiciel malveillant dans votre appareil ou vous voler directement de l'argent et des coordonnées bancaires.

a) Utiliser un scanner de codes QR doté de fonctionnalités de sécurité

• Utilisez des scanners de codes QR axés sur la sécurité qui prévisualisent les liens avant de les ouvrir, comme le scanner de codes QR de Kaspersky. Ce logiciel protège l'appareil des attaques malveillantes.

b) Inspecter l'URL avant de cliquer

• La plupart des codes QR servent à lier une URL. Assurez-vous de bien vérifier l'URL et de rechercher des noms de domaine légitimes. Vérifiez l'absence de fautes de frappe ou de caractères étranges dans le lien.
• Utilisez des outils en ligne comme URLVoid ou Google Safe Browsing pour vérifier le domaine.

c) Vérifier la source

• Vérifiez si le code QR provient de sources fiables (sites web officiels, marques, entreprises ou particuliers).
• Recherchez des signes de falsification (autocollants sur les codes existants). De nombreux escrocs collent un faux code QR sur l'original.

Codes QR publics : les codes QR dans les espaces publics, comme les parcs et les places, présentent le risque le plus élevé de non-sécurité. C'est le moyen le plus simple pour les escrocs de faire des victimes. Évitez de scanner des codes QR en public.

Code QR reçu d'une source inconnue : évitez de scanner des codes QR d'expéditeurs inconnus dans vos e-mails, SMS ou flyers. Vérifiez toujours la source avant de les scanner.

Codes QR envoyés via un lien : si vous êtes redirigé vers une autre page via des URL raccourcies ou obscurcies, revenez immédiatement en arrière et ne scannez aucun code QR.

Quishing

Le quishing (hameçonnage par QR code) est similaire au phishing avec QR code. En 2024, 20 % de toutes les escroqueries en ligne étaient des escroqueries par « Quishing ».

Les escrocs créent des codes QR qui mènent à de faux sites web apparemment authentiques. Ces sites peuvent être ceux de votre banque, de votre magasin préféré ou de votre réseau social. Une fois scanné, vous êtes redirigé vers ces faux sites web et vous devez ensuite fournir vos identifiants de connexion directement à l'escroc.

Installation de logiciels malveillants

Vous pouvez scanner ce qui semble être un code QR innocent, et la chose suivante que vous voyez est votre téléphone en train de télécharger un logiciel malveillant. Parfois, cela se produit même sans que vous ne le remarquiez. Ces logiciels malveillants peuvent espionner vos activités, voler vos données ou même bloquer votre téléphone.

Intercepteurs de paiement

Cette arnaque touche particulièrement les entreprises. Les escrocs remplacent les codes QR de paiement légitimes par de faux codes. Cela peut se produire dans les restaurants, les magasins ou les parkings. Lorsque les clients scannent et paient, leur argent est versé sur le portefeuille de l'escroc plutôt que sur celui du commerçant.

L'année dernière, une arnaque similaire au stationnement a frappé des villes américaines : les escrocs ont placé de faux codes QR sur les parcmètres. Les conducteurs qui scannaient ces codes pour payer leur stationnement ont ainsi, sans le savoir, donné accès à leurs comptes bancaires aux escrocs. Cliquez ici pour en savoir plus sur cette affaire.

Voleurs de données

Certains escrocs se font passer pour des marketeurs et glissent des codes QR malveillants dans des prospectus et des courriers publicitaires. Une fois scannés, ces codes agissent comme des pickpockets numériques et s'emparent de toutes les données qu'ils convoitent. Ils peuvent voler des informations sensibles stockées sur votre téléphone, de votre liste de contacts à vos mots de passe enregistrés, en passant par vos coordonnées bancaires.

Si vous suspectez une activité suspecte sur votre appareil après avoir scanné un code QR, suivez ces étapes :

• Exécutez immédiatement une analyse de sécurité.
• Ne saisissez aucune information personnelle ou financière.
• Effacez l'historique et le cache du navigateur pour empêcher le suivi.
• Supprimez les données importantes pour éviter qu'elles ne soient volées.
• Signalez les tentatives d'hameçonnage aux agences de cybersécurité compétentes.

Les codes QR sont un outil puissant. Pourtant, leur praticité pose quelques problèmes. À l'ère du numérique, rester en sécurité implique de combiner bonnes habitudes et technologie. Soyez vigilant face aux risques, utilisez des applications de numérisation sécurisées, examinez attentivement les URL, évitez les codes QR dans les lieux publics et vérifiez toujours leur source.

Les menaces comme le quishing sont en constante évolution. C'est pourquoi il est essentiel d'être vigilant dès aujourd'hui. Mettez à jour vos outils de sécurité, tenez-vous informé des nouvelles arnaques grâce aux actualités et partagez celles que vous repérez. N'oubliez pas : chaque scan prudent protège vos données, votre argent et votre tranquillité d'esprit. Restez curieux et laissez les codes QR travailler pour vous, et non contre vous.