Les arnaques aux QR codes sont désormais plus courantes qu'on ne pourrait le penser. En 2023, 26 % de tous les liens malveillants étaient intégrés dans des QR codes. La même année, les incidents de quishing ont explosé avec une augmentation de 587 %.
Encore plus alarmant, les QR codes étaient impliqués dans 22 % de toutes les attaques de phishing au cours de cette période. Ces chiffres illustrent comment les escrocs exploitent l’essor rapide de cette technologie à des fins malveillantes.
Comment fonctionnent les arnaques aux QR codes ?
Les fraudeurs tirent parti des QR codes parce qu’ils sont très utilisés et faciles à scanner. Alors qu’un QR code légitime vous dirige vers un site sécurisé et authentique, un QR code compromis vous redirige vers un site malveillant conçu pour voler vos données et votre argent.
Lorsque vous scannez un QR code frauduleux, il vous amène directement vers un site de phishing au lieu du site officiel. Ces codes peuvent également déclencher le téléchargement de logiciels malveillants à votre insu, rendant ainsi impossible la détection de l’arnaque avant qu’il ne soit trop tard.
Ce qui les rend encore plus dangereux, c’est que les QR codes masquent l’URL de destination, rendant presque impossible la vérification du lien avant de le scanner.
Menaces de Sécurité Liées aux QR Codes
Attaques de Phishing (Quishing)
Le phishing est une cyberattaque où les escrocs tentent de voler des données sensibles. Ils utilisent généralement des e-mails, messages ou sites frauduleux qui imitent des plateformes légitimes. Beaucoup de gens tombent dans le piège car ces attaques se font passer pour des entités officielles.
Lorsqu’un escroc utilise un QR code pour voler des informations sensibles comme des identifiants de paiement ou des mots de passe au lieu d’un e-mail ou d’un message, on parle de quishing – du phishing basé sur un QR code.
Ces QR codes frauduleux intègrent des liens malveillants qui vous redirigent vers un site conçu pour usurper vos données personnelles. Ces sites ressemblent à des plateformes officielles, mais sont en réalité des copies destinées à récupérer vos informations.
Malwares et Spywares
Un QR code frauduleux peut également vous diriger vers un site web compromis, déclenchant ainsi le téléchargement d'un logiciel malveillant. Les escrocs peuvent infecter votre appareil avec un spyware ou un malware.
Ils peuvent ensuite voler vos données personnelles ou suivre l’activité de votre appareil en obtenant un accès non autorisé. Les cybercriminels utilisent cette méthode pour prendre le contrôle de vos appareils et exploiter vos informations à des fins frauduleuses.
Fraudes aux Paiements
Les QR codes sont largement utilisés dans les systèmes de paiement sans contact. Les cybercriminels peuvent facilement remplacer un QR code de paiement légitime par un code malveillant, redirigeant les utilisateurs vers un faux compte bancaire.
Une fois le paiement effectué, l’argent est directement envoyé au fraudeur au lieu du commerçant. Ces fraudes sont particulièrement difficiles à détecter et à rembourser si des mesures de sécurité adéquates ne sont pas mises en place.
Étude de cas : Arnaque aux QR codes sur les parkings au Texas, USA
Après la pandémie de COVID-19, une forte augmentation des arnaques liées aux QR codes a été observée. En 2022, des escrocs ont ciblé plusieurs villes du Texas en plaçant des QR codes frauduleux sur les horodateurs de stationnement. Ces codes redirigeaient les utilisateurs vers un site web frauduleux se faisant passer pour une plateforme de paiement légitime. De nombreux conducteurs sont tombés dans le piège et ont vu leur argent détourné via ces QR codes malveillants.
Cette affaire a attiré l’attention du public lorsque des employés de ParkHouston ont découvert l’un de ces QR codes frauduleux collé sur les bornes de paiement du stationnement en voirie. Les représentants de ParkHouston ont déclaré aux médias : « La ville de Houston N’UTILISE PAS de QR codes sur ses bornes de paiement en voirie et n’accepte aucun paiement via QR code. » Ils ont également mis en garde le public en recommandant de ne jamais effectuer de paiement par QR code.
Le FBI a également averti le public de cette arnaque spécifique et des dangers liés à l'utilisation non sécurisée des QR codes.
Affiche d’avertissement publiée par ParkHouston
Cet incident souligne l'importance pour les entreprises et les consommateurs d’être vigilants face aux QR scams. Il est crucial de sensibiliser le public afin d’éviter que d’autres personnes ne tombent dans ce type d’arnaque.
Étude de cas : Arnaque aux QR codes SingPass à Singapour
(Source)
En février 2022, plusieurs victimes ont signalé aux autorités des activités suspectes après avoir scanné un QR code reçu par e-mail ou SMS.
Après avoir reçu de nombreuses plaintes, la police a émis un avertissement concernant un faux QR code SingPass. SingPass (Singapore Password) est une plateforme qui permet aux citoyens d’interagir avec différentes agences gouvernementales et entreprises à Singapour. Cependant, les escrocs continuent, encore en 2025, à tromper les utilisateurs en leur envoyant des QR codes falsifiés pour leur soutirer leurs identifiants.
Affiche d’avertissement publiée par GovTech, Singapour
Crédit photo : WAYD
Cette affaire montre à quel point les fraudeurs n’hésitent pas à usurper l’identité d’institutions gouvernementales pour piéger les citoyens. Ces arnaques doivent servir d’alerte mondiale, et chacun doit être plus prudent avant de scanner un QR code, quelle que soit sa source. Il est essentiel de renforcer la sensibilisation à l’échelle internationale pour lutter contre ces fraudes. La prévention est la première étape pour éviter ces escroqueries.
Cliquez ici pour apprendre comment vérifier si un QR code est sécurisé.
Comment atténuer les risques de sécurité liés aux QR codes ?
Vérifiez la source
Ne scannez pas de QR codes trouvés dans des lieux publics. Assurez-vous que la source du QR code est fiable avant de le scanner. Vérifiez l’URL lorsque le QR code vous redirige vers un site web. Pour les QR codes physiques (par exemple, dans des publicités ou sur des affiches), n’hésitez pas à demander aux employés si le QR code est officiel ou non.
Si vous êtes dirigé vers un site web malveillant, ne cliquez sur aucun lien et fermez immédiatement la page. N’oubliez pas d’informer les autorités compétentes du QR code frauduleux.
Utilisez des générateurs de QR codes sécurisés
Utilisez des outils de génération de QR codes sécurisés et fiables qui respectent les normes de sécurité, comme QR Code Developer. Si vous créez des QR codes pour votre entreprise, QR Code Developer propose également un tableau de bord pour suivre l’utilisation des QR codes, analyser les scans, les appareils utilisés et la localisation des consommateurs.
Mettez en place une sécurité pour le scan des QR codes
Optez pour des générateurs de QR codes dotés de fonctions de sécurité intégrées, capables d’identifier les QR codes potentiellement malveillants. Des outils comme QR Code Developer bloquent automatiquement les URL suspectes et empêchent la génération de QR codes frauduleux.
Installez un logiciel de sécurité
Il existe de nombreux logiciels et outils en ligne qui permettent de bloquer les URL malveillantes ou de vérifier l’authenticité d’un lien. Utiliser ces outils garantit que vous ne serez pas redirigé vers un site frauduleux.
Sensibilisez les employés
Pour les entreprises, il est essentiel de former leurs employés aux risques liés aux QR codes. Les attaques par phishing via QR codes peuvent compromettre des données sensibles et entraîner des violations de données. Il est donc crucial que les employés soient bien informés sur ces menaces et sachent comment les éviter.
Les mesures mises en place par QR Code Developer pour prévenir les fraudes aux QR codes
QR Code Developer défend et privilégie la sécurité des données des clients. Conscients des risques liés aux QR codes, nous nous engageons à prendre toutes les mesures nécessaires pour garantir que nos QR codes sont sécurisés pour tout le monde.
Un QR code agit comme un lien entre deux parties. Nous comprenons qu’il peut aussi être un moyen pour les escrocs de vous atteindre. Nous utilisons un logiciel de sécurité tiers qui bloque automatiquement les URL compromises et empêche les fraudeurs de générer des QR codes avec notre outil.
Les entreprises doivent gagner la confiance de leurs clients en matière de sécurité des données. Pour cela, il est essentiel d’utiliser des QR codes créés par une entité de confiance. QR Code Developer veille toujours à ce que vos QR codes soient sûrs pour vos clients et utilisateurs.
Alors que les QR codes continuent de gagner en popularité et que les industries les intègrent dans diverses applications professionnelles, comme les paiements du quotidien, la sécurité doit rester une priorité absolue pour tous.
Conclusion
Bien que les QR codes soient un outil extrêmement pratique, il est crucial de ne pas sous-estimer les risques de sécurité tels que le Quishing, les malwares ou encore les fraudes aux paiements. Comme nous l’avons vu dans cet article, les escrocs évoluent avec la technologie. Il est donc essentiel pour les entreprises et les consommateurs d’être plus vigilants. En utilisant des générateurs et scanners de QR codes sécurisés, en vérifiant les sources et en éduquant les employés, il est possible de réduire considérablement les risques et de prévenir les cyberattaques.
