|
Last updated: février 22, 2026
Les arnaques par codes QR sont aujourd’hui plus courantes qu’on ne pourrait le penser. En 2023, 26% de tous les liens malveillants étaient intégrés dans des codes QR. La même année, on a constaté une augmentation stupéfiante de 587% des incidents de quishing.
Encore plus alarmant, les codes QR étaient impliqués dans 22% de toutes les attaques de phishing pendant cette période. Ces chiffres illustrent comment les escrocs exploitent la croissance rapide de cette technologie à des fins malveillantes.
Les escrocs tirent parti des codes QR car ils sont faciles à utiliser et très populaires. Alors qu’un code QR légitime vous dirigera vers un site sécurisé et désigné, un code QR compromis vous redirigera vers un site malveillant pouvant voler vos données et votre argent.
Lorsque vous scannez l’un de ces codes QR compromis, vous êtes directement dirigé vers un site de phishing au lieu du site authentique. Ces codes malveillants peuvent également déclencher des téléchargements de logiciels malveillants sans avertissement, rendant impossible pour l’utilisateur de réaliser qu’il est victime d’une arnaque avant qu’il ne soit trop tard.
Ce qui les rend encore plus efficaces, c’est que les codes QR peuvent masquer l’URL de destination, rendant presque impossible la vérification du lien avant le scan.
Le phishing est un cybercrime dans lequel des escrocs lancent une attaque pour obtenir des données sensibles. Ils le font généralement via des e-mails, messages ou sites web frauduleux semblant légitimes. Les gens tombent souvent dans ces pièges car ils se font passer pour une entité légitime.
Lorsqu’un escroc utilise un code QR pour voler vos données sensibles, comme des informations de paiement ou des mots de passe, au lieu d’e-mails ou de messages, on parle de « Quishing » – phishing basé sur les codes QR.
Ces codes QR frauduleux contiennent des URL malveillantes qui vous dirigent vers un site malveillant pouvant ressembler presque exactement à un site réel. Cependant, ces sites sont conçus pour voler vos données.
Un code QR frauduleux peut également vous diriger vers un site compromis, qui initie le téléchargement de logiciels malveillants. Les escrocs peuvent infecter votre appareil avec des logiciels espions ou des malwares.
Ils peuvent ensuite voler vos données privées ou suivre l’activité de votre appareil en accédant sans autorisation à celui-ci. Les cybercriminels peuvent utiliser cette méthode pour prendre le contrôle de vos appareils.
Les codes QR sont souvent utilisés dans les systèmes de paiement, en particulier pour les paiements sans contact. Les criminels peuvent facilement remplacer un code QR légitime par un code malveillant, amenant les utilisateurs à effectuer des paiements vers des comptes frauduleux.
Ces fraudes peuvent être difficiles à tracer et à récupérer, surtout si des mesures de sécurité adéquates ne sont pas en place.
Après la pandémie de COVID-19, il y a eu une forte augmentation des arnaques par codes QR. En 2022, des escrocs ont ciblé des stations de parking de rue au Texas, en plaçant des codes QR malveillants sur les horodateurs. Le QR dirigeait les utilisateurs vers un site frauduleux se faisant passer pour une entité légitime. Beaucoup ont été victimes de cette arnaque et ont perdu de l’argent via un code QR malveillant.
Cela a attiré l’attention du public lorsque les employés de ParkHouston ont remarqué l’un de ces codes QR attaché aux stations de parking de rue. Les employés de ParkHouston ont déclaré aux médias : « La ville de Houston N’UTILISE PAS de codes QR sur les stations de paiement de parking de rue, et n’accepte pas non plus les paiements par codes QR. » Ils ont également averti le public de « ne pas payer via QR ». Le FBI a également alerté le public sur cette arnaque particulière.
Affiche d’avertissement publiée par ParkHouston
Cet incident souligne la nécessité pour les entreprises et les consommateurs de rester vigilants et plus conscients des arnaques par QR codes. La sensibilisation proactive est cruciale pour éviter que les personnes ne deviennent victimes de ces arnaques.
En février 2022, des victimes d’une nouvelle arnaque ont signalé à la police avoir constaté des activités inhabituelles après avoir scanné un code QR qui leur avait été envoyé par e-mail ou message texte.
Après avoir reçu plusieurs plaintes, la police a mis en garde contre le « code QR SingPass » suspect. SingPass, ou mot de passe de Singapour, est un outil qui permet aux gens d’interagir avec différentes agences gouvernementales et entreprises. En 2025, les escrocs continuent de tromper les gens pour qu’ils révèlent leurs identifiants.
Affiche publiée par GovTech, Singapour
Crédit photo : WAYD
Il s’agissait d’un autre cas où les escrocs n’ont pas hésité à se faire passer pour le gouvernement et à escroquer directement les citoyens en leur envoyant un code QR. Ces cas doivent servir d’alerte mondiale, et les gens doivent être plus prudents lorsqu’ils scannent un code QR. Il est crucial de sensibiliser les populations des différents pays à ces arnaques. La sensibilisation est toujours la première étape pour une mitigation efficace.
Cliquez ici pour apprendre comment vérifier si un code QR est sûr.
Ne scannez pas les codes QR publics. Assurez-vous que la source du QR est fiable avant de scanner. Vérifiez l’URL lorsque le QR vous dirige vers un site. Pour les codes physiques, comme dans les publicités, n’hésitez pas à demander aux employés si le QR est autorisé ou non.
Si vous êtes dirigé vers un site malveillant, ne cliquez sur rien et fermez immédiatement le site. N’oubliez pas d’informer les autorités concernées du QR malveillant.
Utilisez des outils de génération de QR codes sûrs et fiables, conformes aux normes de sécurité comme QR Code Developer. Si vous créez des codes QR pour votre entreprise, QR Code Developer propose également un tableau de bord pour suivre l’utilisation, les scans, les appareils utilisés et la localisation des consommateurs.
Optez pour des générateurs de codes QR avec des fonctionnalités de sécurité intégrées capables d’identifier les codes potentiellement malveillants. Des outils comme QR Code Developer bloquent les URL à risque avant la génération des codes QR.
Il existe de nombreux logiciels et outils en ligne permettant de bloquer les URL malveillantes ou de vérifier l’authenticité d’un lien. L’utilisation de tels outils garantit que vous n’êtes pas redirigé vers des sites frauduleux.
Pour les entreprises, il est essentiel de sensibiliser leurs employés aux arnaques par QR codes. Il est important que les collaborateurs soient bien informés des arnaques par phishing afin de prévenir les fuites de données.
QR Code Developer défend et priorise la sécurité des données des clients. Comprenant les risques liés aux codes QR, nous nous engageons à prendre toutes les mesures nécessaires pour garantir que nos codes QR sont sûrs pour tous.
Un code QR agit comme un lien entre deux parties. Nous comprenons qu’il peut également être utilisé par des escrocs. Nous utilisons des logiciels de sécurité tiers qui bloquent automatiquement les URL compromises et empêchent les escrocs de générer des codes QR avec notre outil.
Les entreprises doivent gagner la confiance de leurs clients en matière de sécurité des données. Pour cela, l’utilisation de codes QR créés par une entité de confiance devient cruciale. QR Code Developer garantit toujours que vos codes QR sont sûrs pour vos clients et utilisateurs.
À mesure que les codes QR gagnent en popularité et que les industries les intègrent dans diverses applications commerciales, comme les paiements quotidiens, la sécurité doit être une priorité pour tous.
Bien que les codes QR soient indéniablement un outil très pratique, nous ne devons pas négliger les problèmes de sécurité tels que le quishing, les malwares ou les fraudes de paiement. Comme discuté, les escrocs évoluent avec la technologie.
Cela rend indispensable pour les entreprises et les consommateurs d’être plus vigilants. En utilisant des générateurs et lecteurs de QR codes sécurisés, en vérifiant les sources et en sensibilisant les employés, les conséquences peuvent être considérablement réduites.
