Comment Vérifier si un QR Code est Sûr

a) Utilisez un Lecteur de QR Code avec des Fonctions de Sécurité

• Utilisez des lecteurs de QR codes axés sur la sécurité qui permettent de prévisualiser les liens avant de les ouvrir, comme le scanner QR de Kaspersky. Ce logiciel protège l’appareil contre les attaques malveillantes.

b) Vérifiez l’URL Avant de Cliquer

• La majorité des QR codes servent à rediriger vers une URL. Assurez-vous de vérifier correctement l’URL et de rechercher des noms de domaine légitimes. Faites attention aux fautes de frappe ou aux caractères étranges dans le lien. 
• Utilisez des outils en ligne comme URLVoid ou Google Safe Browsing pour vérifier le domaine.

c) Vérifiez la Source

• Vérifiez si le QR code provient de sources fiables (sites officiels, marques, entreprises ou particuliers).
• Recherchez des signes de falsification (autocollants sur les codes existants). De nombreux escrocs peuvent coller un QR code faux par-dessus l’original.

QR codes publics : Les QR codes dans les espaces publics, comme les parcs et les places, présentent le risque le plus élevé d’être non sécurisés. C’est le moyen le plus facile pour les escrocs de trouver des victimes. Essayez d’éviter de scanner des QR codes en public.

QR codes reçus d’une source inconnue : Évitez de scanner des QR codes provenant d’expéditeurs inconnus dans vos e-mails, messages ou flyers. Vérifiez toujours la source avant de scanner.

QR codes envoyés via un lien : Si vous êtes redirigé vers une autre page via des URL raccourcies ou obscurcies, revenez immédiatement en arrière et ne scannez aucun QR code.

Quishing 

Le quishing (phishing via QR) est similaire au phishing traditionnel, mais implique un QR code. En 2024, 20% de toutes les arnaques en ligne étaient des arnaques de type « Quishing ».

Les escrocs créent des QR codes qui mènent à de faux sites web semblant authentiques. Ces sites peuvent imiter votre banque, votre boutique préférée ou un réseau social. Une fois scanné, vous êtes dirigé vers ces faux sites et vous finissez par fournir vos identifiants de connexion directement à l’escroc.

Installation de Malware

Vous pouvez scanner un QR code apparemment inoffensif, et soudain, votre téléphone commence à télécharger un malware. Parfois, cela se fait même sans que vous vous en rendiez compte. Ce malware (logiciel malveillant) peut espionner vos activités, voler vos données ou même verrouiller votre téléphone.

Interceptateurs de Paiement 

Cette arnaque touche particulièrement les entreprises. Les escrocs remplacent les QR codes de paiement légitimes par leurs codes falsifiés. Cela peut se produire dans les restaurants, les magasins ou les parkings. Lorsque les clients scannent et paient, l’argent va dans le portefeuille de l’escroc au lieu de celui de l’entreprise.

L’année dernière, une arnaque similaire dans les parkings a frappé des villes américaines, où des escrocs ont placé de faux QR codes sur les horodateurs. Les conducteurs qui ont scanné ces codes pour payer le stationnement ont, sans le savoir, donné aux escrocs l’accès à leurs comptes bancaires. Cliquez ici pour en savoir plus sur cette affaire.

Roubateurs de Données 

Certains escrocs se font passer pour des marketeurs et glissent des QR codes malveillants dans des flyers et des publicités envoyées par courrier. Une fois scannés, ces codes agissent comme des « pickpockets » numériques et volent toutes les données qu’ils veulent. Ils peuvent dérober des informations sensibles stockées sur votre téléphone – de votre liste de contacts et mots de passe enregistrés jusqu’à vos informations bancaires.

Si vous suspectez une activité suspecte sur votre appareil après avoir scanné un QR code, suivez ces étapes : 

• Lancez immédiatement une analyse de sécurité.
• Ne saisissez aucune information personnelle ou financière.
• Effacez l’historique et le cache du navigateur pour éviter tout suivi.
• Supprimez les données importantes pour éviter qu’elles ne soient volées.
• Signalez les tentatives de phishing aux agences de cybersécurité appropriées. 

Les QR codes sont un outil puissant. Pourtant, leur commodité s’accompagne de certains risques. À l’ère numérique, rester en sécurité signifie combiner de bonnes habitudes avec la technologie. Soyez attentif aux risques, utilisez des applications de lecture sécurisées, vérifiez les URLs, évitez les QR codes dans les espaces publics et vérifiez toujours la source.

Les menaces comme le quishing continueront d’évoluer. C’est pourquoi être un utilisateur vigilant aujourd’hui est extrêmement nécessaire. Mettez à jour vos outils de sécurité, tenez-vous informé des nouvelles arnaques via l’actualité et partagez les arnaques que vous identifiez. Rappelez-vous : chaque scan prudent protège vos données, votre argent et votre tranquillité d’esprit. Restez curieux et laissez les QR codes travailler pour vous, et non contre vous.