Cybersécurité. L’arnaque aux faux QR codes...
Allan Camps, Senior Enterprise Account Executive Chez Keeper Security nous donne ici quelques précieux conseils pour éviter le pire :
« Comment fonctionnent les escroqueries au QR code ? Les escrocs créent des QR codes avec de mauvaises intentions en y intégrant une URL déguisée et illégitime. Lorsqu'une personne scanne le QR code, elle est redirigée vers un site web malveillant où elle est incitée à saisir des informations sensibles qui sont envoyées à l'escroc. Certains liens malveillants commencent immédiatement à installer des logiciels malveillants sur un appareil simplement en y naviguant.
Si vous avez déjà marché dans une rue animée ou pénétré dans un petit commerce, vous vous êtes rendu compte que les QR codes apparaissent à des endroits très fréquentés. Voici cinq des types d'escroqueries les plus courants que vous pourriez rencontrer si vous n'êtes pas prudent :
- L'arnaque au code QR du parcmètre : Vous le savez, en ville, il est possible de payer le stationnement en scannant un QR code. Souvent pressé, vous scannez le QR code, entrez les données de votre carte de crédit et partez. Mais ce nouveau mode de payement profite aux escrocs. En effet, ces derniers font en sorte que vous choisissiez un faux QR code apposé sur le véritable QR code de l’horodateur afin de dérober vos informations privées et votre argent. Vous pouvez savoir si vous avez été victime de ce type d'escroquerie au QR code si vous voyez apparaître sur votre carte de crédit des frais provenant d'entreprises qui n'ont rien à voir. Plutôt que de scanner des QR codes pour payer le stationnement, il est plus sûr d'utiliser votre carte de crédit pour payer directement au parcmètre.
- Un QR code dans un colis inattendu : Lorsque vous commandez un colis ou un cadeau auprès d'une petite entreprise, il arrive qu'un QR code soit inséré pour vous permettre d'en savoir plus sur le magasin ou de laisser un commentaire. Cependant, les QR codes dans les colis peuvent faire partie d'une escroquerie s’il s’agit d’un colis inattendu qui vous invite à scanner un QR code frauduleux pour le renvoyer. En le scannant, le destinataire est redirigé vers un site web qui recueille ses informations sensibles, telles que ses numéros de carte de crédit et ses adresses personnelles. Lorsque vous recevez un colis contenant un code QR, ne cliquez pas sur le lien après l'avoir scanné si l'aperçu semble illégitime. Ne saisissez pas non plus d'informations personnelles sur le lien, surtout s'il vous semble suspect.
- Un QR code inclus dans des e-mails d'hameçonnage : Les courriels d'hameçonnage contiennent souvent des liens non sollicités ou des pièces jointes, mais certains contiennent également des QR codes frauduleux qui incitent généralement les victimes à partager des informations privées, comme des identifiants de connexion ou des numéros de carte de crédit, en se faisant passer pour des entreprises légitimes ou des personnes que la victime connaît. Vous ne devez surtout pas saisir d'informations personnelles par le biais d’un scan de QR code. Contactez plutôt directement la personne qui vous a envoyé le courriel pour confirmer que le QR code est légitime.
- Les QR code au restaurant : Vous venez de vous installer au restaurant et le serveur vous indique le QR code qui se trouve sur votre table afin de consulter le menu. Même s'il s'agit d'un moyen pratique pour les restaurants, ces QR codes peuvent facilement être remplacés par des liens malveillants créés par des escrocs désireux de collecter des informations sur les clients pendant qu'ils dînent. Demandez plutôt un menu physique ou allez directement sur le site web du restaurant pour consulter le menu.
- Des messages non sollicités avec QR codes : Comme pour les e-mails, il est possible que de recevoir des QR codes dans le cadre d'attaques par hameçonnage. Par exemple, vous pouvez recevoir un message d'UPS prétendant un colis non livré et vous incitant à scanner un code QR pour reprogrammer la livraison. Vous ne devez surtout pas saisir d'informations personnelles après avoir scanner quelconque QR code.
Même si les QR codes sont désormais très répandus et que vous les utilisez souvent, vous devez être prudent quant à votre sécurité. Maintenant que vous connaissez certaines des escroqueries liées aux QR codes, rappelez-vous que l’utilisation d’un gestionnaire de mots de passe vous permet de créer des mots de passe forts et de les stocker en toute sécurité. »
Allan Camps