Pratiques, les codes QR sont de plus en plus largement utilisés. Mais cette technologie comporte aussi des pièges que les criminels n’hésitent pas à exploiter.
Qu'il s’agisse d'un simple lien ou d’instructions à suivre pour effectuer une transaction bancaire, ces petites mosaïques noires et blanches peuvent contenir une foule incroyable d'informations. Celles-ci se peuvent être facilement lues à l’aide d'une application dédiée et sont souvent traitées de manière automatique. Cette caractéristique, combinée au fait que le contenu d’un code QR n’est déchiffrable par l’œil humain qu’une fois qu'il a été scanné, fait justement le jeu des escrocs.
C’est ainsi qu’aux Pays Bas, des malfaiteurs se sont joués de passants qu’ils arrêtaient pour leur demander de payer pour eux un ticket de parking via un code QR. Ce qu’ignoraient les victimes serviables, c’est qu’en effectuant cette opération, elles révélaient les identifiants de connexion à leur compte, qui était ensuite dévalisé.
Mais les codes QR permettent aussi bien sûr de procéder à des arnaques impersonnelles, comme par exemple à travers de faux codes de paiement collés sur des vrais. Dans ce cas, les paiements effectués via ces codes QR collés atterrissent directement sur le compte des escrocs et non sur celui des véritables bénéficiaires.
On trouve aussi de plus en plus de codes QR contenant des liens vers des sites web piratés dans les emails de phishing, dans le but de tromper les antivirus.
Pour vous protéger, il convient de suivre les conseils suivants :
- Utilisez exclusivement des lecteurs de codes QR qui vous montrent d’abord le contenu du code et ne le traitent pas immédiatement.
- Une fois le code QR scanné, vérifiez toujours la destination du lien ou les informations de paiement avant d'ouvrir la page cible ou d’effectuer la transaction.
- Ne laissez personne vous convaincre d’effectuer des paiements au moyen d’un code QR.
- N’utilisez les codes QR que dans les situations où leur utilisation vous semble normale ou sans risque.
- Si vous craignez avoir été victime d’une arnaque, alertez immédiatement votre institut financier et modifiez vos identifiants de connexion.
Source : https://blog.malwarebytes.com/scams/2019/07/qr-code-scam-can-clean-out-your-bank-account/