PraÂtiques, les codes QR sont de plus en plus larÂgeÂment utiÂlisés. Mais cette techÂnoÂlogie comÂporte aussi des pièges que les criÂmiÂnels n’hésitent pas à exploiter.
Qu'il s’agisse d'un simple lien ou d’instructions à suivre pour effecÂtuer une tranÂsacÂtion banÂcaire, ces petites mosaïques noires et blanches peuvent contenir une foule incroyable d'informations. Celles-ci se peuvent être faciÂleÂment lues à l’aide d'une appliÂcaÂtion dédiée et sont souÂvent traiÂtées de manière autoÂmaÂtique. Cette caracÂtéÂrisÂtique, comÂbinée au fait que le contenu d’un code QR n’est déchifÂfrable par l’œil humain qu’une fois qu'il a été scanné, fait jusÂteÂment le jeu des escrocs.
C’est ainsi qu’aux Pays Bas, des malÂfaiÂteurs se sont joués de pasÂsants qu’ils arrêÂtaient pour leur demander de payer pour eux un ticket de parÂking via un code QR. Ce qu’ignoraient les vicÂtimes serÂviables, c’est qu’en effecÂtuant cette opéÂraÂtion, elles révéÂlaient les idenÂtiÂfiants de connexion à leur compte, qui était ensuite dévalisé.
Mais les codes QR perÂmettent aussi bien sûr de proÂcéder à des arnaques imperÂsonÂnelles, comme par exemple à traÂvers de faux codes de paieÂment collés sur des vrais. Dans ce cas, les paieÂments effecÂtués via ces codes QR collés atterÂrissent direcÂteÂment sur le compte des escrocs et non sur celui des vériÂtables bénéficiaires.
On trouve aussi de plus en plus de codes QR conteÂnant des liens vers des sites web piratés dans les emails de phiÂshing, dans le but de tromper les antivirus.
Pour vous proÂtéger, il convient de suivre les conseils suivants :
- UtiÂlisez excluÂsiÂveÂment des lecÂteurs de codes QR qui vous montrent d’abord le contenu du code et ne le traitent pas immédiatement.
- Une fois le code QR scanné, vériÂfiez touÂjours la desÂtiÂnaÂtion du lien ou les inforÂmaÂtions de paieÂment avant d'ouvrir la page cible ou d’effectuer la transaction.
- Ne laissez perÂsonne vous convaincre d’effectuer des paieÂments au moyen d’un code QR.
- N’utilisez les codes QR que dans les situaÂtions où leur utiÂliÂsaÂtion vous semble norÂmale ou sans risque.
- Si vous craiÂgnez avoir été vicÂtime d’une arnaque, alertez imméÂdiaÂteÂment votre insÂtitut finanÂcier et modiÂfiez vos idenÂtiÂfiants de connexion.
Source : https://blog.malwarebytes.com/scams/2019/07/qr-code-scam-can-clean-out-your-bank-account/