Les QR codes, présents dans notre quotidien pour divers services en ligne, sont malheureusement aussi devenus un outil pour les escrocs.
La résurgence des codes et le danger du « Quishing »
Une forme d’arnaque courante est le « quishing », une combinaison de « QR code » et « phishing ». Où les acteurs malveillants cherchent à subtiliser des informations personnelles. Récemment, une arnaque visant une grande entreprise énergétique américaine a été observée. Et les analystes de sécurité alertent sur la hausse de ces attaques.
Ces codes, ces grilles de carrés noirs et blancs, peuvent être scannés par les appareils mobiles pour rediriger vers des sites web, des messages textes, des adresses cartographiques, etc. Cependant, ils peuvent tout aussi bien pointer vers des sites frauduleux.
Les hackers peuvent facilement créer des QR codes malveillants pour rediriger les utilisateurs vers des sites destinés à compromettre la sécurité de leurs comptes ou appareils, ou à récupérer leurs identifiants de connexion. Ces QR codes peuvent être affichés dans des lieux publics, attachés à des emails, ou imprimés sur des documents.
Mesures de sécurité
Pour se protéger de ces arnaques, il est essentiel de rester vigilant et de ne pas faire confiance aux QR codes dont l’origine est douteuse :
- Évitez de scanner des codes attachés à des emails suspects ou présents sur des sites web non vérifiés
- Activez l’authentification à deux facteurs sur vos comptes
- Mettez à jour vos détails personnels pour la récupération de compte
- Gardez vos logiciels à jour, car les navigateurs modernes intègrent souvent des technologies de détection de liens frauduleux.
Les arnaques aux QR codes opèrent de manière similaire au phishing classique. Les cybercriminels remplacent des QR codes légitimes, comme ceux utilisés pour les paiements, par des versions falsifiées qui redirigent vers des sites malveillants.
On peut disséminer ces faux QR codes sur Internet ou les imprimer sur des supports physiques. Lors du scan, le site frauduleux redirige l’utilisateur, pouvant ainsi voler ses informations personnelles.
Pour identifier un QR Code suspect :
- Vérifiez son apparence: un alignement mal fait, des bords irréguliers ou une apparence non professionnelle sont des signes d’alerte.
- Utilisez le lecteur natif de votre système d’exploitation pour scanner les QR Codes. Car ils disposent souvent de mécanismes de détection des codes suspects.
- Soyez attentif à l’URL affichée après le scan et méfiez-vous si des informations sensibles sont demandées.
En cas de doute, signalez le QR Code à l’établissement concerné et, en cas de fraude avérée, faites un rapport d’incident pour aider à sécuriser les clients et à prévenir de futures escroqueries. La prudence et la vigilance sont cruciales pour se protéger contre les arnaques liées aux ces codes.