Méfiez-vous des arnaques au code QR
Les arnaques au code QR se multiplient. Voici ce qu’il faut rechercher.
À présent, la plupart des internautes connaissent les escroqueries habituelles à surveiller : e-mails de phishing essayant de voler les identifiants de votre compte, URL mal orthographiées essayant d’accéder à vos comptes bancaires, fausses vitrines en ligne vous facturant des produits qu’ils n’ont jamais l’intention d’envoyer.
Eh bien, il est temps d’être à l’affût d’une autre arnaque croissante : les faux codes QR.
Qu’est-ce qu’un code QR ? Vous les avez probablement vus alors que leur utilisation montait en flèche pendant la pandémie. De nombreux restaurants ont commencé à utiliser des codes QR pour remplacer les menus physiques couverts de germes. Les codes QR sont ces petits codes-barres carrés qui vous amènent directement à un site Web ou à une application lorsque vous les numérisez avec l’appareil photo de votre smartphone.
Les codes QR semblent avoir été conçus pour dissuader le phishing. Il n’est pas nécessaire de taper un lien et de le mal orthographier accidentellement, ce qui pourrait entraîner l’envoi de l’utilisateur vers un site Web frauduleux destiné à imiter le site légitime réel qu’il voulait visiter. Scannez simplement le code QR et vous accéderez directement au site Web réel auquel vous vouliez accéder.
Cependant, comme pour la plupart des technologies nouvelles et en pleine croissance, les escrocs ont également trouvé un moyen de transformer en armes les codes QR.
En décembre 2021, des codes QR ont commencé à apparaître sur les parcmètres publics de San Antonio, au Texas. Sortez simplement votre téléphone, scannez le code-barres familier et payez votre place de parking. Rapide et simple, non ? Pas si. Lorsque le département de police de San Antonio a été informé, ils alerté le public que les codes QR étaient une arnaque.
Les fraudeurs avaient en fait placé leurs propres codes QR sur les parcmètres publics de la ville. Les conducteurs qui les utilisaient pour payer les compteurs envoyaient en fait leur argent ou des informations sensibles sur leurs comptes financiers aux escrocs. Comme Ars Technica souligne, d’autres grandes villes du Texas, telles qu’Austin et Houston, ont signalé des cas similaires de parcomètres.
Les codes QR ne représentent encore qu’une petite fraction des escroqueries qui prolifèrent sur le Web. Cependant, le Better Business Bureau a connu une augmentation assez notable de son traqueur d’escroquerie pour émettre sa propre « alerte arnaque » sur les codes QR en 2021. La technologie est devenue suffisamment accessible pour que n’importe qui puisse désormais créer ses propres codes QR.
Alors, que devez-vous faire pour éviter les codes QR frauduleux ?
Traitez les codes QR que vous rencontrez comme vous le feriez pour tout autre e-mail que vous recevez ou lien qui vous est envoyé par SMS. Le code QR ne fait que vous diriger vers un lien, qu’il s’agisse d’un écran de connexion ou d’un formulaire de paiement, par exemple. Vérifiez la source du code QR et l’URL vers laquelle le code QR vous envoie, comme vous le feriez lorsque vous recevez un e-mail contenant un lien.
Si quelque chose ne va pas sur une page affichée par le code QR, tapez vous-même l’URL si vous la connaissez. Ces liens sont accessibles sans le code barre. Soyez à l’affût des publicités et des avis publics qui sont également falsifiés. Un fraudeur peut facilement coller son propre code QR sur un code légitime sur une affiche ou un dépliant que vous rencontrez hors ligne.
La BBB suggère d’aller plus loin en téléchargeant un QR Scanner avec des fonctions de sécurité intégrées, comme le Kaspersky QR Scanner (disponible sur iOS et Androïd).
Même les escroqueries en ligne les plus médiatisées continuent de tromper les gens. Écrasons cela dans l’œuf et essayons de minimiser les dommages causés par les escroqueries par code QR avant qu’elles n’explosent.