Les QR codes utilisés pour voler de l’argent et des données
- il y a 6 mois
Nous vous partageons une mise en garde du FBI : des enquêteurs ont en effet découvert que les escrocs utilisaient de plus en plus le code QR pour récupérer de l’argent ou pour permettre l’installation d’un logiciel malveillant sur notre smartphone. Ce code QR, que l’on peut traduire en français par "réponse rapide", offre une lecture instantanée sur n’importe quel outil digital.
Dans sa composition, il va fournir des données qui vont, par exemple, permettre l’accès à la page d’un site, de télécharger un fichier, de se connecter à un point WiFi ou encore, et çà, vous le connaissez certainement, de finaliser un paiement. Alors, concrètement comment les escrocs utilisent-ils cet outil ?
Vous êtes, par exemple, à la recherche d’un nouveau vélo et, sur votre profil, une publicité apparaît qui vous invite à consulter un site proposant ce type de produit. Mais là, pas de lien à cliquer. Juste un code QR à scanner pour y accéder. Si vous donnez suite, que vous passez commande, vous ne recevrez évidemment jamais rien.
Autre technique, l’usurpation de l’identité de restaurants avec des publicités au nom d’établissements que vous avez déjà visités. Et pour connaître le menu de la semaine, on vous propose aussi un code QR. Un logiciel malveillant va alors s’installer sur votre smartphone. Ce qui permettra au pirate de se connecter à un point WiFi ou encore, d’envoyer des SMS à votre liste de contacts. En confiance, ils vont y réagir puisque c’est votre nom qui apparaît comme expéditeur.
Ces techniques ne s’arrêtent évidemment pas aux exemples que nous vous partageons. Nous poursuivons donc avec quelques conseils :
Le premier sera de ne pas scanner un code QR qui vous arrive via un message, sans lien avec votre activité.
Soyez également très prudent lorsqu’on vous demande d’utiliser un code QR pour finaliser un paiement. Dans ce cas, vous utilisez une application officielle comme Payconiq.
Dans les paramètres de votre téléphone, vous pouvez aussi désactiver l’option permettant de renvoyer automatiquement vers un site ou de télécharger un fichier après avoir scanné un code.
Et, comme d’habitude, nous vous invitons à veiller à la mise à jour de vos applications et d’utiliser un logiciel de sécurité.
Dans sa composition, il va fournir des données qui vont, par exemple, permettre l’accès à la page d’un site, de télécharger un fichier, de se connecter à un point WiFi ou encore, et çà, vous le connaissez certainement, de finaliser un paiement. Alors, concrètement comment les escrocs utilisent-ils cet outil ?
Vous êtes, par exemple, à la recherche d’un nouveau vélo et, sur votre profil, une publicité apparaît qui vous invite à consulter un site proposant ce type de produit. Mais là, pas de lien à cliquer. Juste un code QR à scanner pour y accéder. Si vous donnez suite, que vous passez commande, vous ne recevrez évidemment jamais rien.
Autre technique, l’usurpation de l’identité de restaurants avec des publicités au nom d’établissements que vous avez déjà visités. Et pour connaître le menu de la semaine, on vous propose aussi un code QR. Un logiciel malveillant va alors s’installer sur votre smartphone. Ce qui permettra au pirate de se connecter à un point WiFi ou encore, d’envoyer des SMS à votre liste de contacts. En confiance, ils vont y réagir puisque c’est votre nom qui apparaît comme expéditeur.
Ces techniques ne s’arrêtent évidemment pas aux exemples que nous vous partageons. Nous poursuivons donc avec quelques conseils :
Le premier sera de ne pas scanner un code QR qui vous arrive via un message, sans lien avec votre activité.
Soyez également très prudent lorsqu’on vous demande d’utiliser un code QR pour finaliser un paiement. Dans ce cas, vous utilisez une application officielle comme Payconiq.
Dans les paramètres de votre téléphone, vous pouvez aussi désactiver l’option permettant de renvoyer automatiquement vers un site ou de télécharger un fichier après avoir scanné un code.
Et, comme d’habitude, nous vous invitons à veiller à la mise à jour de vos applications et d’utiliser un logiciel de sécurité.