Arnaque au QR code : comment les éviter ? Istock
Les escrocs exploitent tous les canaux de communication lorsqu'il s'agit de vous dérober vos coordonnées personnelles et bancaires. Les QR codes n'échappent pas à cette règle. Voici comment se prémunir de cette nouvelle arnaque.

Flasher un QR code pour avoir accès à un menu dans un restaurant, à un espace de paiement sur un horodateur ou à une publicité appartient désormais aux réflexes du quotidien. Mais ces petits carrés qui vous redirigent vers un site internet peuvent être bien plus dangereux qu’ils en ont l’air.

Les escrocs, qui ne manquent jamais d’imagination pour vous dérober vos coordonnées personnelles et bancaires, l'ont bien compris.

En l’état, “le QR code en lui-même ne peut pas être piraté”, précise Benoit Grunemwald, expert en cyber-sécurité pour l’entreprise Eset qui fournit des antivirus, dans les colonnes du Progrès. En revanche, les malandrins peuvent coller leur propre QR code à la place, et ainsi faire de vous une potentielle victime.

C’est ce qui est arrivé outre-Atlantique en décembre dernier. Des faux QR-code ont été collés sur des parcmètres de la ville d’Austin. À la base, ce code en forme de petit carré noir devait rediriger les automobilistes vers une platefome de paiment pour s’acquitter des frais de paking. Malheureusement pour les utilisateurs, ils sont tombés à la place sur un faux site qui récupérait toutes leurs données bancaires.

Faux QR Code : comment les éviter ?

Vous l’aurez compris, la technique utilisée par les escrocs n’est ni plus ni moins que de l'hameçonnage. Une fois le QR code flashé, il redirige les utilisateurs vers un faux site qui peut vous demander d’indiquer vos coordonnées bancaires ou encore vous faire télécharger un virus ou une application, ce qui peut être un véritable danger pour votre cybersécurité.

En effet, "quand on installe une application, on ne prend pas garde aux permissions qu’on donne. Il suffit qu’on lui donne accès à notre messagerie, à nos contacts, à la géolocalisation, et elle devient digne d’une application d’espionnage", indique Benoît Grunemwald, au quotidien régional Le Progrès.

Pour se prémunir de cette technique de phishing un peu particulière voici ce à quoi vous devez être attentif :

  • Soyez bien vigilants sur les QR code que vous flashez dans un lieu public.
  • “Lorsque vous scannez un QR code, regardez bien le site web vers lequel il vous conduit”, précise le site CNET.
  • Si le site vers lequel vous avez été renvoyé vous paraît douteux, n’allez pas plus loin, fermez le lien.
  • Si le QR code vous renvoie vers un lien qui vous demande des informations personnelles qui ne sont pas nécessaires, ne les donnez pas.

Désormais, il n’y a pas que par mail ou par sms que vous devriez vous méfier de ces campagnes d’hameçonnage.