Arnaque au QR code : les astuces d'un expert en cybersécurité pour s'en protéger

Pour voyager, se restaurer, télécharger une application...  Les QR codes ont pris une place importante dans notre quotidien, notamment durant la crise sanitaire liée à l'épidémie de Covid-19. Si ces dispositifs sont pratiques et simples d'utilisation, ils peuvent s'avérer extrêmement dangereux s'ils tombent entre de mauvaises mains. Comme l'indique Le Parisien, cette technologie pourrait être utilisée à mauvais escient par des cybercriminels, afin de vous voler vos données personnelles sous forme de hameçonnage, ou pour vous faire installer des logiciels malveillants sur votre téléphone portable, transformant votre appareil en véritable mouchard. 

Des premiers cas d'arnaques utilisant les QR codes ont été déclarés en Asie, en Allemagne, et aux États-Unis. "Aucune victime ne s’est encore signalée en France auprès de Cybermalveillance.gouv, qui recense les cyberattaques et autres escroqueries en ligne", nous informe le quotidien francilien. Pour vous aider à vous protéger face aux éventuelles escroqueries impliquant ces nouvelles technologies, Planet a interrogé Christophe G., un technicien informatique spécialisé en réseaux et sécurité. Cet expert nous donne les principales clés pour se prémunir des QR codes frauduleux. 

Arnaque : que risque-t-on à scanner un faux QR code ? 

Planet. Que risque-t-on à scanner un QR code frauduleux ?

Christophe G. "Scanner un QR code frauduleux revient à être dirigé vers un site web choisi par le créateur de ce QR code. Il peut donc par exemple vous diriger vers un clone de page web connue (page de connexion Amazon, ou votre banque) et peut donc vous voler vos identifiants".

Pour se protéger de ce type de désagrément, reste à savoir comment reconnaître un code frauduleux... On fait le point. 

Arnaque : comment reconnaître un QR code frauduleux ?

Planet. Quels sont les détails qui peuvent nous indiquer qu'un QR code est frauduleux ?

Christophe G. "Avant un scan de QR code, certains détails peuvent vous alerter, notamment la provenance de ce QR code. Vérifier bien le QR code que l’on vous envoie vient bien d’une entreprise que vous connaissez, et n’hésitez pas à appeler cette entreprise pour vérifier l’authenticité de ce QR code. De même pour les QR codes que vous pouvez trouver dans les rues, en public.

Pensez que n’importe quelle personne peut coller des affiches avec un QR code malveillant. Vous pouvez également vérifier qu’il n’y a pas de 'surcouche' sur l’affiche (un QR code malveillant collé au-dessus du bon QR code).

Si vous êtes redirigé vers un site web, vérifiez bien l’URL entière, car elle peut ressembler à une vrai URL, à un caractère près (...)

V ous pouvez également désactiver la fonctionnalité permettant de lancer un téléchargement ou de se connecter à une borne Wi-Fi avec un QR code. Pensez également à mettre à jour votre téléphone régulièrement. Les mises à jour incluent souvent des patchs de sécurité". 

Que faire si l'on a, malgré tout, scanner un QR code par erreur ?

Arnaque : que faire si l'on a scanné un QR code frauduleux par erreur ? 

Planet. Que faire si l'on a scanné un QR code frauduleux par erreur ? 

Christophe S. "Si l’on a scanné un QR code frauduleux par erreur, pas de panique :

• Si cela vous redirige vers un site, quittez cette page au plus vite.
• Si le QR code vous fait télécharger un fichier, n’acceptez pas le téléchargement.
• Si le QR code vous redirige vers une application et que vous l’avez téléchargée, supprimez-la immédiatement. Si vous l’ouvrez avant de vous rendre compte de la supercherie, ne donnez aucune permission d’accès à cette application (localisation, micro, contacts, messages..).
• Si le QR code vous connecte à une borne wifi et que vous n’avez jamais désiré vous connecter, déconnectez-vous au plus vite de ce réseau, et n’oubliez pas de le supprimer intégralement de votre téléphone en cliquant sur 'oublier' dans les paramètres de votre smartphone".