Comment se protéger des arnaques croissantes aux codes QR ?

Plus de 26 millions de personnes ont été amenées à visiter des sites Web malveillants en scannant de faux codes QR, qui sont souvent affichés sur de vrais codes dans des lieux publics comme les arrêts de bus, les stations-service ou sur des dépliants publicitaires, selon un avertissement de la société de cybersécurité basée au Panama NordVPN.

Lorsque les utilisateurs effectuent une analyse accidentellement, leurs informations personnelles peuvent être volées, telles que leurs noms de connexion, leurs mots de passe, leurs numéros de carte de crédit, et même l'appareil peut être équipé d'un logiciel espion, permettant aux pirates de le contrôler à distance.

La Commission fédérale du commerce (FTC) des États-Unis a émis un avertissement concernant les codes QR imprimés sur les emballages. Un scan apparemment inoffensif peut vous conduire vers un faux site web où toutes vos données personnelles peuvent être volées en quelques clics.

Aux États-Unis, le ministère des Transports de New York a découvert des codes QR frauduleux sur des machines de paiement de stationnement, et Hawaii Electric a mis en garde ses clients contre des astuces similaires visant à voler des factures d'électricité.

Les statistiques de la plateforme de cybersécurité KeepNet Labs montrent qu'actuellement, jusqu'à 26 % des liens malveillants sont distribués via des codes QR, un chiffre alarmant car cette forme est de plus en plus populaire, surpassant même les campagnes traditionnelles de phishing par courrier électronique.

Le plus inquiétant est que la plupart des utilisateurs ne savent pas faire la différence entre un vrai et un faux code QR. Les fraudeurs se contentent d'imprimer un faux code sur des panneaux d'affichage ou des documents contenant le vrai code, à la manière dont les escrocs installent des dispositifs de vol de données sur les distributeurs automatiques de billets. Les codes QR ont été créés pour des raisons pratiques, et non de sécurité, ce qui explique leur potentiel destructeur pour les pirates.

Les experts considèrent même les codes QR comme plus dangereux que les e-mails d'hameçonnage traditionnels. En effet, lorsqu'on les scanne, on ne voit pas immédiatement l'adresse web à vérifier. C'est pourquoi les groupes de pirates informatiques utilisent les codes QR pour diffuser des logiciels malveillants, attaquer des systèmes militaires ou voler l'accès à des appareils via des logiciels malveillants d'accès à distance.

Soyez particulièrement prudent lorsque vous scannez des codes QR en public. Utilisez uniquement des codes provenant de sources fiables et évitez de scanner des codes de sources inconnues sur des colis, des panneaux publicitaires ou des prospectus inconnus. Ce qui peut sembler pratique peut être une porte ouverte aux cybercriminels.

Comment se protéger des QR codes frauduleux ?

Comme beaucoup d'autres escroqueries, les attaques par code QR exploitent souvent l'impatience et la précipitation de la victime. Par conséquent, le principe le plus important pour se protéger est de rester calme, vigilant et de ne pas agir avec précipitation.

Vous ne cliqueriez pas sur des liens ou des fichiers étranges dans des e-mails, alors ne scannez pas au hasard des codes QR sur des panneaux d'affichage, des poteaux électriques, des dépliants ou des lieux publics d'origine inconnue.

En particulier, si vous voyez un code QR au bas d’une affiche faisant la publicité d’un événement ou d’une marque, recherchez le nom de l’événement ou de l’entreprise sur Google et visitez la page officielle au lieu de la scanner directement.

Lorsque vous scannez un code QR et êtes redirigé vers un site Web, ne saisissez jamais d'informations personnelles telles que votre nom complet, votre numéro d'identification, votre compte bancaire ou votre mot de passe.

Vérifiez soigneusement si l'adresse du site web correspond à un nom de domaine familier comme .com ou .vn ? Ou s'agit-il d'une extension étrange comme .tv, .top ou .xyz, souvent utilisées par les sites frauduleux pour tromper les utilisateurs ?

Les utilisateurs d'Android peuvent installer des applications antivirus fiables pour se protéger davantage contre les logiciels malveillants et les faux sites web. De plus, si le risque de vol d'informations vous préoccupe vraiment, vous pouvez envisager d'utiliser des services de protection d'identité. Ces services peuvent non seulement aider à détecter et à prévenir la fraude, mais aussi à récupérer les comptes ou les fonds volés.

Alors que les codes QR gagnent en popularité – des paiements aux menus en passant par les inscriptions aux événements – le risque d'être attaqué par ce type de logiciel malveillant augmente également. Les experts avertissent que les cybercriminels trouvent constamment de nouvelles méthodes toujours plus sophistiquées pour exploiter les codes QR.

Soyez donc prudent chaque fois que vous sortez votre téléphone pour scanner un code. Un scan apparemment anodin peut avoir des conséquences désastreuses : perte d'argent, divulgation d'informations personnelles, voire prise de contrôle à distance de votre appareil. La prudence est essentielle pour se protéger à l'ère du numérique.