Comment se protéger des arnaques croissantes liées aux codes QR ?

Plus de 26 millions de personnes ont été amenées à visiter des sites Web malveillants en scannant de faux codes QR, qui sont souvent affichés sur des codes réels dans des lieux publics tels que des arrêts de bus, des stations-service ou sur des dépliants publicitaires, selon un avertissement de la société de cybersécurité basée au Panama NordVPN.

Lorsque les utilisateurs effectuent une analyse accidentellement, leurs informations personnelles peuvent être volées, telles que leurs noms de connexion, leurs mots de passe, leurs numéros de carte de crédit, et l'appareil peut même être installé avec un logiciel espion, permettant aux pirates de le contrôler à distance.

La Commission fédérale du commerce (FTC) des États-Unis a émis un avertissement concernant les codes QR imprimés sur les emballages. Un simple scan, apparemment inoffensif, peut vous conduire vers un faux site web où toutes vos données personnelles peuvent être volées en quelques clics.

Aux États-Unis, le Département des Transports de l'État de New York a découvert des codes QR frauduleux sur des bornes de paiement de stationnement. Hawaii Electric a également mis en garde ses clients contre des pratiques similaires visant à voler des factures d'électricité.

Les statistiques de la plateforme de cybersécurité KeepNet Labs montrent qu'actuellement jusqu'à 26 % des liens malveillants se propagent via des codes QR, un chiffre alarmant car cette forme devient de plus en plus populaire, surpassant même les campagnes traditionnelles de phishing par courrier électronique.

Ce qui est inquiétant, c'est que la plupart des utilisateurs ne savent pas distinguer un vrai code QR d'un faux. Les fraudeurs se contentent d'imprimer un faux code sur de vrais panneaux d'affichage ou documents, à la manière dont les escrocs installent des dispositifs de vol de données sur les distributeurs automatiques de billets. Les codes QR ont été créés pour des raisons pratiques, et non de sécurité, ce qui explique leur potentiel pour les pirates.

Les experts considèrent même les codes QR comme plus dangereux que les e-mails d'hameçonnage traditionnels. En effet, lors de la lecture, l'adresse web à vérifier est invisible. C'est pourquoi les groupes de pirates informatiques utilisent les codes QR pour diffuser des logiciels malveillants, attaquer des systèmes militaires ou voler l'accès à des appareils via des logiciels malveillants d'accès à distance.

Soyez particulièrement prudent lorsque vous scannez des codes QR en public. Utilisez uniquement des codes provenant de sources fiables et évitez de scanner des codes de sources inconnues sur des colis, des panneaux publicitaires ou des prospectus inconnus. Ce qui peut sembler pratique peut être une porte ouverte aux cybercriminels.

Comment se protéger des QR codes frauduleux ?

Comme beaucoup d'autres arnaques, les attaques par code QR exploitent souvent l'impatience et la précipitation de la victime. Par conséquent, le principe le plus important pour se protéger est de rester calme, vigilant et de ne pas agir avec précipitation.

Vous ne cliqueriez pas sur des liens ou des fichiers étranges dans des e-mails, alors ne scannez pas au hasard des codes QR sur des panneaux d'affichage, des poteaux électriques, des dépliants ou dans des lieux publics d'origine inconnue.

En particulier, si vous voyez un code QR au bas d’une affiche faisant la publicité d’un événement ou d’une marque, recherchez le nom de l’événement ou de l’entreprise sur Google et visitez la page officielle au lieu de la scanner directement.

Lorsque vous scannez un code QR et êtes redirigé vers un site Web, ne saisissez jamais d'informations personnelles telles que votre nom complet, votre numéro d'identification, votre compte bancaire ou votre mot de passe.

Vérifiez soigneusement si l'adresse du site web correspond à un nom de domaine familier comme .com ou .vn ? Ou s'agit-il d'une extension étrange comme .tv, .top ou .xyz, souvent utilisées par les sites frauduleux pour piéger les utilisateurs ?

Les utilisateurs d'Android peuvent installer des applications antivirus fiables pour se protéger davantage contre les logiciels malveillants et les faux sites web. De plus, si le risque de vol d'informations vous préoccupe vraiment, vous pouvez envisager d'utiliser des services de protection d'identité. Ces services permettent non seulement de détecter et de prévenir la fraude, mais aussi de récupérer les comptes ou les fonds volés.

Alors que les codes QR gagnent en popularité – des paiements aux menus en passant par les inscriptions aux événements – le risque d'être attaqué par ce type de logiciel malveillant augmente également. Les experts avertissent que les cybercriminels trouvent constamment de nouvelles méthodes toujours plus sophistiquées pour exploiter les codes QR.

Soyez donc toujours prudent lorsque vous sortez votre téléphone pour scanner un code. Un scan apparemment anodin peut avoir des conséquences imprévisibles : perte d'argent, divulgation d'informations personnelles, prise de contrôle à distance de votre appareil. La prudence est essentielle pour se protéger à l'ère du numérique.