Pourquoi faut-il être prudent lors de la numérisation de codes QR étranges ?

Les codes QR font désormais partie intégrante de la vie moderne. Ils sont omniprésents, des magasins aux supermarchés, en passant par la restauration et la recherche d'informations sur les produits.

Grâce à la possibilité d'accéder instantanément à un site web, un réseau Wi-Fi ou des informations de contact d'un simple scan, les codes QR sont rapidement devenus un outil pratique auquel des millions de personnes font confiance. Cependant, cette popularité croissante a également fait des codes QR un « appât délicieux » pour les cybercriminels.

En quelques étapes simples, n'importe qui peut créer un code QR d'apparence parfaitement légitime. Les escrocs peuvent remplacer les vrais codes QR dans les lieux publics par de faux, ou les envoyer par e-mail, SMS, et même les insérer dans des publicités en ligne.

Lorsque vous scannez accidentellement ces codes malveillants, ils peuvent conduire à des sites Web frauduleux, voler des informations personnelles ou installer silencieusement des logiciels malveillants sur votre appareil.

Méfiez-vous des codes QR dans les e-mails et les colis d'origine inconnue

L'une des formes d'hameçonnage sophistiqué de plus en plus répandues consiste à utiliser des codes QR dans les e-mails, appelés « Quishing ». Ces e-mails sont souvent conçus avec intelligence pour sembler provenir d'organisations réputées, telles que des banques, des services technologiques ou des plateformes de commerce électronique.

Le message vous avertit généralement d'une faille de sécurité, vous demande de mettre à jour votre mot de passe ou de confirmer vos informations de compte, et inclut un code QR vous permettant d'agir immédiatement. Mais lorsque vous scannez le code, vous êtes redirigé vers un faux site web qui vous demande vos identifiants de connexion, votre carte de crédit ou vos informations personnelles, le tout directement envoyé à l'escroc.

Les arnaques aux codes QR ne se limitent pas aux e-mails et aux SMS. Elles prennent également la forme de colis surprises livrés à domicile. À l'intérieur, on trouve souvent un simple morceau de papier avec un code QR et un message intrigant, comme « Scannez pour un cadeau spécial » ou « Scannez pour finaliser votre retour ». Mais ces codes peuvent en réalité mener à des sites web frauduleux ou vous faire télécharger accidentellement des logiciels malveillants déguisés en applications légitimes.

Les arnaques aux codes QR sont particulièrement efficaces, car elles dissimulent un lien malveillant derrière une chaîne de symboles apparemment inoffensifs. En réalité, scanner un code QR inconnu est tout aussi dangereux que cliquer sur un lien non vérifié ; on ne sait jamais ce qui nous attend de l'autre côté.

Comment se protéger des QR codes malveillants ?

Bien que les codes QR soient pratiques, les scanner sans précaution peut vous exposer à des escroqueries sophistiquées. Il est donc important de rester vigilant et de prendre des mesures de protection de base.

Tout d'abord, interrogez-vous toujours sur l'origine d'un code QR. Si vous recevez un code dans un e-mail inattendu, un SMS étrange ou un colis peu clair, mieux vaut ne pas le scanner.

Avec les codes QR dans les lieux publics ou les restaurants, vérifiez soigneusement si le code est collé sur un autre code, ou s'il y a des signes inhabituels dans le nom de la marque, le logo ou l'image qui l'accompagne, ce qui pourrait être un signe de contrefaçon.

Lorsque vous êtes obligé de scanner un code QR, ne cliquez pas immédiatement sur le lien. La plupart des smartphones actuels, y compris les iPhone et les appareils Android, affichent un aperçu du lien lorsque vous scannez le code avec l'application appareil photo native.

Traitez ces liens avec la même prudence qu'avec un e-mail suspect : lisez attentivement l'URL, en recherchant les fautes de frappe, les domaines inconnus ou tout autre signe inhabituel. Si le code QR utilise un service de raccourcissement de liens (comme bit.ly), redoublez de prudence, car il peut être difficile de savoir où le lien mène réellement.

Si vous tombez sur un site web suspect, ne saisissez aucune information personnelle. Si l'on vous demande de télécharger une application, fermez la page et recherchez-la directement sur l'App Store ou Google Play pour éviter d'installer accidentellement un logiciel malveillant.

Enfin, restez informé des nouvelles formes d’escroqueries par code QR, une sensibilisation précoce est la meilleure défense à l’ère numérique.