Le QR Code se multiplie depuis ces dernières années, il n’est plus rare d’en voir pour remplacer les menus des restaurants, apprendre à se servir d’une machine à la salle de sport ou encore pour recharger sa voiture électrique.
Un phénomène encore marginal mais qui inquiète
Si ces derniers sont très utiles pour emmener directement vers une page souhaitée, ils deviennent de plus en plus souvent un vecteur d’attaque bien qu’ils paraissaient inoffensifs à la base mais cela reste encore marginal selon Le Parisien. S’il convient de se méfier des QR Codes seuls que l’on peut trouver parfois sur le mobilier urbain, les arnaqueurs utilisent parfois des supports qui contiennent un QR Code en le remplaçant par le leur, simplement en ajoutant un autocollant sur le QR Code original.
L’utilisateur est ainsi renvoyé vers un autre site que celui d’origine afin d’effectuer un paiement pour le parking par exemple, l’arnaqueur peut ensuite récupérer les coordonnées bancaires et/ou des paiements. Le coût de l’opération est extrêmement faible et il est très facile de poser et retirer un autocollant. D’autres arnaques consistent également à renvoyer vers une application vérolée, parfois la vraie mais qui serait piégée, permettant de siphonner les données.
De plus, selon le quotidien les gens se méfient beaucoup moins des QR Codes pour le moment contrairement aux messages concernant un colis ou les emails annonçant le gain d’un cadeau. Ce qui en fait le nouveau vecteur d’arnaque parfait.
Mais comme pour d’autres arnaques, il est facile de s’en prémunir également. Le premier réflexe est de regarder si un autocollant n’a pas été rajouté sur le support original, certains téléphones montrent l’URL en scannant un QR Code, ce qui peut aider à voir s’il y a une arnaque, dans le cas ou un raccourcisseur d’URL est utilisé, il faudra alors vérifier l’URL finale et également ne pas autoriser l’installation d’une application en dehors du Play Store suite au scan d’un QR Code.
Soyez le premier à poster un commentaire
Partagez votre avis et participez à la discussion en laissant un commentaire ci-contre.