Un nouveau type d’escroquerie lié aux colis attire l’attention des autorités, notamment du FBI, alertant le public sur les risques associés aux codes QR. Les criminels exploitent ces codes pour détourner des informations personnelles et financières, rendant la vigilance essentielle lors de la réception de colis inattendus.
Une nouvelle escroquerie liée aux colis attire l’attention des autorités fédérales, le FBI mettant en garde les citoyens américains sur les risques associés aux QR codes. Selon une récente alerte, des criminels profitent de la popularité des QR codes pour commettre des fraudes financières et des vols d’identité.
Ce stratagème se manifeste lorsqu’une personne reçoit un colis à son nom, mais sans expéditeur identifiable. À l’intérieur, un message et un code QR peuvent inviter le destinataire à le scanner pour en savoir plus sur le colis, des instructions pour le retourner, ou même prétendre à un prix. Bien que les cas de cette escroquerie ne soient pas encore aussi répandus que d’autres formes de fraude, le FBI souligne l’importance de la sensibilisation du public, citant l’évolution rapide des tactiques des cybercriminels.
Lorsqu’un code QR frauduleux est scanné, il n’infecte pas automatiquement un appareil, mais le véritable danger réside dans la destination du code.
Souvent, ces codes redirigent les individus sans méfiance vers des sites de phishing habilement déguisés en sites d’entreprises légitimes. Là, les visiteurs peuvent être incités à entrer des informations personnelles ou financières, telles que les détails de carte de crédit, les identifiants de connexion ou les adresses.
Le #IC3 avertit le public de se méfier des colis non sollicités contenant un code QR qui incite le destinataire à fournir des informations personnelles et financières ou à télécharger involontairement des logiciels malveillants. En savoir plus ici: https://t.co/IICCJ2yo1R pic.twitter.com/N9H6OyeSJa
– FBI Los Angeles (@FBILosAngeles) 31 juillet 2025
Dans certains cas signalés, le scan du code a entraîné le téléchargement de logiciels malveillants sur l’appareil de la victime, ouvrant ainsi la voie à des vols de données et à un accès non autorisé à des applications, contacts, et même à des comptes bancaires en ligne.
Cette tendance tire parti de la familiarité croissante des consommateurs avec les codes QR, dont l’utilisation a augmenté durant la pandémie, devenant courants pour les paiements, les informations et l’authentification.
De nombreuses personnes sous-estiment encore la menace potentielle liée au scan de codes d’origines inconnues. Selon une étude de NordVPN, 73 % des Américains scannent des codes QR sans vérification et plus de 26 millions ont été dirigés vers des sites malveillants.
Les autorités ont relié cette escroquerie par QR code à une pratique frauduleuse plus large appelée « brushing », où des vendeurs de commerce en ligne peu scrupuleux améliorent leurs notes et la visibilité de leurs produits en expédiant des biens peu coûteux à des personnes choisies au hasard.
Ces envois illégitimes permettent aux vendeurs de publier de fausses critiques « vérifiées » au nom du destinataire, gonflant ainsi les chiffres de ventes et renforçant la fiabilité perçue du produit en ligne. Avec l’ajout de codes QR, les escroqueries de brushing comportent désormais le risque d’exposer les destinataires à des attaques de phishing ou de malware, mettant davantage en danger leur vie privée et sécurité.
Les agences de protection des consommateurs incitent à la prudence face aux livraisons inattendues. Elles recommandent de ne pas scanner les codes QR provenant d’expéditeurs inconnus ou dans des colis non sollicités, et de vérifier les adresses web qui apparaissent après le scan d’un code.