Les codes QR sont de plus en plus populaires… mais vous devez faire attention à ceux que vous scannez
18/07/2022 13:01
La popularité croissante des codes QR a fait ressortir les aspects moins positifs de cette création ancienne, datant de 1994.
Et c’est que, maintenant que des millions de personnes scannent quotidiennement des codes QR, il y a ceux qui ont décidé d’essayer de profiter de la situation de manière frauduleuse, à travers ce que l’on appelle le « Reverse QR scam ».
Cette pratique, telle que racontée dans MundoDeportivo, a été détectée dans des régions espagnoles telles que Séville, et la Garde civile a déjà arrêté un homme pour avoir commis des escroqueries de ce type. Voyons en quoi il consiste.
Scanner un code QR peut comporter certains risques.
L’arnaque « Reverse QR »: comment ils peuvent voler vos données et votre argent lorsque vous scannez un code QR
Les codes QR peuvent avoir plusieurs utilisations : nous diriger vers une page Web ou ouvrir une application lorsqu’ils sont scannés, jusqu’à l’approbation des paiements. C’est précisément cette dernière fonction qui est celle dont l’escroc, maintenant arrêté, a profité.
Comme détaillé dans le rapport, l’auteur de l’arnaque a réussi à tromper les responsables d’un lieu (un bar, par exemple), pour payer une boisson grâce à un QR code, soi-disant généré par la banque.
En réalité, ledit code correspondait à une demande de paiement en faveur de l’escroc. Ainsi, il aurait réussi à escroquer jusqu’à 900 euros.
La @La gendarmerie détient un escroc à Mairena del Aljarafe qui a trompé ses victimes en appliquant la nouvelle arnaque « Reverse QR »
▶️ Détecté pour la première fois à Séville, avec des techniques d’ingénierie sociale, il a l’intention de voler les données personnelles et bancaires des victimes pic.twitter.com/HzQKZ29Rai— Subdélégation gouvernementale à Séville (@SubdeGobSevilla) 13 juillet 2022
En plus du vol d’argent, en utilisant cette technique, il serait également possible d’accéder à certaines données sensibles des victimes stockées sur leurs appareils, qui seraient partagées avec les attaquants au moment de scanner le code.
Comment créer un code QR avec l’adresse de n’importe quelle page Web
Pour cette raison, il est conseillé d’être prudent avec les codes QR qui sont scannés avec le mobile, en examinant toujours les aspects qui peuvent révéler un code frauduleux, comme l’absence de protocole HTTPS dans le lien auquel il mène, ou l’utilisation de une URL suspecte. . De plus, il peut être judicieux d’utiliser des applications telles que Google Lens lors de la numérisation des codes, car l’outil Google affiche un aperçu du lien vers lequel le code QR nous dirige, au lieu d’y accéder sans demander d’abord à l’utilisateur .