QR Code : une vulnérabilité croissante, comment les scanner en toute sécurité

Les QR codes sont devenus omniprésents dans notre vie quotidienne, offrant un moyen rapide et pratique d’accéder à des informations et de réaliser des transactions. Cependant, leur popularité croissante a également attiré l’attention des cybercriminels, qui exploitent cette technologie pour mener des attaques malveillantes. Dans cet article, nous examinerons les risques associés aux QR codes et comment les scanner en toute sécurité.

QR Code : une technologie en plein essor

Inventés dans les années 1990, les QR codes ont connu une croissance exponentielle pendant la pandémie, offrant un moyen sans contact d’accéder à des informations et de réaliser des activités. Selon Insider Intelligence, le nombre d’utilisateurs de smartphones scannant un QR code aux États-Unis passera de 83,4 millions en 2022 à 99,5 millions en 2025.

Les smartphones facilitent la numérisation des QR codes, permettant aux consommateurs d’accéder à des promotions, des billets numériques et plus encore. Cependant, tous les QR codes ne sont pas légitimes, et les escroqueries par QR code sont en hausse.

Les escroqueries par QR code : un problème croissant

Les escroqueries par QR code détournent des codes normalement sûrs et envoient le scanner vers des sites de phishing qui volent des informations personnelles sensibles. Les cybercriminels profitent du fait que l’œil humain ne peut pas détecter un QR code frauduleux, ce qui nous amène à faire confiance au code pour nous diriger vers le bon site.

Identifier un QR code frauduleux est difficile, et beaucoup de gens ignorent même que la fraude peut se produire via un QR code, les scannant sans se méfier. Le FBI a émis des avertissements concernant les QR codes falsifiés, qui peuvent diriger les victimes vers des sites déguisés en légitimes, mais qui collectent des informations d’identité et insèrent des infections numériques.

Exemples récents d’escroqueries par QR code

1. Paiement aux horodateurs : Des QR codes frauduleux ont souvent été placés à l’arrière des horodateurs, amenant les victimes à penser qu’elles peuvent payer le stationnement via le QR code. Après avoir payé, certaines victimes découvrent que leur véhicule a été remorqué ou a reçu une contravention, et leurs informations de paiement sont généralement récoltées pour une utilisation ultérieure.
2. Escroqueries bancaires : Les cybercriminels peuvent facilement remplacer les QR codes des promotions bancaires par des codes qui redirigent vers leurs sites malveillants.
3. Portefeuilles de cryptomonnaie : La popularité des cryptomonnaies attire les escrocs qui utilisent des QR codes pour diriger les investisseurs vers des portefeuilles numériques frauduleux.
4. Escroqueries amoureuses : Certains cybercriminels établissent des relations en ligne avec leurs victimes avant de leur proposer des conseils financiers ou de demander de l’aide financière via un échange de cryptomonnaie, en utilisant un QR code pour transférer l’argent vers le portefeuille numérique de l’escroc.
5. Imposteurs des services publics et du gouvernement : Les cybercriminels se font passer pour des représentants d’entreprises de services publics ou d’organismes gouvernementaux et prétendent que le non-paiement d’une dette entraînera des conséquences graves. Ils peuvent alors proposer un portail de paiement alternatif accessible via un QR code.

Comment scanner les QR codes en toute sécurité

Il est crucial de faire preuve de prudence lors de la numérisation des QR codes, tout comme on ne ferait pas aveuglément confiance à une clé pour ouvrir une porte sans savoir ce qui se cache derrière. Voici quelques conseils que nous avons trouvé selon cette étude d’ExpressVPN pour scanner les QR codes en toute sécurité et se protéger des risques potentiels :

1. Vérifiez la source du QR code : Assurez-vous que le QR code provient d’une source fiable et légitime, comme un site web officiel, un document officiel ou un emballage de produit. Méfiez-vous des QR codes imprimés sur des autocollants ou des affiches qui pourraient être facilement remplacés par des escrocs.

2. Utilisez une application de scanner de QR code sécurisée : Certaines applications de scanner de QR code offrent des fonctionnalités de sécurité supplémentaires, telles que la vérification des liens avant de les ouvrir et la protection contre les sites de phishing. Recherchez des applications de confiance et bien notées pour vous assurer que vous utilisez un outil sécurisé.
3. Vérifiez l’URL avant de cliquer : Lorsque vous scannez un QR code, vérifiez l’URL affichée avant de cliquer dessus. Assurez-vous qu’elle correspond à l’URL attendue et qu’elle provient d’un domaine légitime. Méfiez-vous des URL raccourcies ou des domaines suspects.
4. Mettez à jour votre logiciel de sécurité : Assurez-vous que votre smartphone dispose des dernières mises à jour de sécurité et d’un logiciel antivirus à jour. Cela peut aider à protéger votre appareil contre les menaces potentielles liées aux QR codes malveillants.
5. Soyez vigilant avec les informations sensibles : Ne fournissez jamais d’informations personnelles, financières ou sensibles via un QR code, à moins d’être absolument certain de la légitimité de la source. Si vous avez des doutes, contactez directement l’entreprise ou l’organisation concernée pour vérifier l’authenticité du QR code.
6. Éduquez-vous et sensibilisez votre entourage : Informez-vous sur les risques liés aux QR codes et partagez ces informations avec vos amis et votre famille. Plus les gens sont conscients des dangers potentiels, plus ils seront en mesure de se protéger contre les escroqueries et les cyberattaques.

En définitive, les QR codes sont une technologie pratique et utile, mais ils présentent également des risques en matière de cybersécurité. En suivant ces conseils et en restant vigilant, vous pouvez profiter des avantages des QR codes tout en minimisant les risques pour votre sécurité et votre vie privée.