Ces arnaques au QR code se répandent en Europe, lisez ceci avant d'en scanner un nouveau
Qui n'a jamais scanné un QR code en se rendant dans une salle de spectacle ou au restaurant ? Largement diffusée pendant la crise du Covid-19, cette technologie très pratique permet de se libérer de multiples supports papier et carton pour disposer d'informations au format numérique. Selon des chiffres post-pandémie publiés sur le site France Num du gouvernement, 74% des personnes interrogées en France estiment que les codes QR codes leur facilitent la vie, 47% ont noté une augmentation de l'utilisation des QR codes dans leur quotidien et 38 % des répondants ont scanné un code QR dans un restaurant, un bar ou un café durant les 6 derniers mois, 37% pour un commerce de détail.
Peu de gens le savent, mais un QR code peut également être un formidable moyen pour les hackers de vous piéger. Il existe aujourd'hui beaucoup de témoignages de personnes qui ont subi des arnaques de la part de pirates informatiques. Les préjudices possibles sont divers : téléchargement d'un logiciel malveillant, vol de données personnelles voire d'informations bancaires, extorsion d'immenses sommes d'argent... Autant de dangers susceptibles de vous frapper si vous ne faites pas attention.
Les cas rapportés viennent principalement des Etats-Unis et d'Asie. Mais la menace est grandissante dans toute l'Europe, à commencer par l'Allemagne déjà touchée. La Police nationale espagnole a récemment publié un message de prévention sur les réseaux sociaux pour sensibiliser sa population. En France, la plateforme officielle Cybermalveillance.gouv est en alerte depuis l'été 2022.
La technique la plus répandue est la suivante et s'applique aux lieux physiques comme des commerces ou des lieux culturels que vous visitez par exemple : les pirates vont coller leur propre QR code au dessus de celui que vous voulez scanner pour télécharger le menu de votre restaurant ou de votre brasserie par exemple. Une fois le code scanné, vous ne tomberez alors pas sur la liste des plats, mais sur un formulaire crée par les hackers.
En remplissant ce dernier (parce que vous aurez la promesse d'une boisson gratuite par exemple), ces personnes malintentionnées récupèreront toutes vos informations et pourront les revendre ou vous faire chanter. Les QR codes peuvent également être programmés pour passer des appels et envoyer des messages à vos contacts, visant eux aussi à récupérer les informations bancaires des destinataires, autrement dit votre famille, vos proches ou vos collègues.
Comment détecter de faux QR codes ?
La solution la plus simple contre ce genre d'arnaque est évidemment de ne plus jamais scanner de QR code avec votre smartphone. Cela peut cependant s'avérer assez contraignant, notamment si vous dinez dans ces restaurants -de plus en plus nombreux - qui ne disposent pas de menu au format classique. L'autre solution reposera davantage sur vos capacités d'analyse : méfiez-vous de chaque code que vous scannez.
- Dans un restaurant, un commerce, face à un parcmètre ou une borne de parking, ou même un PV sur votre pare-brise, assurez-vous que rien n'a été collé sur le QR code avant de le scanner. Un QR code mal imprimé, avec des bords ou des éléments irréguliers est suspect. Si un QR code est présenté par un serveur ou l'employé d'un commerce, il sera sans doute plus fiable.
- Si vous recevez un QR code par email, tâchez de bien analyser ce dernier avant de le scanner. En particulier si celui-ci vient d'un organisme soi-disant connu ou officiel qui vous fait une offre démesurée ou qui estime que vous avez négligé de payer une facture. Observez notamment l'adresse mail de l'expéditeur et jaugez si cette dernière est suspecte ou non.
- Sachez que la plupart des entreprises encouragent leurs clients à accéder à leur application d'abord pour télécharger un QR code plutôt que scanner un code directement dans un e-mail. Enfin, si le code que vous désirez utiliser est inscrit sur un site web, vérifiez l'URL de ce dernier et renseignez vous avec quelques recherches pour garantir qu'il ne s'agit pas d'une arnaque en ligne.
Il existe aussi des applis fiables à ouvrir systématiquement sur votre téléphone avant de scanner un QR code. Elles sont gratuites ou peu coûteuses, comme Kaspersky QR Scanner ou Scanner QR, disponibles sur Apple Store ou Google Play. Mais attention, n'installez jamais d'application de sécurité à partir d'un lien lui-même scanné d'un QR code ! Assurez-vous également que votre téléphone est toujours à jour. Certaines marques de smartphones reconnues permettent en effet de se prémunir contre ce genre d'arnaque avec des alertes qui s'affichent avant d'accéder aux QR codes.
Dernier conseil : au moindre doute, ne scannez pas et si c'est déjà fait, fermez immédiatement la page chargée et effacez l'historique de votre navigateur.