QR Codes – Ne scannez pas n’importe quoi !

Catégorie :Sensibilisation
Publié par adeniset |
le 20/01/2024

Vous retrouvez ces petits carrés partout : au restaurant, au café, dans les boutiques, sur des panneaux publicitaires… Mais savez-vous vraiment ce que leur utilisation implique ?

Qu’est-ce qu’un QR Code ?

Un Quick Response code ou QR code peut être traduit par « code à réponse rapide » est un code-barres en 2 dimensions qui permet d’accéder rapidement à une URL.

En effet, il est plus pratique de scanner un code que de recopier dans son navigateur https://lien-vers-un-supersite.fr/marubriquepreferee/article56448662.php

Que se passe-t-il si je scanne un QR code malveillant ?

Pas de chance, le qr code que vous venez de scanner pointe vers un site malveillant… L’attaquant peut être en mesure d’effectuer les actions suivantes :

  • Usurper un site légitime pour vous pousser à saisir des informations personnelles,
  • Télécharger un logiciel malveillant sur votre smartphone,
  • Récupérer votre liste de contacts pour des futures campagnes de phishing,
  • Appeler des numéros surtaxés,
  • Envoyer des SMS malveillants,
  • Effectuer des paiements mobiles…

Quelles sont les arnaques en vogue en ce moment ?

Les horodateurs

Actuellement, il y a des arnaques avec des QR Code collés sur les vrais QR Code pour payer son stationnement sur les horodateurs. Ainsi, lorsque vous voulez payer votre stationnement, vous êtes redirigés vers un faux site.

Horodateur

Les avis de passage de La Poste

Déposer dans votre boite aux lettres, ces faux avis vous invitent à payer pour avoir une nouvelle présentation. Outre le fait que vous n’allez rien recevoir, le fraudeur en profite pour récupérer votre numéro de carte bancaire.

Avis de passage - La Poste

Les borne de recharge pour les véhicules électriques

Le QR Code donne un lien vers une fausse application ou vers un faux site de paiement.

Borne de recharge

La fausse amende

Pour aller plus loin : Alerte : arnaque à la fausse amende via QR Code (15/05/2023)

Alors comment éviter de se faire piéger ?

Avant de scanner, vérifiez d’abord que :

  • Le code ne couvre pas un autre code (par une étiquette par exemple),
  • Le code provient d’une source fiable.

Si vous avez déjà scanné, vérifiez que :

  • L’URL de redirection est fiable (méfiez-vous des liens trop courts, trop longs, étranges…),
  • Vous êtes redirigé vers l’information attendue,
  • La demande apparait légitime.

En résumé…

Ne vous sentez pas obligé de tout scanner !

phishingqr codequishingsensibilisation