Vous retrouvez ces petits carrés partout : au restaurant, au café, dans les boutiques, sur des panneaux publicitaires… Mais savez-vous vraiment ce que leur utilisation implique ?
Qu’est-ce qu’un QR Code ?
Un Quick Response code ou QR code peut être traduit par « code à réponse rapide » est un code-barres en 2 dimensions qui permet d’accéder rapidement à une URL.
En effet, il est plus pratique de scanner un code que de recopier dans son navigateur https://lien-vers-un-supersite.fr/marubriquepreferee/article56448662.php
Que se passe-t-il si je scanne un QR code malveillant ?
Pas de chance, le qr code que vous venez de scanner pointe vers un site malveillant… L’attaquant peut être en mesure d’effectuer les actions suivantes :
- Usurper un site légitime pour vous pousser à saisir des informations personnelles,
- Télécharger un logiciel malveillant sur votre smartphone,
- Récupérer votre liste de contacts pour des futures campagnes de phishing,
- Appeler des numéros surtaxés,
- Envoyer des SMS malveillants,
- Effectuer des paiements mobiles…
Quelles sont les arnaques en vogue en ce moment ?
Les horodateurs
Actuellement, il y a des arnaques avec des QR Code collés sur les vrais QR Code pour payer son stationnement sur les horodateurs. Ainsi, lorsque vous voulez payer votre stationnement, vous êtes redirigés vers un faux site.
Les avis de passage de La Poste
Déposer dans votre boite aux lettres, ces faux avis vous invitent à payer pour avoir une nouvelle présentation. Outre le fait que vous n’allez rien recevoir, le fraudeur en profite pour récupérer votre numéro de carte bancaire.
Les borne de recharge pour les véhicules électriques
Le QR Code donne un lien vers une fausse application ou vers un faux site de paiement.
La fausse amende
Pour aller plus loin : Alerte : arnaque à la fausse amende via QR Code (15/05/2023)
Alors comment éviter de se faire piéger ?
Avant de scanner, vérifiez d’abord que :
- Le code ne couvre pas un autre code (par une étiquette par exemple),
- Le code provient d’une source fiable.
Si vous avez déjà scanné, vérifiez que :
- L’URL de redirection est fiable (méfiez-vous des liens trop courts, trop longs, étranges…),
- Vous êtes redirigé vers l’information attendue,
- La demande apparait légitime.