Surfons Tranquille : Les QR codes utilisés pour voler de l’argent et des données
Des enquêteurs du FBI viennent de découvrir un nouveau phénomène : l’usage de QR codes par les escrocs pour récupérer de l’argent ou pour permettre l’installation d’un logiciel malveillant sur les smartphones.
Le code QR, que l’on peut traduire en français par « réponse rapide », permet habituellement l’accès à un site web, un fichier, un point wi-fi ou la finalisation d’un paiement. Néanmoins, le QR code est aussi utilisé par les pirates pour nous piéger.
Comment procèdent-ils ? « Vous êtes, par exemple, à la recherche d’un nouveau vélo et, sur votre profil, une publicité apparaît qui vous invite à consulter un site proposant ce type de produit. Mais là, pas de lien à cliquer. Juste un code QR à scanner pour y accéder. Si vous donnez suite, que vous passez commande, vous ne recevrez évidemment jamais rien », explique le commissaire Bogaert, de la Federal Computer Crime Unit.
Autre technique, l’usurpation de l’identité de restaurants avec des publicités au nom d’établissements. Pour connaitre le menu de la semaine, on vous propose également un code QR. « Un logiciel malveillant va alors s’installer sur votre smartphone. Ce qui permettra au pirate de se connecter à un point wi-fi ou encore, d’envoyer des SMS à votre liste de contacts. En confiance, ils vont y réagir puisque c’est votre nom qui apparait comme expéditeur. Et ces techniques ne s’arrêtent évidemment pas aux exemples que nous vous partageons cette semaine. »
Des conseils importants
Notre expert en cybersécurité souhaite donc revenir sur plusieurs conseils importants. Le premier est de ne pas scanner un code QR qui vous parvient via un message, sans lien avec votre activité. « Soyez également très prudent lorsqu’on vous demande d’utiliser un code QR pour finaliser un paiement. Dans ce cas, utilisez une application officielle comme Payconiq. »
Le deuxième est de désactiver, via vos paramètres, l’option permettant de renvoyer automatiquement vers un site ou de télécharger un fichier après avoir scanné un code. « Et, comme d’habitude, nous vous invitons à veiller à la mise à jour de vos applications et d’utiliser un logiciel de sécurité. »
Plus d'informations
- Plan national de sécurité 2022-2025 - Le sujet de cet article s’inscrit dans la lutte contre le phénomène Piratage, sabotage informatique, fraude informatique et escroquerie sur Internet
