Attention aux nouvelles escroqueries aux codes QR en France

Attention aux nouvelles escroqueries aux codes QR en France

Les Français sont mis en garde contre une nouvelle escroquerie aux codes « QR » figurant sur les menus des restaurants et dans d’autres lieux de la vie quotidienne, que les pirates utilisent pour voler des données personnelles, encourager les faux paiements ou installer des logiciels malveillants sur les téléphones des victimes.

L’escroquerie a été baptisée « Quishing », portmanteau de QR code et phishing, car elle utilise une tactique similaire à celle des escroqueries classiques par courrier électronique.

Le Bureau de prévention et de protection de l’Unité nationale Cyber (UNCyber) et la Gendarmerie mènent une campagne nationale de sensibilisation à ce sujet après une augmentation significative du nombre de fraudeurs utilisant cette méthode à mesure que les codes QR sont de plus en plus utilisés.

« Les criminels utilisent [QR codes] pour récupérer des données personnelles, des mots de passe, installer un virus sur le téléphone d’une personne ou détourner de l’argent », a déclaré le lieutenant Eddy Rouf, chef de l’unité UNCyber.

Comment les escroqueries fonctionnent-elles ?

Les codes QR sont des liens numériques que vous scannez avec l’appareil photo d’un smartphone et qui vous renvoient vers un site Internet ou vous invitent à télécharger quelque chose sur votre téléphone.

Ils sont utilisés sur les menus des restaurants, les publicités ou même comme lien vers un site web, souvent pour payer un service numériquement.

Ils sont devenus de plus en plus populaires pendant Covid afin d’éviter que les clients ne touchent les mêmes matériaux.

Aujourd’hui, ils sont devenus monnaie courante, tant dans les services publics que dans les entreprises privées.

Les escrocs collent des codes QR faux ou frauduleux sur les codes légitimes dans les lieux publics (restaurants, publicités, affiches, vitrines, etc.), en prenant soin de faire croire qu’ils font partie de l’annonce originale.

En raison de l’aspect des codes QR (un mélange de petits carrés noirs et blancs dans un carré plus grand), il est impossible de savoir où la lecture d’un code mènera, si ce n’est en utilisant les informations de l’affiche ou de la publicité qui se trouve à côté.

Lorsque les gens scannent ces codes, ils peuvent être envoyés sur un faux site web qui reflète l’original – une escroquerie courante consiste à coller un faux code sur l’authentique aux bornes de recharge des voitures électriques, ce qui conduit à un site web où l’on peut « payer » la recharge.

Le site web est faux et les paiements sont effectués directement dans la poche du fraudeur.

Plus d’informations ici : Attention à l’arnaque au code QR pour la recharge des voitures électriques en France

D’autres faux codes QR, généralement collés sur des codes légitimes pour des services d’information ou des publicités d’entreprises, vous inviteront à télécharger directement une application ou un document sur votre téléphone.

Cependant, au lieu de télécharger le fichier original sûr comme annoncé, vous installerez un virus ou un logiciel malveillant sur votre téléphone, qui pourrait voler vos données.

Comment éviter ces escroqueries ?

« Il y a actuellement plus de 800 procédures pénales en cours concernant les codes QR, dont la plupart sont considérés comme des escroqueries », a déclaré M. Rouf.

« Ces incidents se sont multipliés au cours des derniers mois, car il est très facile de fabriquer un code QR, il n’est pas nécessaire d’avoir des compétences techniques », a-t-il ajouté.

La chose la plus importante à faire avant de scanner un code QR est de vérifier qu’il est légitime.

Si vous scannez un code dans un lieu public (restaurant, vitrine, etc.), vérifiez qu’un faux code n’a pas été collé sur l’annonce originale.

Deuxièmement, lorsque le code QR vous renvoie à un site web ou à un lien de téléchargement, vérifiez l’adresse URL du site web pour vous assurer qu’elle est légitime.

Pour reproduire l’URL d’un site web officiel, les escrocs font des fautes d’orthographe ou ajoutent des traits d’union aux noms de sites web.

Enfin, vérifiez si le site web lui-même est légitime, en particulier s’il vous invite à payer ou à télécharger quelque chose. Les fraudeurs sont de plus en plus habiles à copier l’apparence des sites officiels, mais il est toujours possible de savoir s’il s’agit d’un faux, grâce au code de l’URL et à la mise en page.

Lire aussi

La fraude à la signature sur des appartements parisiens coûte plus d’un million d’euros à leur propriétaire

Une fraude au compteur Linky de grande ampleur découverte en France

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *