Les codes QR sont de plus en plus présents dans notre société, mais cette popularité a également donné lieu à un nouveau type d’escroquerie. Les fraudeurs exploitent les avantages et la facilité d’utilisation de ces codes pour dérober les informations bancaires et personnelles des victimes.
Le principe de l’arnaque au QR code
Cette nouvelle arnaque, dite « shoulder surfing », vise à voler les informations bancaires en profitant de la popularité croissante des codes QR. Les fraudeurs créent leurs propres codes malveillants qui, lorsqu’ils sont scannés avec un smartphone, redirigent la victime vers un site frauduleux imitant celui d’une organisation officielle ou d’une entreprise réputée. Une fois sur ce site, la victime est invitée à fournir ses coordonnées bancaires pour effectuer un paiement, réserver un service ou acheter un produit, donnant ainsi accès aux données sensibles aux escrocs. Deux campagnes de phishing utilisant des codes QR ont été récemment identifiées, comme l’a rapporté la plateforme de cybersécurité Trellix.
Microsoft sous les feux des pirates
L’une de ces attaques cible des utilisateurs de Microsoft en leur envoyant un e-mail apparemment authentique. En scannant le code QR, les victimes sont redirigées vers une fausse page de connexion Microsoft et invitées à saisir leurs identifiants, qui seront alors volés par les pirates.
Les résidents chinois visés par une autre campagne
La seconde attaque concerne des résidents chinois qui reçoivent un e-mail usurpant des aides gouvernementales. En scannant le code QR présent dans ce message, ils sont redirigés vers une page leur demandant leur numéro de carte de crédit. Les pirates utilisent diverses techniques pour contourner les logiciels antivirus, notamment en redirigeant les victimes vers une page CAPTCHA avant d’atterrir sur la page de phishing.
En cas de suspicion, réagissez rapidement
Si vous pensez avoir été victime d’une arnaque au code QR, il est important de réagir le plus rapidement possible pour limiter les dégâts :
- Contactez sans tarder votre conseiller financier ou le service clientèle de votre banque si vous soupçonnez une utilisation frauduleuse de vos données bancaires.
- N’hésitez pas à signaler l’arnaque via le site internet-signalement.gouv.fr afin de prévenir d’éventuelles autres victimes et faciliter les enquêtes des autorités compétentes.
Comment se protéger des attaques par QR code ?
Pour éviter de tomber dans le piège des escrocs, voici quelques conseils à suivre :
- Ne scannez pas les codes QR provenant d’e-mails ou de messages suspects.
- Vérifiez attentivement la source de l’e-mail et les liens inclus. Si vous avez des doutes sur l’authenticité du message, contactez directement l’entreprise concernée.
- Ne réutilisez pas vos identifiants et mots de passe pour différents services en ligne. Utilisez un gestionnaire de mots de passe pour créer et conserver des mots de passe complexes et uniques.
- Mettez régulièrement à jour vos logiciels et applications afin de bénéficier des dernières protections contre les cybermenaces.
- Équipez votre smartphone d’un antivirus capable de détecter les sites et applications malveillantes.