Parmi les escroqueries les plus courantes sur Facebook Messenger, citons les demandes de codes d'authentification, les fausses pages caritatives demandant des dons, les messages offrant des
Un code QR (Quick Response) est composé de pixels noirs et blancs, conçus pour être scannés par un appareil photo afin d’accéder à des liens, des coordonnées et bien plus encore. Les codes QR figurant sur les parcmètres, les livraisons de colis inattendues, les e-mails de phishing, les menus de restaurant ou les SMS non sollicités sont autant d’escroqueries courantes dont vous devez être conscient. Une étude réalisée en octobre 2023 a révélé que 22 % des attaques de phishing au niveau mondial utilisaient des codes QR pour diffuser des logiciels malveillants. Si les codes QR ont facilité leur manipulation, les escroqueries par codes QR se sont également multipliées au cours des dernières années.
Poursuivez votre lecture pour en savoir plus sur les escroqueries par code QR les plus courantes et sur la manière dont vous pouvez vous en prémunir.
Comment fonctionnent les escroqueries par code QR
Les escrocs créent des codes QR avec de mauvaises intentions en intégrant une URL déguisée et illégitime. Lorsqu’une personne scanne le code QR, elle est redirigée vers un site Web malveillant où elle est incitée à saisir des informations sensibles qui sont envoyées à l’escroc. Certains liens malveillants commencent immédiatement à installer un logiciel malveillant sur un appareil simplement en y accédant.
Cinq escroqueries par code QR les plus courantes
Si vous vous êtes déjà promené dans une rue animée ou si vous êtes entré dans un petit commerce moderne, vous vous êtes rendu compte que les codes QR apparaissent à des endroits très fréquentés. Examinons cinq des types d’escroqueries par code QR les plus courantes que vous pourriez rencontrer si vous n’êtes pas prudent.
1. Escroquerie par code QR du parcmètre
Imaginez que vous sortez pour retrouver vos amis et qu’un parking du centre-ville vous demande de payer pour vous garer. Heureusement, ils offrent la possibilité de payer en scannant un code QR. Comme vous êtes pressé, vous scannez le code, saisissez les informations de votre carte de crédit et partez à la recherche de vos amis. Cependant, les escrocs prévoient que les gens choisiront de scanner un code QR pour payer les frais de stationnement plutôt que d’insérer leur carte de crédit ou de l’argent liquide dans les machines. Ils ont donc couvert les codes QR légitimes sur les machines de stationnement avec des versions manipulées afin de voler vos informations privées et votre argent.
Vous pouvez savoir si vous avez été victime de ce type d’escroquerie par code QR si vous voyez apparaître sur votre carte de crédit des frais provenant d’entreprises qui n’ont rien à voir avec vous. À ce stade, vous devez vous rendre compte que le code QR que vous avez scanné pour payer le stationnement était faux et que les informations de votre carte de crédit ont été compromises. Plutôt que de scanner les codes QR pour payer le stationnement, il est plus sûr d’utiliser votre carte de crédit pour payer directement à la machine ou au parcmètre.
2. Code QR dans une livraison inattendue de colis
Parfois, lorsque vous commandez un colis ou un cadeau auprès d’une petite entreprise, il peut y avoir un code QR à scanner pour en savoir plus sur la boutique ou pour laisser un avis. Cependant, les codes QR dans les colis peuvent faire partie d’une escroquerie si vous n’avez pas commandé le colis au départ. Une escroquerie récente consiste à recevoir un colis inattendu et, après l’avoir ouvert, à découvrir un code QR à scanner pour renvoyer le colis. L’escroc s’attend à ce que le destinataire scanne ce code QR pour renvoyer le colis, puisqu’il n’a rien commandé. En scannant ce code QR, le destinataire est dirigé vers un site Web qui receuille ses informations sensibles, telles que son numéro de téléphone, son adresse e-mail, son numéro de carte de crédit et son adresse personnelle.
Lorsque vous recevez un colis contenant un code QR, ne cliquez pas sur le lien après l’avoir scanné si l’aperçu semble illégitime. Vous ne devez pas non plus saisir d’informations personnelles sur le lien, surtout s’il vous semble suspect.
3. Code QR inclus dans les e-mails de phishing
Les e-mails de phishing contiennent souvent des liens ou des pièces jointes non sollicités, mais certains e-mails contiennent également des codes QR dans le cadre de l’escroquerie. Les e-mails de phishing incitent généralement les victimes à communiquer des informations privées, comme des identifiants de connexion ou des numéros de carte de crédit, en se faisant passer pour des entreprises légitimes ou des personnes que la victime connaît. Par exemple, vous pouvez recevoir un e-mail de votre soi-disant patron ou de quelqu’un sur votre lieu de travail qui vous demande de scanner le code QR pour entrer vos coordonnées actualisées. Cependant, vous ne devez pas saisir d’informations provenant de codes QR dans des e-mails. Contactez plutôt directement la personne qui vous a envoyé l’e-mail pour confirmer que le code QR est légitime.
4. Code QR dans un restaurant
Vous vous êtes peut-être déjà assis pour manger dans un nouveau restaurant et le serveur a pointé le code QR sur votre table au lieu de vous tendre un menu. Bien qu’il s’agisse d’un moyen pratique pour les restaurants d’éviter de nettoyer les menus physiques, les codes QR dans les restaurants pourraient faire partie d’une escroquerie. Les codes QR qui remplacent les menus pourraient facilement être remplacés par des liens malveillants provenant d’escrocs désireux de collecter des informations sur les clients pendant qu’ils dînent. Si un restaurant dispose d’un code QR imprimé sur chaque table, il est facile pour un escroc d’imprimer son propre code QR et de le coller par-dessus sur le code légitime. Demandez plutôt un menu physique ou allez directement sur le site Web du restaurant pour consulter le menu.
5. Messages non sollicités avec des codes QR
Vous pouvez recevoir des codes QR dans le cadre d’attaques de phishing plus traditionnelles, par exemple par e-mail. Par exemple, vous pouvez recevoir un message d’UPS indiquant que votre colis n’a pas pu être livré et que vous devez scanner le code QR pour reprogrammer la livraison. Dans un autre cas, vous pouvez recevoir un e-mail prétendant provenir d’un site Web sur lequel vous avez un compte en ligne, affirmant qu’il a trouvé une activité suspecte et que vous devez scanner le code QR pour modifier votre mot de passe.
Conseils pour se protéger contre les escroqueries par code QR
Bien qu’il soit parfois difficile de détecter les escroqueries par codes QR, il existe plusieurs moyens simples de se protéger et d’éviter les escroqueries à l’avenir.
Avant de scanner un code QR, assurez-vous qu’il n’a pas été altéré
Si vous êtes sur le point de scanner un code QR, assure-vous qu’il n’a pas été altéré avant de le scanner. Vous pouvez le faire en regardant sous le code QR s’il s’agit d’un autocollant pour vous assurer qu’il ne recouvre pas un autre code QR. Si vous constatez qu’un code QR présente des bosses ou des bords décollés, il ne s’agit peut-être pas d’une simple usure, mais d’une escroquerie.
Vérifier le lien de prévisualisation du code QR
Lorsque vous scannez un code QR, vérifiez toujours que l’aperçu de l’URL vous dirige vers le bon endroit. Par exemple, dans un restaurant, vous vous attendez à ce qu’un code QR vous dirige vers le site Web ou le menu du restaurant. Assurez-vous qu’un code QR dans un restaurant ne vous renvoie pas à un site Web sans rapport avec lui, car cela pourrait être le signe que le code QR est illégitime.
Protégez vos comptes en ligne
En protégeant vos comptes en ligne par des mots de passe forts et une authentification multifacteur (MFA), vous pouvez vous protéger contre les escroqueries par code QR. L’utilisation d’un mot de passe composé d’au moins 16 caractères, y compris une variété de lettres majuscules et minuscules, de chiffres et de symboles, pour chacun de vos comptes, est considérées comme une bonne pratique en matière de cybersécurité. Un autre moyen de protéger vos comptes en ligne est d’activer la MFA, qui donne à vos comptes un niveau de sécurité supplémentaire en exigeant une preuve d’identité en plus du nom d’utilisateur et du mot de passe. Si vous tombez dans le piège d’une escroquerie par code QR et que vous saisissez votre nom d’utilisateur et votre mot de passe sur un site Web, mais que la MFA est activée, un escroc ne pourra pas accéder à votre compte, même s’il connaît votre nom d’utilisateur et votre mot de passe.
Maintenez le logiciel de votre téléphone à jour
Les dernières mises à jour logicielles doivent être installées sur votre téléphone, car elles contiennent des corrections de bogues, de nouvelles fonctionnalités de sécurité et des améliorations générales des performances de votre téléphone. Cela peut vous protéger contre les escroqueries par code QR, car une mise à jour logicielle récente peut vous indiquer si un site Web figurant sur un code QR est dangereux. Si votre téléphone n’est pas mis à jour, vous risquez de cliquer sur un lien dangereux qui n’est pas détecté, parce que votre téléphone n’est pas équipe des dernières fonctionnalités de sécurité.
Éviter d’analyser les codes QR malveillants
Bien que les codes QR soient très répandus et que vous les utilisiez souvent, vous devez également être sceptique quant à leur sécurité. Maintenant que vous connaissez certaines des escroqueries par code QR les plus courantes, rappelez-vous de nos conseils pour rester en sécurité, notamment en vous méfiant de l’URL liée au code et en utilisant un mot de passe fort pour chacun de vos comptes. Vous pouvez créer et stocker vos mots de passe en toute sécurité en utilisant Keeper Password Manager.
Commencez dès aujourd’hui un essai gratuit de 30 jours de Keeper Password Manager pour vous protéger des escroqueries par code QR.