Comment vous protéger contre la fraude aux codes QR

Le prince du Niger veut partager sa fortune avec vous ? Steve Jobs vous envoie un e-mail de l’au-delà : Vous avez gagné un iPhone ! Ou encore un paquet d’UPS n’a pas pu être livré ?La probabilité que vous vous fassiez avoir par de telles techniques a peut-être diminué au fil des années. Toutefois, les escrocs ne s’arrêtent pas non plus et ne sont jamais à court d’idées pour vous tromper. Une nouvelle méthode vient d’être ajoutée à la vaste gamme des techniques d’escroquerie : la fraude au code QR.

Qu’est-ce que la fraude au code QR ?

Les codes QR ont été conçus il y a environ 30 ans par une entreprise japonaise pour le suivi des pièces automobiles. Ces dernières années, leur utilisation s’est multipliée dans de nombreux autres domaines : consultation de menus, ouverture des portillons d’accès à l’aéroport, consultation de manuels, connexion à un réseau Wi-Fi... À l’heure actuelle, les codes QR sont « partout ». En raison de la pandémie et de l’importance croissante des paiements sans contact, les codes QR sont également devenus populaires dans l’univers des paiements. Vous avez certainement déjà remarqué les codes QR sur les factures ou les invitations de paiement. Ce phénomène a également attiré l’attention de personnes moins bien intentionnées. En substance, la fraude au code QR est la manipulation ou la falsification d’un code QR, de façon à orienter l’opération prévue initialement vers une destination différente, généralement frauduleuse.

Sous quelle forme ces faux codes QR circulent-ils ?

Les faux codes QR agissent comme des pièges camouflés. Ils ressemblent en tous points à des codes QR légitimes et arborent même des éléments de marque d’organisations fiables. Les différences sont invisibles ou à peine perceptibles mais les conséquences peuvent être importantes. Voici quelques-unes des formes les plus courantes sous lesquelles les codes QR frauduleux peuvent se manifester :

• Vous recevez des e-mails (ou lettres) de phishing ou d’hameçonnage contenant un lien qui a été remplacé par un code QR, accompagné ou non d’instructions claires sur la manière de le scanner. Le résultat est le même que lorsque vous cliquez sur un lien : vous êtes redirigé vers un site Web suspect où il vous est demandé de saisir des données.

• Vous êtes à la recherche d’une nouvelle table, d’un ticket, d’un vélo... Sur les réseaux sociaux, vous voyez apparaître sur votre profil une publicité d’un site qui vend des vélos à des prix très avantageux. Cependant, vous ne trouvez pas de lien sur lequel cliquer mais uniquement un code QR que vous devrez scanner avec votre smartphone pour y accéder. Vous installez ainsi inconsciemment un malware sur votre smartphone, ce qui permet au fraudeur d’accéder à votre liste de contacts, à votre réseau Wi-Fi, etc.

• Vous payez à une borne automatique de stationnement en scannant le code QR. Malheureusement, vous ne remarquez pas qu’il est recouvert d’un autocollant avec un faux code QR...

• Vous êtes à la caisse, en gare... et quelqu’un vous demande de l’aide parce qu’il a oublié sa carte de banque à la maison. Bien entendu, il transfère directement l’argent par voie numérique en scannant ce code QR sur son téléphone...

Que se passe-t-il si vous scannez un code QR frauduleux ?

Dans le meilleur des cas, vous êtes victime d’une blague légère ; au pire, d’escroquerie financière brutale et d’usurpation d’identité. Quelques menaces auxquelles vous pourriez être confronté :

• Mails ou messages indésirables : un code QR permet à un utilisateur de s’abonner à un service indésirable ou de s’inscrire à une liste de distribution.
• Fraude financière : scanner un code QR non fiable peut entraîner une fraude financière, dans le cadre de laquelle des cybercriminels peuvent accéder à vos données de carte ou de compte bancaire et les utiliser pour des transactions frauduleuses.
• Malware : si vous téléchargez un programme après avoir scanné le code QR, il peut contenir des logiciels malveillants susceptibles d’infecter votre appareil, ce qui peut entraîner un vol de données, des pannes du système et d’autres problèmes.
• Phishing : un code QR peut également mener à des phishing scams, lorsque les cybercriminels collectent de précieuses informations sur les utilisateurs.
• Vol d’identité : scanner les codes QR non fiables peut également entraîner un vol d’identité, lorsque les cybercriminels volent vos données personnelles, telles que votre nom, votre adresse, votre numéro de registre national, etc.

Comment vous protéger ?

En principe, un code QR n’est rien de plus qu’un lien, représenté comme une sorte de code-barres de blocs noirs et blancs. Un code QR n’est donc pas dangereux, ni indésirable en soi. Il est toutefois nécessaire de faire raisonnablement preuve de prudence.

• La plupart des smartphones affichent l’adresse Web avant de l’ouvrir après avoir scanné le code QR. Examinez attentivement cette adresse Web pour vous assurer qu’elle est légitime et qu’elle n’est pas, par exemple, une variante d’un site Web connu (par exemple, gooogle.com au lieu de google.com). Un lien abrégé (comme bit.ly) dans un code QR est particulièrement suspect. En effet, il y a suffisamment d’espace pour une adresse Web complète. Ne cliquez pas avant d’être sûr.
• Examinez attentivement le code QR. Un autocollant recouvrant un code QR sur une carte ou une affiche officielle peut être un signe de fraude. Ne vous laissez pas tromper par des documents officiels, par exemple une lettre de votre banque contenant un code QR.
• Après avoir scanné un code QR, n’indiquez pas vos informations personnelles. Si des informations financières ou personnelles vous sont demandées, vérifiez que le site est légitime.
• Soyez extrêmement prudent lorsque vous recevez une demande de paiement avec un code QR. Dans ce cas, utilisez une application officielle comme Payconiq.
• Assurez-vous que le logiciel de sécurité de votre appareil est à jour. Cela réduit le risque d’installation d’un malware.
• Soyez prudent si quelqu’un vous approche activement pour scanner un code QR, en particulier lorsqu’il s’agit de transactions financières ou de partage d’informations personnelles.

Vous avez malgré tout scanné un code QR frauduleux ?

Scanner un code QR malveillant n’est généralement pas le principal danger. C’est surtout le partage de vos données ou le téléchargement de malwares qui comporte des risques. Vous remarquez quelque chose de suspect, même si le lien semble légitime ? Ne remplissez plus les champs et interrompez toute interaction. Ne communiquez pas de codes personnels et ne téléchargez pas d’applications si vous y êtes invité. Si vous avez transmis un mot de passe que vous utilisez à d’autres endroits, changez-le immédiatement. Transférez les messages suspects à suspect@safeonweb.be.

Est-il préférable de ne jamais scanner de codes QR ?

Il est judicieux d’être vigilant lors de la lecture de codes QR mais il n’est pas non plus nécessaire de les éviter à tout prix. Les codes QR sont un moyen pratique et couramment utilisé pour accéder rapidement à des informations ou pour effectuer des paiements mobiles, par exemple. Vous devez toutefois rester attentif et critique lorsque vous scannez des codes QR pour vous protéger contre les dangers potentiels.

Victime de fraude ?

Vous avez laissé les données relatives à votre compte Keytrade sur un site suspect ? Ou vous avez remarqué un paiement suspect ? Appelez-nous 24/7 au + 32 2 679 90 00.