Arnaque : comment déceler les faux QR codes qui dérobent vos données personnelles ?

Dans les restaurants, les parkings, sur des flyers ou directement dans votre boîte mail, de faux QR codes sont déployés par des escrocs pour dérober toujours plus de données personnelles. Pour déjouer les pièges de cette nouvelle arnaque, il convient d’adopter certains réflexes. Découvrez ici tout ce qu’il faut savoir sur le sujet.

Pour soutirer toujours plus de données personnelles aux citoyens, les escrocs inventent chaque jour de nouvelles techniques. Ces derniers mois, l’arnaque au faux QR codes s’est fait de plus en plus présente. À la portée de tous, la méthode consiste à troquer un QR code légitime contre un autocollant numérique ou physique malveillant qui redirigent là où le malfrat souhaite emmener ses victimes.

Sites frauduleux, téléchargements illicites ou encore demandes de paiement sont autant de pièges que les citoyens doivent être en mesure de déjouer, pour éviter de voir leurs comptes bancaires vidés, leurs appareils informatiques infiltrés ou leurs informations personnelles tomber entre les mains de personnes malveillantes.

En scannant un faux QR code, vous pouvez aisément être redirigé vers un site frauduleux conçu pour ressembler trait pour trait à un site officiel. C’est ainsi que les escrocs parviennent à vous soutirer des informations personnelles, en réclamant notamment des données bancaires et des mots de passe fréquemment utilisés sur d’autres plateformes numériques.

D’autres QR codes sont conçus pour vous inciter à télécharger des logiciels malveillants. Une fois le téléchargement effectué, votre smartphone est infiltré par un malfrat qui n’a plus qu’a se servir. Vos mots de passe, vos données financières, vos photos ainsi que l’accès à vos réseaux sociaux est à la porter de celui qui se cache derrière le QR code frauduleux que vous avez scanné sans vous méfier.

Enfin, certains QR codes sont utilisés pour rediriger les victimes vers un terminal de paiement sur lequel elles sont invitées à payer pour un service en apparence existant. L’unique but de la manœuvre est d’empocher les fonds et de dérober les données bancaires utilisées lors de la transaction.

Les QR codes susceptibles d’être trafiqués peuvent se trouver dans divers contextes, en particulier dans des lieux publics ou des situations où les gens sont susceptibles de les scanner sans trop y réfléchir :

• Dans les restaurants, où il est fréquent de devoir scanner un QR code pour accéder au menu ou pour régler le montant de sa note ;
• Dans les parkings ou sur les bornes de recharge pour voiture électrique, ou les QR code redirigent normalement les clients vers un terminal de paiement, faussé par les soins des malfrats ;
• Sur des affiches publicitaires, dans votre boîte mail, sur un site Internet qui semble officiel et sur des flyers ;
• Sur des produits et emballages, les escrocs peuvent apposer de faux QR codes qui renvoient vers des sites Internet frauduleusement conçus pour être en lien avec le produit ciblé ;
• Sur des places de concerts, de matchs ou sur des billets pour des parcs d’attractions…

Comme toute arnaque, détecter un faux QR code peut être délicat, car visuellement, un QR code malveillant peut ressembler à un QR code légitime. Cependant, voici quelques conseils pour identifier et éviter les QR codes frauduleux.

Méfiez-vous des QR codes qui semblent être placés de manière inhabituelle ou qui recouvrent un autre code. Par exemple, un QR code sur un autocollant appliqué sur une affiche publicitaire ou sur une machine de paiement pourrait être suspect.

Si vous recevez un QR code par e-mail, SMS, ou sur un flyer, soyez prudent, surtout si la source est inconnue ou non vérifiée. Méfiez-vous des QR codes qui vous sont envoyés de manière inattendue ou qui proviennent de sources non officielles.

Certaines applications de scan de QR code offrent une protection supplémentaire en affichant l’URL avant de la lancer dans le navigateur. Cela vous permet de voir où le QR code va vous emmener avant de prendre une décision.

Après avoir scanné le QR code, mais avant de cliquer sur le lien, vérifiez attentivement l’URL. Méfiez-vous des URL qui semblent étranges, ont des fautes d’orthographe ou des caractères inattendus. Une URL qui ne correspond pas à l’entreprise ou à l’entité supposée être associée au QR code est un drapeau rouge.

Ne fournissez jamais d’informations personnelles, financières ou sensibles après avoir scanné un QR code, à moins d’être absolument certain de la légitimité du site. Évitez dans la mesure du possible d’indiquer les numéros qui se trouvent sur votre carte bleue et pensez à utiliser un mot de passe différent pour chaque site Internet sur lequel vous créez un compte.