Publié le 22 novembre 2023 22:42:00. Les codes QR, devenus omniprésents pour faciliter l’accès à des informations numériques, sont de plus en plus utilisés par des escrocs pour subtiliser des données personnelles et financières. Les experts en cybersécurité mettent en garde contre cette nouvelle menace, particulièrement à Baltimore où des cas ont déjà été recensés.
- Les fraudeurs détournent les codes QR pour rediriger les utilisateurs vers des sites web frauduleux.
- Les victimes peuvent voir leurs informations personnelles, leurs comptes bancaires et leurs cartes de crédit compromis.
- La prudence est de mise : vérifiez l’authenticité des codes QR avant de les scanner et privilégiez les applications officielles.
L’essor des codes QR, ces petits carrés noirs et blancs scannables avec un smartphone, a simplifié de nombreux aspects de notre quotidien. Ils permettent d’accéder rapidement à des menus de restaurants, à des systèmes de paiement en ligne ou à d’autres services numériques. Jean-Paul Bergeaux, directeur fédéral de la technologie pour GuidePoint Security, explique :
« Nous connaissons tous ces dispositifs. L’idée est de donner aux gens un moyen d’accéder à un lien sans avoir à le taper, pour nous simplifier la vie, et ils le font très bien. »
Jean-Paul Bergeaux, directeur fédéral de la technologie pour GuidePoint Security
Malheureusement, cette facilité d’utilisation est exploitée par des cybercriminels dans le cadre d’une arnaque baptisée « Quishing » (contraction de QR code et phishing). En scannant un code QR malveillant, les utilisateurs sont redirigés vers un site web contrefait, conçu pour voler leurs informations personnelles et financières.
Selon Bergeaux, les escrocs utilisent ces codes pour accéder à divers éléments de votre téléphone :
« Ils vont voler des éléments de votre téléphone. Ils vont voler vos informations. Ils vont voler vos comptes simplement en les scannant. »
Jean-Paul Bergeaux, directeur fédéral de la technologie pour GuidePoint Security
Un cas concret a été signalé à Baltimore plus tôt cette année. Des faux codes QR apposés sur des parcmètres redirigeaient les automobilistes vers un site web imitant un service de paiement pour stationnement. En réalité, les informations de leur carte de crédit étaient dérobées. L’autorité de stationnement de la ville de Baltimore avait alors alerté les conducteurs sur ce risque.
Pour se protéger contre ces arnaques, les experts recommandent plusieurs précautions. Il est essentiel de vérifier si le code QR a été altéré, par exemple recouvert d’un autocollant. Il est également conseillé de privilégier le téléchargement direct des applications officielles, comme ParkMobile, plutôt que de scanner un code QR potentiellement dangereux. Bergeaux conseille :
« Vous pouvez simplement vous rendre sur l’App Store, télécharger l’application ParkMobile – ou quelle que soit l’application – vous-même, et ne pas prendre le risque d’être envoyé quelque part où vous ne voulez potentiellement pas aller. »
Jean-Paul Bergeaux, directeur fédéral de la technologie pour GuidePoint Security
En cas de compromission, il est crucial d’agir rapidement. Il faut réinitialiser les mots de passe des comptes potentiellement touchés et reprendre le contrôle de ces derniers. Enfin, il est important de rester vigilant : si un code QR ou un lien semble suspect, il est préférable de vérifier son authenticité auprès de l’entreprise ou de l’organisation concernée avant de l’utiliser.
Bergeaux souligne que même les codes QR créés de bonne foi peuvent être détournés si les plateformes utilisées pour leur création sont compromises. La prudence reste donc de mise face à cette nouvelle forme de cybercriminalité.
