QR code : attention aux arnaques

 QR code : tout ce que vous devez savoir pour vous protéger des arnaques.

Les arnaques au QR code se sont développées conjointement au développement de l’utilisation des QR au quotidien. Grâce à leur simplicité et leur praticité. Mais cette commodité n’est pas sans risques : les cybercriminels exploitent les QR codes pour mener des attaques variées, souvent difficiles à détecter. Cet article vous expliquera tout ce qu’il faut savoir sur ces arnaques, afin de vous prémunir contre les dangers qu’elles représentent.

 QR code : définition

Un QR code (Quick Response code) est une version moderne des codes-barres. Grâce
à une application ou à l’appareil photo de votre smartphone, vous pouvez le scanner
pour accéder directement à un contenu numérique : une page web, un document, un
formulaire ou un service.

Contrairement à un lien classique, l’adresse contenue dans un QR code n’est pas visible avant d’être scannée, ce qui crée une zone d’ombre pouvant être exploitée.

QR codes, leurs usages courants :

Le QR code est utilisé dans de nombreux domaines :
• Paiements : de plus en plus de commerces proposent des QR codes pour
régler des achats rapidement.
• Publicité et marketing : les QR codes permettent d’accéder à des
promotions, des informations ou des vidéos.
• Menus de restaurants : depuis la pandémie, beaucoup d’établissements
utilisent des QR codes pour afficher leurs menus en ligne.
• Événements et billetterie : ils sont souvent utilisés pour scanner des billets
électroniques.
(Si ces usages semblent inoffensifs, ils présentent des failles exploitables par les
escrocs)

QR code, comment les arnaques  fonctionnent-elles ?

Redirection vers des sites malveillants
Les pirates créent des QR codes qui renvoient vers des sites frauduleux, imitant ceux
de banques ou de services légitimes. Une fois sur le site, les utilisateurs peuvent être
incités à entrer des informations sensibles, comme des identifiants ou des données
bancaires.
Installation de logiciels malveillants
Certains QR codes déclenchent le téléchargement automatique d’applications
contenant des logiciels espions ou des virus, qui peuvent compromettre la sécurité de
vos appareils.
Collecte de données personnelles ou bancaires
Un QR code peut permettre de collecter discrètement des informations personnelles :
votre nom, numéro de téléphone, adresse e-mail ou encore vos coordonnées
bancaires. Ces données peuvent être revendues ou utilisées à des fins malveillantes.

QR codes, pourquoi sont-ils vulnérables aux arnaques ?

Absence de visibilité sur la destination du lien
Lorsque vous scannez un QR code, vous ne voyez pas l’adresse web avant d’être
redirigé. Cette opacité est un avantage pour les cybercriminels, qui peuvent cacher
des liens malveillants derrière un QR code apparemment inoffensif.
Utilisation massive et quotidienne des QR codes
Avec leur popularité croissante, de nombreux utilisateurs scannent des QR codes sans
réfléchir, notamment dans des environnements familiers comme des restaurants ou
des lieux publics. Cette habitude diminue la vigilance face aux risques potentiels.
Techniques de manipulation des pirates (ingénierie sociale)
Les escrocs utilisent des méthodes de persuasion pour inciter les victimes à scanner
des QR codes. Par exemple, ils peuvent distribuer des QR codes promettant des
réductions, des cadeaux ou des services gratuits.

 QR Code, les types d’arnaques les plus fréquentes

Fraudes bancaires via QR code Paiements frauduleux
Les QR codes utilisés pour effectuer des paiements peuvent être falsifiés. Vous pensez
payer un commerçant, mais en réalité, vous envoyez de l’argent à un compte
frauduleux.
Vol d’informations de carte bancaire
Certains QR codes mènent à des pages de paiement frauduleuses où vos
coordonnées bancaires sont capturées. Ces informations peuvent ensuite être
utilisées pour des achats en ligne ou des fraudes plus complexes.
Phishing et faux sites web. Accès à des portails falsifiés
Les escrocs créent des QR codes qui dirigent vers des pages imitant des services
légitimes, comme votre banque ou une plateforme de paiement. En entrant vos
identifiants, vous les transmettez directement aux cybercriminels.
Usurpation d’identité
Les données collectées grâce à ces techniques peuvent être utilisées pour usurper
votre identité, ouvrir des comptes à votre nom ou accéder à d’autres services.
Arnaques aux applications malveillantes.Téléchargement de logiciels espions
Certains QR codes déclenchent automatiquement l’installation d’applications
contenant des logiciels espions capables de surveiller vos activités en ligne ou de
voler vos données.
Prise de contrôle à distance
Ces logiciels peuvent également permettre à des pirates de prendre le contrôle à
distance de votre appareil, compromettant ainsi votre vie privée et votre sécurité.
 QR code ciblant les jeunes, les types d’arnaques :
Arnaques aux fausses promotions
Les cybercriminels savent que les jeunes sont attirés par les bonnes affaires.
Promotions trop belles pour être vraies
Des QR codes promettant des réductions importantes ou des produits gratuits
redirigent les utilisateurs vers des sites frauduleux. Ces sites collectent leurs données
personnelles ou incitent à des paiements non sécurisés.
Escroqueries sur les réseaux sociaux
Les QR codes partagés sur des plateformes populaires comme Instagram ou TikTok
peuvent sembler légitimes, mais ils peuvent mener à des téléchargements de logiciels
malveillants.
Phishing via QR codes
Les jeunes sont fréquemment victimes d’attaques de phishing qui exploitent leur
confiance envers certaines marques ou services en ligne.
Faux événements ou concerts
Des QR codes circulant sur les réseaux sociaux redirigent vers des pages imitant celles
de sites de billetterie. Les jeunes entrent leurs informations bancaires pour acheter
des tickets qui n’existent pas.
Pages de connexion frauduleuses
Certains QR codes demandent aux utilisateurs de se connecter à des comptes
populaires comme Gmail, Snapchat ou Instagram. Une fois les identifiants saisis, les
pirates les utilisent pour accéder à leurs comptes.
Arnaques aux applications malveillantes
Les jeunes adorent découvrir de nouvelles applications, mais certains QR codes les
redirigent vers des applications non sécurisées.
Jeux et outils suspects
Des applications présentées comme des jeux ou des outils utiles peuvent contenir
des logiciels espions qui collectent des données ou volent des mots de passe.
Installations automatiques
Les QR codes malveillants peuvent déclencher un téléchargement direct, rendant
difficile pour l’utilisateur de savoir qu’il a installé un logiciel nuisible.

 QR code, comment détecter les arnaques?

• Vérifiez la source du QR code
• Ne scannez un QR code que si vous êtes sûr de sa provenance.
• Si le code se trouve dans un lieu public ou semble ajouté de façon non officielle, soyez prudent.
• Méfiez-vous des QR codes dans des lieux inattendus
  Un QR code collé sur une affiche ou un distributeur automatique peut être une
  tentative d’arnaque. Vérifiez toujours qu’il n’a pas été ajouté par-dessus un autre.
• Utilisez des outils de vérification en ligne

Applications anti-malware
Certaines applications mobiles vous permettent d’analyser un QR code avant de
l’ouvrir pour détecter des menaces potentielles.

QR code, utilisez les services d’analyse d’URL

Vous pouvez utiliser des services en ligne pour vérifier si le lien contenu dans le QR
code est sécurisé avant de le visiter.

QR code, conseils pour se protéger contre les arnaques

•  Adoptez des habitudes de sécurité numériques
• Utilisez des scanners de QR code fiables.
• téléchargez « Kapersky QR Scanner« 
• Certaines applications affichent l’adresse complète avant d’ouvrir le lien. Cela vous
  permet de vérifier la destination avant de poursuivre.
• Activez la protection anti-phishing sur votre smartphone. La plupart des appareils modernes offrent des protections contre les sites malveillants. Assurez-vous qu’elles sont activées.
• Évitez de scanner des QR codes suspects.
• Soyez prudent dans les lieux publics. Si vous voyez un QR code dans un lieu public ou sur une publicité douteuse, ne le scannez pas.
• Méfiez-vous des QR codes envoyés par e-mail ou SMS
  Les QR codes transmis via des messages non sollicités sont souvent des tentatives
  d’arnaque.
• Mettez à jour régulièrement vos appareils Importance des mises à jour de sécurité
  Les mises à jour logicielles corrigent des vulnérabilités que les pirates pourraient
  exploiter.
• Utilisez un logiciel de sécurité. Un bon antivirus pour smartphone peut vous protéger contre les logiciels malveillants téléchargés par erreur.

QR code.  Que faire en cas d’arnaque, pour identifier et limiter les dégâts

• Contacter sa banque rapidement.Si vous pensez avoir été victime d’une arnaque, signalez-le immédiatement à votre banque pour éviter des transactions frauduleuses.
• Vérifier ses appareils pour détecter des logiciels malveillants
• Analysez votre smartphone ou votre ordinateur avec un logiciel de sécurité pour
  supprimer toute menace éventuelle.
• Signaler l’arnaque aux autorités compétentes.
• Déposer une plainte auprès de la police. Les autorités peuvent enquêter et potentiellement identifier les responsables de l’arnaque.
• Informer la plateforme ou le service lié au QR code frauduleux
  Si le QR code concernait une entreprise ou une plateforme spécifique, informez-les
  pour qu’ils prennent des mesures corrective.

QR code, exemples d’arnaques :

Dans certaines villes, des escrocs ont collé leurs propres QR codes sur des
parcmètres, redirigeant les utilisateurs vers des pages de paiement frauduleuses.
Statistiques sur l’augmentation des arnaques au QR code : selon des études récentes, les attaques utilisant des QR codes ont augmenté de 300 % depuis leur adoption massive pendant la pandémie.