Les codes QR peuvent-ils être falsifiés ?

Oui, les codes QR peuvent être falsifiés. Les codes QR ayant gagné en popularité pendant la pandémie de COVID-19 pour les paiements sans contact et les publicités, les escrocs se sont multipliés avec les fraudes aux codes QR. En fait, les FBI a émis un avertissement officiel en janvier 2022 contre l'utilisation de codes QR malveillants pour commettre des escroqueries en ligne. 

Les escrocs falsifient les codes QR pour voler des informations financières, commettre des fraudes en matière de cryptomonnaie et télécharger des logiciels malveillants sur les appareils des utilisateurs. Ce qui serait généralement un code QR sûr est désormais un moyen pour les cybercriminels de commettre des fraudes.

Alors, comment vérifier la fiabilité d'un QR Code ? Comment repérer un faux QR Code pour éviter toute fraude, et que faire si vous en avez déjà scanné un ? 

Découvrez tout cela et bien plus encore dans cet article. Alors, commençons.

À quel point les codes QR sont-ils sécurisés ?

Avec la quantité impressionnante de données soutenant l'utilisation de faux codes QR pour commettre des cybercrimes, vous vous demandez peut-être si les codes QR sont sûrs à scanner. Si les codes QR eux-mêmes ne présentent pas de risque pour la sécurité, les données qu'ils contiennent le sont. Comme tout autre élément sur Internet (fausses URL, faux e-mails, faux profils), les cybercriminels peuvent utiliser les codes QR pour voler vos données. Étant donné que les humains ne peuvent pas lire les codes QR, ils sont devenus un moyen efficace pour les attaques de phishing et les transmetteurs de logiciels malveillants sans être reconnus. 

Pour éviter de scanner un faux code QR et de vous retrouver dans une situation indésirable, passez à la section suivante et découvrez comment les escrocs exploitent les codes QR pour voler des victimes sans méfiance.

Comment fonctionnent les arnaques aux codes QR ?

Les codes QR réagissent en déclenchant des URL spécifiques, des appels téléphoniques ou des photos lorsqu'ils sont scannés. Les fraudes par code QR se produisent lorsque des escrocs malveillants falsifient les codes QR physiques ou numériques. Ils y parviennent de différentes manières, comme en plaçant un autocollant QR malveillant sur les codes QR authentiques dans les restaurants et sur les parcomètres, en modifiant les codes QR numériques ou en envoyant de faux codes QR par e-mail et sur les réseaux sociaux. 

La lecture de faux codes QR redirige les victimes vers une URL malveillante où elles sont obligées de saisir des informations sensibles ou de télécharger directement un logiciel malveillant sur leur appareil et de le pirater. Les victimes perdent alors de grosses sommes d'argent.

Pour vous aider à éviter de telles fraudes, nous avons compilé une liste des dernières arnaques aux codes QR qui sont actuellement très répandues. Mais avant cela, apprenez ce que vous devez savoir avant de scanner un code QR.   

6 choses à savoir avant de scanner un code QR

Les codes QR sont devenus monnaie courante. En moyenne, 45 % des acheteurs aux États-Unis ont scanné un code QR dans les trois mois suivant une enquête menée par Statesman.

Et comme vous tomberez probablement sur un code QR que vous voudrez scanner, il est judicieux de savoir quand vous ne devez pas le scanner pour éviter de vous faire arnaquer. Voici 6 choses à garder à l'esprit lorsque vous tombez sur un code QR :

  1. Code QR d'une source inconnue

Si vous avez reçu un code QR d'un profil inconnu que vous ne reconnaissez pas, ne le scannez pas. Même si le code vous a été envoyé par l'intermédiaire d'un ami, appelez-le pour confirmer où il l'a reçu.

  1. Autocollants QRCode

Avant de scanner un code QR, vérifiez s'il s'agit d'un autocollant. Ne scannez jamais un code QR collé comme autocollant sur un code QR d'origine. 

  1. Numérisation via une application tierce

La plupart des appareils Android et iPhone sont équipés de lecteurs QR intégrés à leur appareil photo. Vous n'avez pas besoin d'une application particulière pour scanner un code QR. Évitez donc de télécharger des lecteurs QR, car ils vous inciteront probablement à partager des données personnelles.

  1. Télécharger une application via un QR Code

Ne téléchargez jamais une application via un lien fourni dans un code QR. Téléchargez plutôt l'application directement via l'App Store. 

  1. Numériser des codes QR à partir d'un e-mail

Si vous recevez une promotion dans un e-mail qui nécessite de scanner un code QR et qui semble trop belle pour être vraie, c'est probablement le cas. Les escrocs envoient ce genre d'e-mails pour vous inciter à révéler des informations sensibles.

  1. Codes QR louches

Considérez le contexte dans lequel vous êtes confronté à un code QR. Est-il judicieux d'utiliser un code QR dans cette situation particulière ? Par exemple, un grand code QR de couleur vive sans informations supplémentaires sur une gare n'a pas de sens. Évitez les codes QR dans de tels cas.   

Passons maintenant au scan de code QR le plus répandu auquel vous devez faire attention.

7 dernières arnaques liées aux codes QR dont vous devez être conscient 

Il existe de nombreuses façons créatives d'utiliser un code QR, ce qui explique sa popularité croissante dans de nombreuses campagnes marketing. Malheureusement, il a également ouvert la voie à la cybercriminalité de certains escrocs. Le danger qui se cache derrière les codes QR est donc inévitable. Voici quelques exemples de la façon dont les cybercriminels utilisent de faux codes QR pour vous tromper. 

  1. Faux codes QR dans les e-mails

Nous avons tous entendu parler des attaques de phishing. Le phishing est une pratique consistant à inciter un internaute à révéler ses identifiants par le biais d'un e-mail trompeur envoyé par une personne qui prétend être connue. Auparavant, les attaques de phishing se faisaient via des URL de spam dans l'e-mail, mais ces derniers temps, les codes QR font partie des attaques malveillantes et sont mieux connus sous le nom de « quishing ».

Contactez le magasin si vous avez récemment acheté un article et recevez un e-mail du magasin contenant un code QR et indiquant que votre paiement n'a pas abouti. N'utilisez pas les coordonnées fournies dans l'e-mail ; rendez-vous plutôt sur le site Web officiel pour obtenir les coordonnées. Le FBI a averti que ces e-mails font partie d'escroqueries par faux code QR.

  1. Faux codes QR dans le courrier

Les codes QR indésirables ne se retrouvent pas uniquement dans les e-mails ; ils peuvent également atterrir dans vos courriers, sur des brochures et des dépliants. Il est préférable de ne pas scanner un code QR dans un tel cas. Un e-mail inattendu doit toujours vous inciter à ne pas scanner les codes. 

Les escrocs impriment de faux codes QR sur les brochures des entreprises légitimes. Ils apposent également parfois un autocollant sur le code QR original. Méfiez-vous toujours de la numérisation des codes QR autocollants.  

  1. Codes QR envoyés sur les réseaux sociaux

Il faut se méfier des codes QR envoyés sur les réseaux sociaux qui prétendent offrir de superbes promotions. Les escrocs publient des codes QR sur les réseaux sociaux en prétendant que le scan offre de l'argent ou des récompenses trop belles pour être vraies. Les utilisateurs tombent souvent dans le piège de ces faux codes QR et finissent par perdre de l'argent au lieu d'en gagner.  

  1. Code QR de crypto-monnaie

Les escrocs incitent les clients à télécharger des applications de cryptomonnaies via de faux codes QR. Ils affirment à la victime qu'elle obtiendra des récompenses alors qu'en réalité, il s'agit simplement d'un jeton d'approbation pour le portefeuille crypto de l'utilisateur. L'escroquerie entraîne la perte d'argent considérable pour les utilisateurs.

Une autre forme d'arnaque au code QR qui a fait son apparition est liée au générateur de code QR Bitcoin. Lorsque vous recherchez un « générateur de code QR Bitcoin » sur Google, 4/5 des résultats de recherche mènent à des sites Web frauduleux. Si un utilisateur essaie de générer un code QR pour son portefeuille, il crée à la place un code QR pour le portefeuille de l'escroc. Ainsi, tous les paiements résultants sont dirigés vers le portefeuille de l'escroc. Forbes États:  

« Les chercheurs ont calculé que près de 20,000 XNUMX dollars avaient récemment été perdus à cause d’escroqueries aux codes QR, qualifiant leurs conclusions de « juste la pointe de l’iceberg », car les voleurs changent probablement régulièrement leurs adresses Bitcoin et crypto pour éviter d’être détectés et mis sur liste noire. » 

  1. Faux lecteurs de codes QR qui installent des logiciels malveillants

Les applications de scanner de codes QR ne servent à rien, car la plupart des appareils Android et iPhone sont équipés de scanners intégrés à l'appareil photo. Le FBI a émis un avertissement contre les lecteurs de codes QR, affirmant qu'ils téléchargent des logiciels malveillants sur le smartphone. 

Kim Komando partage une telle arnaque d'application de scanner QR sur son site Web, où les chevaux de Troie bancaires font des ravages dans les finances des victimes. 

  1. Faux codes QR dans les paiements sans contact

L'apparition de la COVID-19 a conduit à ce que la plupart des paiements soient effectués sans contact et que le mode de paiement soit majoritairement la lecture de codes QR. Les escrocs ont profité de cette occasion pour commettre des fraudes et voler de l'argent.

Les villes du Texas ont été témoins de cas où des escrocs ont utilisé de faux autocollants de code QR sur les parcmètres pour détourner les paiements de stationnement à leur profit. Cependant, les places de stationnement n'étaient pas les seules cibles de ces fraudeurs. Les faux paiements QR apparaissent également sur les panneaux d'affichage et les publicités en ligne. 

  1. Faux codes QR pour recevoir de l'argent

Les fraudeurs utilisent de faux codes QR pour collecter de l'argent. Par exemple, ils envoient un code QR sur WhatsApp, affirmant que vous recevrez un montant « x » sur votre compte en scannant ce code. En fait, ce code QR est une demande de collecte de paiement UPI (Unified Payment Interface), et le fait de scanner et de saisir votre code PIN révélera vos informations aux escrocs. N'oubliez pas que les codes QR ne sont utilisés que pour effectuer des paiements et non pour en recevoir. 

Que se passe-t-il si vous scannez un faux code QR ?

Voici les 3 choses qui se produisent une fois que vous avez scanné un faux code QR :

  1. Ils vous mèneront vers un site Web spammé et faux qui vous demandera vos données personnelles.
  2. Ils récupéreront vos informations bancaires et vos identifiants de connexion.
  3. Je vous envoie une fausse demande UPI

Comment repérer un faux code QR ?

Les codes QR ne sont pas conçus pour être lus par l'œil humain, et c'est exactement ce dont ces escrocs ont profité. Bien qu'il n'existe aucun moyen de lire un code QR, il existe bel et bien une technique pour distinguer les vrais codes des faux. Voici quelques bons conseils pour repérer les faux codes QR. 

  • Recherchez les codes QR falsifiés : Vérifiez si le code QR semble déformé et différent d'un QR standard. Vérifiez s'il s'agit d'un autocollant de code QR. 
  • Vérifiez le lien de redirection : Scannez le code QR avec l'appareil photo de votre téléphone et vérifiez le lien vers lequel il pointe. Si le lien semble suspect et spammé, laissez-le. 
  • N'ouvrez pas les codes QR dans les e-mails : à moins que vous ne sachiez que l'expéditeur est une entreprise légitime, évitez les codes QR reçus par e-mail. 

Que faire si vous avez saisi des informations sensibles dans un faux code QR ?

Si vous êtes victime d'une arnaque, la meilleure réponse est d'appeler la hotline de votre banque, de bloquer temporairement votre compte et de signaler la fraude. Si vous avez transféré de l'argent à un fraudeur, signalez l'incident à votre police locale. Une autre chose que vous devez faire immédiatement est de changer tous les mots de passe de vos comptes.

5 façons de vous protéger des escroqueries et des fraudes liées aux codes QR

  1. Installez un antivirus : Vos téléphones ont besoin d'une protection antivirus comme vos PC et ordinateurs portables. Ils peuvent protéger votre téléphone contre une attaque malveillante provenant d'un faux code QR ou d'une URL de spam.
  2. Utilisez un gestionnaire de mots de passe: Les faux codes QR menant à des sites Web qui vous demandent de saisir vos informations de connexion sont plus susceptibles d'être détectés comme spam par votre gestionnaire de mots de passe. Il est donc toujours judicieux d'en avoir un en place.  
  3. N'effectuez pas de paiements en utilisant le code QR : même si une entreprise demande un paiement via un code QR, dites-lui que vous souhaitez payer avec une méthode alternative comme un virement bancaire.
  4. Ne scannez pas les codes QR dans les lieux publics : Les escrocs profitent souvent des lieux publics très fréquentés où ils vous poussent à scanner un code QR pour obtenir une récompense ou à les aider. Des escroqueries par QR en face à face ont été signalées dans de nombreux cas où les victimes ne pouvaient pas refuser un scan pour ne pas paraître grossières.
  5. Ne scannez pas les codes QR provenant d'inconnus : que vous les receviez sous forme de SMS, de WhatsApp ou d'e-mails, ne scannez pas les codes QR provenant d'inconnus. 

Assurez-vous d'utiliser un générateur de code QR sécurisé comme Unitag

UnitagLa plateforme QR Code de est conforme au RGPD (Règlement général sur la protection des données). Cela signifie que nous protégeons les données de nos clients contre tout site Web tiers non autorisé. Vous pouvez donc être assuré que vos codes QR ne constituent pas la source de données sensibles compromises. 

Bien sûr, la plupart des escrocs utilisent le piratage social pour vous tromper, c'est pourquoi vos données peuvent être divulguées. Soyez assuré que UnitagGénérateur de code QR est sécurisé et sûr à utiliser. Créez vos propres codes QR personnalisés avec UnitagIl existe de nombreux formats parmi lesquels choisir, et c'est gratuit !