Nouveau chapitre sur le thème des arnaques sur internet, cette fois celles du QR Code.
J’avais déjà parlé de celui-ci, de comment le générer et à quoi il pouvait bien être utile pour un auteur, mais saviez-vous que des petits malins ont songé à s’en servir pour alimenter leur compte en banque au détriment du votre ?
Il faut décidément faire gaffe à tout de nos jours, c’est fou !
En quoi un QR Code peut il être dangereux ?
Au moment de le générer
Ah bon ? Me direz-vous, mais comment quoi qu’est-ce ? Simplement, que certains sites proposant de générer ce code vous demanderont une participation symbolique d’un euro. Mais ! Risquent de vous débiter bien plus ensuite (comme un abonnement caché et stipulé en minuscules caractères qui vous prélèvera en toute simplicité plusieurs dizaines d’euros mensuels). Allez ensuite faire le nécessaire pour que l’on vous rembourse et la somme est déjà loin.
Donc gare, il existe plein d’applications et de sites gratuits, autant se tourner vers ceux-ci.
Un nouveau type de phishing
Le phishing, c’est lorsque vous recevez un mail, SMS contenant une adresse malveillante (qui vous dirigera soit sur un faux site pour vous soutirer des informations, soit vous faire télécharger une belle crasse).
Comme le QR Code permet d’ouvrir une URL (adresse web) facilement avec votre téléphone, quoi de plus malin que de les utiliser directement pour cela. Surtout que, vu comme ça, impossible de détecter une adresse bidon à l’œil nu puisque ce code doit être décrypté. Vous scannez, le mal est fait.
Une arnaque bien rodée aux États-Unis par exemple consiste à coller de faux QR Code sur des parcmètres. La victime pensant alors qu’il s’agit d’une possibilité de paiement officielle, rapide et efficace pour son emplacement et hop, se retrouve sur un faux site à entrer ses informations. Le tour est joué.
Non content de votre fait voler vos données bancaires, vous pourriez en sus vous retrouver avec une amende, celle-là bien officielle. C’est cadeau.
Faites gaffe aux autocollants donc. Parcmètres ou autres, n’allez pas scanner tout ce qui passe à portée. Surtout que…
Déclenchement d’une action après scan
Oui voilà. Vous pourriez penser que soit, vous aurez toujours besoin de confirmer avant d’ouvrir une page factice et de vous laisser embobiner. Mais sachez si vous ne saviez pas, qu’un QR Code peut définir une action juste après le scan.
Comme d’appeler directement un numéro, mais ô surprise ! Surtaxé. Ajouter un nouveau contact dans votre liste de contacts (avec un nom passe partout de préférence, histoire de ne rien capter de suite). Vous connecter à un Wi-Fi louche (et bonjour la sécurité après ça). Ouvrir une appli pas très catholique. Ou même vous faire chopper un logiciel malveillant (c’est plutôt pour les vieux modèles ça, mais ça existe), etc.
Quand il s’agit d’arnaque, les possibilités sont vastes et très bien exploitées.
Mais comment faire pour éviter de se faire avoir ?
Être prudent. Ne pas scanner si vous n’êtes pas sûr de la source. Si vous voyez un QR Code collé sur la table de votre bistrot préféré, évitez.
S’il vous semble que l’on a surcollé un autocollant sur un autre (comme pour les parcmètres), hésitez. De manière générale, ne scannez pas des codes que vous trouveriez dans la nature.
De même que pour un mail, il est toujours plus prudent de vérifier scrupuleusement les liens proposés (ici impossible), préférez vous rendre sur la source officielle pour plus d’information (et non passer par le mail).
Vous pouvez utiliser des services de détections fiables qui analyseront l’adresse donnée par votre QR Code, telle que scamdoc.com ou utiliser une appli sécurisée.
Bref, comme toujours, soyez (un peu) prudent et en cas de doute, préférez passer par la source officielle, vous renseigner plutôt que de vous lancer dans l’inconnu.
