QR Code : le FBI alerte sur les dangers pour la sécurité et la vie privée

Le FBI tire la sonnette d’alarme au sujet des QR Codes, désormais utilisés par les cybercriminels pour dérober les données. Découvrez comment vous protéger de cette nouvelle menace de cybersécurité.

Les QR Codes sont désormais omniprésents dans notre quotidien. Et pour cause, ces « Quick Response Codes » se révèlent très pratiques.

Ils sont notamment très utiles pour partager un site web, un code WiFi, un menu de restaurant, une business card ou même une place de concert. C’est la raison pour laquelle on retrouve ces codes placardés sur les murs, les fenêtres, ou même sur des papiers volants éparpillés dans la nature…

Au cours des derniers mois, les QR Codes ont pris une importance nouvelle en France et dans d’autres pays. Pour cause, Ils ont été au coeur du système de « Pass Vaccinal »  employé dans la lutte contre le covid-19.

Toutefois, le FBI tire la sonnette d’alarme. Les cybercriminels utilisent désormais les QR Codes pour dérober des informations personnelles, des numéros de carte de crédit ou des numéros de compte bancaire.

Les cybercriminels fabriquent des faux QR Codes

La technique des hackers consiste tout simplement à propager des QR Codes menant directement vers des sites web malveillants. Selon le bureau fédéral, les criminels utilisent un simple générateur de QR Code comme on en trouve sur internet ou en application mobile.

Si un utilisateur de smartphone commet l’erreur de scanner ce code, une adresse URL apparaît à l’écran. En cliquant sur cette adresse, la victime peut être menée vers un site web, un portail de paiement, un lien de téléchargement de musique ou vers une image. Dès lors, un paiement en cryptomonnaie est demandé.

Alors qu’elle pense télécharger un contenu légitime, la victime télécharge en fait un programme malveillant sur son appareil. Dès lors, les criminels peuvent dérober ses données de géolocalisation, et ses informations financières ou personnelles.

Toujours selon le FBI, les cybercriminels impriment ces QR Codes malveillants sur des stickers et les placent par exemple sur le QR Code d’un restaurant. Tout semble authentique, et on ne peut découvrir la supercherie qu’en décollant le coin de l’autocollant.

Comment se protéger contre les faux QR Codes ?

Afin de se protéger contre ce nouveau fléau, le FBI donne aux consommateurs plusieurs recommandations. Tout d’abord, lorsque vous scannez un QR Code, vérifiez toujours l’adresse URL pour vous assurer qu’il s’agit bien du site web attendu. Malheureusement, un lien malveillant peut être similaire à la véritable adresse URL à quelques lettres près.

Soyez toujours prudents au moment d’entrer vos identifiants de connexion ou vos informations personnelles et financières sur un site auquel vous avez accédé via un QR Code. Évitez également d’effectuer des paiements sur un tel site web. En outre, évitez de télécharger une application depuis un QR Code et préférez les boutiques d’applications officielles.

Si d’aventure vous recevez un email indiquant un échec de paiement en provenance d’une entreprise à laquelle vous avez récemment acheté un produit, et que la firme déclare que vous ne pouvez compléter le paiement que via un QR Code, contactez-la pour vérifier que le mail est authentique.

De même, si vous recevez un QR Code d’une personne que vous connaissez, contactez-la pour vérifier qu’il s’agit du véritable expéditeur. Il est également préférable d’éviter de télécharger une application de scanning de QR Code. La plupart des smartphones ont une application de scanning nativement installée.

 

yogaesoteric
3 juin 2022

Also available in: English

Leave A Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More