Certaines arnaques sont rapides comme la lumière. Cela est d’autant plus vrai quand on connaît la dernière tendance chez les arnaqueurs : les QR Codes piégés. Comment fonctionnent t-ils, comment s’en protéger, on vous explique tout !

Des QR Code, on en trouve partout : par mail, sur des sites, mais aussi dans la rue et dans les magasins, ces petits carrés à scanner sont devenus omniprésents. Avec leurs schémas caractéristiques, ils permettent de renvoyer vers un site web et ce simplement en dirigeant la caméra de son smartphone vers la cible. Logiquement, un processus aussi simple allait attirer des personnes mal intentionnées.

Un système complexe ?

Processus simple car, de surcroît, il n’y a rien de bien compliqué dans la génération d’un QR Code. Ces petits schémas peuvent être créés depuis n’importe quelle plateforme de design, de manière automatique et gratuite, en quelques secondes. La technologie, accessible, ne nécessite alors plus qu’une page de destination pour compléter l’arnaque du pirate.

« Des experts en cybersécurité alertent aujourd’hui sur une nouvelle arnaque inspirée du phishing, appelée quishing. En fait, le procédé et l’intention sont les mêmes : l’idée reste de vous faire cliquer sur un lien pour vous dérober des informations. »

– QueChoisir.org, 12/11/2023

Une fois le QR Code créé et relié au processus d’arnaque, ne reste plus qu’à diffuser le QR Code. Là aussi, pour le pirate, rien de plus simple : de nos jours, un grand nombre de marques et d’institutions utilisent ces blocs interactifs pour promouvoir des produits ou des services de manière différente. Le QR Code piégé se fond dans la masse et, dans la confusion, peut être scanné par des personnes inattentives.

Faites gaffe aux QR codes.

Déjà c’est l’un des outils fétiches de ces enculés de great-resetteurs et en plus il y a des arnaques en cours qui peuvent vider votre compte pic.twitter.com/3ODUEOpZ6O — AuBonTouiteFrançais 🍾🍾🍾 (@VictorSinclair3) November 17, 2023

Méfiance est mère de Sûreté

Car oui, comme dans toutes les arnaques, la première faille exploitée par l’arnaqueur est l’inattention. Au même titre que l’on peut télécharger un contenu corrompu par mégarde, ou cliquer sur un lien un peu trop vite, il est aussi possible pour tout un chacun de scanner un QR Code à la volée, sans prêter gare au contexte ou au risque.

Alors, comment se protéger de ce nouveau type d’arnaque ? Ici, rien de plus simple : ne scannez pas les QR Codes sans connaître précisément la destination finale du schéma, le risque est trop grand.

Quelques principes simples pour limiter les risques d’arnaques : ne jamais cliquer sur un lien inconnu, ne jamais scanner un QR Code inconnu, ne jamais télécharger une application inconnue, ne jamais diffuser ses coordonnées bancaires et informations personnelles sans confiance absolue dans l’interlocuteur (institution reconnue, banque…).