Si le QR code a pour mission première de simplifier la communication et l’information, rendant son utilisation quasi incontournable dans la restauration, la santé et bien d’autres domaines, il est aujourd’hui devenu un moyen très efficace pour les escrocs de commettre des actes malveillants.
Car le fonctionnement du QR code est des plus simples. Un pictogramme sert de lien pour vous renvoyer vers une application, un programme ou un site. Les malfaiteurs ont donc vite compris l’intérêt de naviguer dans le sillon de ce succès technologique.
"La dangereuse particularité du QR code tient dans le fait qu’il échappe à la majorité des antivirus" alerte la gendarmerie. Il devient alors possible pour les escrocs :
- de vous renvoyer vers un faux site
- d’infecter votre appareil
- de récupérer vos données personnelles ou financières
La technique employée
Après avoir généré un QR code renvoyant vers un site frauduleux ou un logiciel malveillant demandant des données personnelles ou financières, le code est ensuite placé par l’individu dans un lieu public et bien souvent par dessus un QR code déjà existant (parking, ascenseur, table de bar, affiche, etc.). Il peut également être envoyé par e-mail.
La victime scanne alors le QR code et télécharge le fichier malveillant ou renseigne ses informations personnelles ou financières. L’escroc reçoit alors les données ou l’argent de la victime
Parmi les exemples de témoignages fournis par la gendarmerie : une personne en terrasse d’un bar, passe sa commande via le QR code sur la table, mais sa commande n’est jamais arrivée au barman tandis que sa carte elle, a bien été débitée… Ou encore pour recharger sa voiture, une personne se stationne à une borne électrique et remarque la présence d’un QR code indiquant de scanner pour régler. Par la suite, la personne a été victime de plusieurs prélèvements frauduleux.
Les conseils des gendarmes
- Vérifiez l’URL de la page web vers laquelle vous êtes dirigés lorsque vous scannez ce type de code.
- Méfiez vous des indices comme un QR code sur un autocollant.
- Sensibiliser votre entourage sur ces arnaques.