De plus en plus répandus dans notre quotidien, les QR codes sont désormais utilisés par des escrocs pour voler des données bancaires sensibles. Cette nouvelle arnaque, baptisée shoulder surfing, exploite la popularité croissante de ces codes pour inciter les victimes à scanner un QR code frauduleux avec leur smartphone.
Les fraudeurs créent leurs propres codes malveillants, qui une fois scannés, redirigent les victimes vers un site web frauduleux imitant celui d’une organisation officielle ou d’une entreprise réputée. Une fois sur ce site, la victime est invitée à fournir ses informations bancaires pour effectuer un paiement, réserver un service ou acheter un produit, donnant ainsi accès aux escrocs à des données sensibles.
Si vous pensez avoir été victime d’un piratage via un QR code, il est important de réagir au plus vite afin de limiter les dégâts.
- En cas de suspicion d’utilisation frauduleuse de vos données bancaires, contactez immédiatement votre conseiller financier ou le service client de votre banque.
- Pour prévenir d’autres potentielles victimes et aider les autorités dans leurs enquêtes, n’hésitez pas à signaler l’escroquerie liée au QR code sur le site gouvernemental dédié, accessible via internet-signalement.gouv.fr.
Les campagnes de phishing utilisant des codes QR en augmentation
Les chercheurs en cybersécurité de la plateforme Trellix ont publié un rapport le 10 octobre dernier, dévoilant deux campagnes récentes de piratage via des codes QR. Ces attaques sont similaires : les victimes reçoivent un e-mail apparemment fiable incitant à scanner un code QR. Dans l’une des campagnes visant les utilisateurs Chinois, l’arnaque portait sur des subventions gouvernementales. Lorsque les victimes scannent le code QR, elles sont invitées à entrer des informations confidentielles sur une page frauduleuse. L’attaque ciblant Microsoft demande ainsi aux victimes d’entrer leurs identifiants de connexion, qui seront ensuite volés.
L’escroquerie visant les résidents chinois requiert quant à elle la saisie du numéro de carte bancaire. Cette menace est d’autant plus redoutable que les pirates informatiques utilisent plusieurs techniques pour contourner les antivirus et autres protections numériques. Une autre méthode employée consiste à rediriger les victimes vers une page CAPTCHA avant d’accéder à la page de phishing. Les personnes piégées doivent alors effectuer un clic spécifique, censé prouver leur humanité.
Conseils pour se protéger contre les attaques par code QR
Pour éviter de tomber dans le piège de ces escroqueries, voici quelques précautions à prendre :
- Vérifiez systématiquement la source du code QR : Assurez-vous que le QR code provient d’un site web ou d’une entreprise légitime. Par exemple, il convient d’éviter de scanner des codes inconnus trouvés dans la rue ou sur des sites non sécurisés;
- Faites attention aux URL raccourcies : Certaines attaques par code QR utilisent des URL raccourcies pour masquer leur destination finale. Soyez particulièrement vigilant lorsque vous scannez ce type de codes;
- Privilégiez les scanners de QR code fiables et sécurisés : Optez pour des applications de lecture de QR codes reconnues proposant des fonctionnalités de sécurité avancées telles que l’analyse des liens entrants afin de détecter les éventuelles menaces;
- Mettez régulièrement à jour votre smartphone : Les mises à jour du système d’exploitation et des applications vous permettront de bénéficier des dernières fonctionnalités de sécurité;
- Restez attentif aux actualités concernant la sécurité informatique et les QR codes : Renseignez-vous sur les nouvelles menaces et tendances afin d’adapter en conséquence vos comportements et de renforcer vos protections.
Prendre conscience des autres types d’attaques et protéger ses données personnelles
Outre les codes QR frauduleux, d’autres formes d’attaques informatiques peuvent mettre en danger vos données personnelles. Parmi celles-ci figurent notamment le phishing par e-mail ou SMS, les logiciels malveillants dissimulés dans des films gratuits ou des faux logiciels antivirus. Il est donc crucial de demeurer vigilant et de suivre quelques règles détaillées ci-après :
- Adoptez des mots de passe forts et uniques pour chacun de vos comptes en ligne et changez-les régulièrement;
- Sensibilisez-vous aux risques liés aux attaques de réseau, comme l’interception de vos communications sur les réseaux Wi-Fi publics. Utilisez plutôt un VPN (réseau privé virtuel) pour crypter vos échanges sur Internet;
- Familiarisez-vous avec les obligations en matière de protection des données personnelles imposées par le RGPD (règlement général sur la protection des données), qui est en vigueur depuis mai 2018 au sein de l’UE;
- Prenez garde aux trois attaques informatiques courantes contre Linux au sein des foyers, à savoir les ransomwares, les rootkits, et les chevaux de Troie. Ces menaces peuvent compromettre vos informations et causer divers problèmes allant de l’indisponibilité des données jusqu’à leur perte définitive.
Pour éviter les attaques par code QR et autres menaces informatiques, il est primordial de rester informé des nouvelles techniques utilisées par les pirates et d’adopter des comportements prudents lors de l’utilisation de codes QR ou d’autres technologies. Ainsi, vous pourrez tirer pleinement profit de ces outils tout en protégeant efficacement vos données.
- Partager l'article :