Démocratisation des QR Codes : une aubaine pour les fraudeurs ?

Paiements mobiles, connexion à des réseaux Wi-Fi, billetterie électronique… les […]

mai 30, 2023

Paiements mobiles, connexion à des réseaux Wi-Fi, billetterie électronique… les QR codes se sont répandus facilitant certains gestes du quotidien.

Si la technologie QR codes constitue une avancée technologique non négligeable, certains fraudeurs y voient une aubaine pour arnaquer les utilisateurs.

Découvrez comment les cybercriminels utilisent les QR codes afin de mener des attaques de phishing, voler des données sensibles et détourner des paiements.

Qu’est-ce qu’un QR code ?

Un QR code (Quick Response code) et une sorte de code-barres bidimensionnel développé, au départ, afin de faciliter la traçabilité de pièces automobiles.

Matrice composée de carrés noirs et blancs sur fond blanc, le QR code contient des informations (liens URL, texte, coordonnées GPS, etc.).

Les QR codes sont capables de stocker des informations complexes et volumineuses. Conçus pour être scannés et lus par des smartphones ou des tablettes, leur lecture peut se faire via l’appareil photo de ces dispositifs ou par une application tierce.

QR codes : leur utilisation au quotidien

Une fois scanné, l’application interprète les informations contenues dans le code afin d’effectuer l’action correspondante :

  • Télécharger une application,
  • Rediriger vers un site web,
  • Ajouter un contact,
  • Réaliser une transaction,
  • Avoir accès à des promotions,
  • Partager sur les réseaux sociaux,
  • Payer avec son mobile,
  • Obtenir plus d’informations sur un produit,
  • Afficher les menus ou les cartes des restaurants,
  • Faciliter les voyages en accédant à ses billets électroniques,
  • S’enregistrer pour des évènements,
  • Accéder à des tutoriels en ligne,

Les QR codes sont donc d’une grande utilité au quotidien pour le commun des utilisateurs. Le problème est que ceux-ci ont également suscité l’intérêt des cybercriminels qui y ont vu de nouvelles opportunités de fraudes.

QR codes et cybercriminalité : quels risques ?

Ces dernières années, les QR codes se sont démocratisés, notamment durant la pandémie de Covid-19. Cette démocratisation a très vite éveillé l’intérêt des cybercriminels qui y ont vu une aubaine afin d’exploiter les QR codes à des fins frauduleuses.

Parmi les fraudes les plus courantes, citons le phishing : les fraudeurs créent de faux QR codes qu’ils envoient ensuite par e-mail, sms ou via les réseaux sociaux. Les victimes sont alors redirigées vers des sites frauduleux sur lesquels seront volées leurs informations sensibles (id de connexion, mots de passe, données bancaires, etc.).

Se protéger des fraudes liées aux QR codes

Afin de se protéger de ces tentatives de fraudes relatives aux QR codes, il est recommandé de prendre quelques précautions :

  • Vérifiez la source du QR code avant de scanner ce dernier afin de vous assurer de la fiabilité de cette source. Ne scannez pas des QR codes provenant de sources inconnues ou suspectes (mails spams par exemple).
  • Utilisez une application QR code réputée provenant d’app stores officiels et veillez à la mettre à jour régulièrement.
  • Restez vigilant et ne scannez le QR code que lorsque celui-ci vous semble suspect.
  • Vérifiez l’url des sites web sur lesquels le QR code vous redirige afin de vous assurer que celle-ci utilise une connexion sécurisée (https://).

En bref, s’il n’est pas question de bannir les QR codes et de se priver de tous les avantages que ceux-ci ont à offrir, il est nécessaire de rester vigilant avant de scanner un code avec son smartphone. En effet, si le geste semble anodin, ses conséquences peuvent être relativement graves.

Recevoir notre actualité

Rejoignez la newsletter.

Poursuivre votre lecture