Le QR code permet d'accéder plus facilement aux sites Internet.Cet outil est pourtant une aubaine pour les hackers et les pirates.Jean-Marie Bagayoko vous met en garde dans Bonjour ! La Matinale TF1.
Ces dernières années, les QR codes se sont largement démocratisés et permettent d’avoir accès plus facilement à des sites internet. Seulement, cet outil est aussi devenu une aubaine pour les hackers, puisqu’une nouvelle arnaque est apparue ces dernières semaines : le "quishing". Comme le précise Jean-Marie Bagayoko dans Bonjour ! La Matinale TF1, la manœuvre est simple : les malfaiteurs impriment de faux QR codes qu’ils collent ensuite sur les vrais dans l’espace public (comme sur des bornes de stationnement, par exemple). Le souci, c’est que le QR code frauduleux ne vous redirigera pas sur de réels sites Internet, mais sur des sites frauduleux qui, soit vont vous soutirer de l’argent, soit récupérer vos données personnelles.
De fausses contraventions ?
Le problème, c’est qu’un QR code reste assez facile à générer par n’importe qui, et peut donc être détourné. Mais pour le PDG d’Unitag, une des grandes plateformes de QR codes, il ne faut pas trop s’alarmer. "Ce type de détournement est de plus en plus complexe. Un QR code contient de multiples encodages, avec une redondance des différents modules difficile à déchiffrer", a-t-il assuré à UFC-Que Choisir. Selon lui, sur les 25 millions de QR codes générés en 2023, seulement 1 500 étaient frauduleux.
Malheureusement, les escrocs ne s’arrêtent pas qu’aux espaces publics… Certains vont même jusqu’à fabriquer de fausses contraventions en y intégrant ces fameux faux QR codes comme "lien de paiement", pour les déposer ensuite dans les boîtes aux lettres des habitants !
Il vaut mieux prévenir que guérir
Mais alors comment se protéger au mieux et éviter de se faire avoir ? Si vous êtes amenés à scanner un QR code, vérifiez bien le site sur lequel il vous conduit. Et dans le doute, si l’adresse du site vous paraît douteuse, mais probable, soyez attentif aux fautes d’orthographe qui peuvent fortement vous indiquer si le site est fiable, ou non.
Aussi, soyez vigilant quant à ce qu’il vous est parfois proposé : des promotions très alléchantes de -60, -70, voire -90 % à bénéficier seulement après avoir flashé un QR code, cela veut souvent dire que vos données vont être collectées derrière. Vérifiez également que l’on vous propose d’autres possibilités que de simplement flasher le petit carré noir et blanc. Si l’on ne vous propose rien d’autre, comme une adresse mail, une adresse postale ou un numéro de téléphone, faites marche arrière. Si le mal est déjà fait, n’hésitez pas à contacter votre banque pour faire opposition à de possibles paiements, voire la police ou la gendarmerie pour dénoncer la pratique.