Les cybercriminels d’aujourd’hui ne consacrent plus leurs efforts à créer des virus destructeurs d’informations ou des virus publicitaires. Au lieu de cela, ils ont choisi de voler des comptes bancaires ou de saisir des informations personnelles à des fins malveillantes.
Et pour ces activités criminelles, ils ont choisi, entre autres options, les codes QR, compte tenu de leur popularité, de leur facilité de distribution et de leur capacité à stocker des informations numériques. Comme chacun le sait, les codes QR sont une évolution des codes-barres traditionnels, qui peuvent être lus ou scannés avec un smartphone pour effectuer une série d’actions incluant l’accès aux informations qu’ils stockent.
Les cybercriminels parviennent à créer des codes QR dans lesquels ils placent des adresses Web qui ne correspondent pas aux services qu’ils prétendent être. Une fois que la victime les lit avec son téléphone et est redirigée vers le portail malveillant, les portes sont déjà ouvertes pour commettre l’arnaque QR.
Que sont les escroqueries par phishing QR ?
Il existe plusieurs types d’escroqueries QR, mais parmi les plus malveillantes figurent les escroqueries par phishing. Dans cette modalité, également connue sous le nom de QRishing, les cybercriminels envoient des e-mails ou des SMS contenant un code QR qui, une fois scanné, dirige la victime vers un faux site Web se faisant passer pour un site Web légitime. Une fois que la victime saisit ses informations personnelles ou financières sur le faux site Web, les mauvais acteurs peuvent les voler.
Comment se protéger des escroqueries par QR phishing
Les conseils suivants vous aideront à vous protéger contre les escroqueries par phishing. Scannez uniquement les codes QR provenant de sources fiables. Évitez de faire cela avec des codes QR qui arrivent par e-mail, par SMS ou qui apparaissent sur des sites Web douteux. Il se méfie également des codes QR affichés dans les lieux publics.
Vérifiez le contenu du site Internet vers lequel le code QR vous redirige. Si le site Web ne semble pas légitime, ne saisissez aucune information personnelle ou financière. Pour cela, il est également très utile de vérifier la bonne qualité de la conception et de la rédaction du site internet en question ; Les faux sites Web souffrent généralement de ces caractéristiques.
Activez la vérification en deux étapes pour vos comptes en ligne. De cette façon, vous pouvez ajouter une couche de sécurité supplémentaire à vos informations privées.
Utilisez un scanner de code QR résistant au phishing. Il existe une grande variété de lecteurs de codes QR sur le marché, mais ceux nécessaires à cette tâche sont peu nombreux. Parmi eux se trouve Kaspersky QR Scanner, compte tenu de sa capacité à détecter les sites Web malveillants ou frauduleux. Cette application est uniquement disponible pour Android.
Quels autres types d’arnaques QR existent ?
Il existe également des escroqueries QR associées au téléchargement et à l’installation de logiciels malveillants sur le téléphone. La tactique utilisée par les cybercriminels pour ce type d’arnaque peut être similaire à celle pratiquée dans le QRishing, dans ce cas la victime est redirigée vers un portail de téléchargement malveillant.
Un autre type d’arnaque QR est lié aux paiements sans contact, une activité très répandue aujourd’hui. La tromperie commence par la création de faux codes QR qui se superposent ensuite aux codes QR légitimes de l’entité fournissant le service, incitant la victime à payer l’escroc.