Les cybercriminels modifient le code QR pour le faire paraître réel afin de voler des informations et des données sensibles aux utilisateurs.
La pandémie de coronavirus n’a pas seulement ébranlé les systèmes de soins de santé du monde entier, elle a également changé notre façon de communiquer. Avec plus de restrictions et de distance de sécurité, les codes QR se sont rapprochés de nos vies.
L’utilisation de ce système de connexion sans contact, condensé dans un petit carré noir et blanc, s’est normalisée dans les transports publics, dans les restaurants et les établissements, lors du contrôle des billets de train ou d’avion, pour faire des achats, payer via Bizum ou même pour vérifier si vous avez gagné un prix à la Loterie nationale.
Toutefois, l’augmentation de leur utilisation a également ouvert la porte aux cybercriminels qui ont trouvé dans les codes QR l’outil idéal pour commettre des escroqueries.
Qu’est-ce que le QRishing ?
A Code QR (« Quick Response ») est une sorte de module de stockage d’informations, une version 2.0 du code-barres. Ce système, qui peut être lu par la plupart des smartphones, tablettes et appareils mobiles, utilise la caméra qui scanne le code-barres et permet d’accéder aux informations.
C’est précisément ces dernières années que ce petit carré rempli d’informations est devenu l’objet du désir des pirates informatiques. Une technique à laquelle les experts en cybersécurité ont déjà donné un nom : ‘…’.QRishing ou, en d’autres termes,Phishing » via les codes QR .
Pour tromper les victimes, les cybercriminels utilisent le QR pour installer un logiciel malveillant sur l’appareil. En scannant le code, l’utilisateur est dirigé vers un faux site web qui demande des informations sensibles afin de les utiliser pour une usurpation d’identité ou pour abonner la victime à des services payants.
Comment éviter l’arnaque ?
Pour éviter de tomber dans ces pièges, les experts recommandent en premier lieu. désactiver l’option d’ouverture automatique lorsque vous scannez un code QR, et de même, utilisez des applications qui vous permettent de vérifier l’URL du code QR avant d’accéder au contenu.
En outre, les informaticiens nous rappellent d’être très prudents lorsque le code QR nous redirige vers une page où l’on nous demande des informations personnelles, des coordonnées bancaires ou des mots de passe.