Le FBI tire la sonnette d’alarme au sujet des QR Codes, désormais utilisés par les cybercriminels pour dérober les données. Découvrez comment vous protéger de cette nouvelle menace de cybersécurité.
Ces « Quick Response Codes » se révèlent très pratiques. Ils sont notamment très utiles pour partager un site web, un code WiFi, un menu de restaurant, une business card ou même une place de concert.
Au cours des derniers mois, les QR Codes ont pris une importance nouvelle en France et dans d’autres pays. Pour cause, ils sont au cœur du système de « Pass Vaccinal » employé dans la lutte contre le Covid-19.
Toutefois, le FBI tire la sonnette d’alarme. Les cybercriminels utilisent désormais les QR Codes pour dérober des informations personnelles, des numéros de carte de crédit ou des numéros de compte bancaire.
La technique des hackers consiste tout simplement à propager des QR Codes menant directement vers des sites web malveillants. Selon le bureau fédéral, les criminels utilisent un simple générateur de QR Code comme on en trouve sur internet ou en application mobile.
Si un utilisateur de smartphone commet l’erreur de scanner ce code, une adresse URL apparaît à l’écran. En cliquant sur cette adresse, la victime peut être menée vers un site web, un portail de paiement, un lien detéléchargement de musique ou vers une image. Dès lors, un paiement encryptomonnaie est demandé.
Alors qu’elle pense télécharger un contenu légitime, la victime télécharge en fait un programme malveillant sur son appareil. Dès lors, les criminels peuvent dérober ses données de géolocalisation, et ses informations financières ou personnelles.
Toujours selon le FBI, les cybercriminels impriment ces QR Codes malveillants sur des stickers et les placent par exemple sur le QR Code d’un restaurant. Tout semble authentique, et on ne peut découvrir la supercherie qu’en décollant le coin de l’autocollant.
Afin de se protéger contre ce nouveau fléau, le FBI donne auxconsommateurs plusieurs recommandations. Tout d’abord, lorsque vous scannez unQR Code, vérifiez toujours l’adresse URL pour vous assurer qu’il s’agit bien du site web attendu. Malheureusement, un lien malveillant peut être similaire à la véritable adresse URL à quelques lettres près.
Soyez toujours prudents au moment d’entrer vos identifiants deconnexion ou vos informations personnelles et financières sur un site auquelvous avez accédé via un QR Code. Évitez également d’effectuer des paiements sur un tel site web. En outre, évitez de télécharger une application depuis un QRCode et préférez les boutiques d’applications officielles.
Si d’aventure vous recevez un email indiquant un échec de paiementen provenance d’une entreprise à laquelle vous avez récemment acheté un produit, et que la firme déclare que vous ne pouvez compléter le paiement que via un QR Code, contactez-la pour vérifier que le mail est authentique.
De même, si vous recevez un QR Code d’une personne que vous connaissez, contactez-la pour vérifier qu’il s’agit du véritable expéditeur. Il est également préférable d’éviter de télécharger une application de scanning de QR Code. La plupart des smartphones ont une application de scanning nativement installée.
Source : https://www.lebigdata.fr/qr-code-fbi-securite
Améliorez l'expérience et l'engagement de vos clients, visiteurs et collaborateurs en leur offrant un service de recharge de leurs appareils électroniques.
Découvrir nos solutions de recharge