Le QR code est devenu une image si fréquente qu’elle fait désormais partie de notre quotidien. Pour payer au restaurant, présenter son certificat de vaccination au Covid-19 ou encore pour suivre le compte Instagram de sa salle de yoga préférée. Cette technologie bien ancrée dans le paysage urbain présente pourtant bien des risques. La Federal Trade Commission alerte les consommateurs sur les risques auxquels ils s’exposent à scanner n’importe quel QR code.
Dans un rapport, l’organisme américain déclare que les rapports d’arnaque se multiplient et que les malfaiteurs passent de plus en plus par les QR codes pour récupérer vos données personnelles. L’institution présente les quelques exemples les plus fréquents. Comme une variante au message du colis non livré ou de l’abonnement impayé, certains arnaqueurs peuvent vous envoyer un QR code à scanner par mail ou message, ce qu’il ne faut évidemment jamais faire. Mais certains, plus fourbes encore, s’immiscent jusque dans les rues.
En effet, ce qui alerte le plus les organisations internationales est la recrudescence des arnaques sur les parcmètres. Ceux qui se déplacent en voiture en ville passent presque tout le temps par un horodateur pour payer leur stationnement. Les machines “dernier cri” vous permettent de régler par carte bancaire et même grâce à un QR code. L’étiquette se situe souvent sur le côté du parcmètre, juste en dessous des instructions nécessaires à l’installation d’une application mobile.
Attention aux horodateurs
Le problème est que nombreux de ces QR codes, censés vous faciliter la vie, sont en réalité de faux dispositifs destinés à siphonner votre compte bancaire. Des étiquettes sont souvent collées par-dessus les véritables QR codes et vous renvoient vers un site de paiement frauduleux.
Les bons réflexes à adopter
Lorsque vous réglez votre stationnement sur un horodateur grâce à un QR code, il est bon de toujours vérifier si celui-ci n’est pas détachable du reste de l’étiquette. Il faut à tout prix s’abstenir de le scanner s’il est posé de travers ou s’il a une couleur différente du reste des instructions. Le décoller si possible.
Face à une arnaque du genre, il est préférable de payer de manière classique sur la machine à disposition pour être sûr de ne pas divulguer ses informations bancaires, mais aussi de régler votre stationnement sous peine d’écoper d’une amende. Si vous décidez de le scanner, vérifiez l’URL avant de l’ouvrir et de procéder à un quelconque paiement.
Le rapport de la FTC est plus qu’alarmant sur ce type d’arnaque en particulier. Des milliers d’attaques sont recensées chaque mois aux quatre coins du monde. Trellix, une société spécialisée dans la cybersécurité, reconnait avoir identifié plus de 60 000 arnaques juste pour le dernier trimestre de cette année aux États-Unis. C’est donc un phénomène qui prend de l’ampleur et dont il faut grandement se méfier.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Phénomène déjà ancien dans les pays utilisant WeChat pay et Alipay, en Chine et en Asie. Les gens ont appris a faire attention.