Un code QR est un type de code-barres qui permet d'accéder facilement et rapidement à toute information (texte, URL, paiement, confirmation de transaction). Peut être lu par un smartphone ou une tablette ordinaire. Le nom complet ressemble à Quick Response Code, ce qui signifie « réponse rapide », « accès instantané ».
Qu'est-ce qu'un code QR et où est-il utilisé ?
Les codes QR ont été inventés en 1994, mais ils n'ont commencé à être activement utilisés que relativement récemment. Parmi les principales raisons de cette popularité croissante, on peut citer : le développement rapide des technologies mobiles et Internet, le désir des gens d'accéder plus rapidement et plus facilement à l'information ou d'effectuer des opérations (commandes, paiements) et la crise actuelle du COVID-19. XNUMX pandémie.
Aujourd'hui, les codes QR se retrouvent dans presque tous les domaines : cafés, restaurants, magasins, parkings, location de matériel, transports, soins de santé, finance, publicité. Selon Statista, au cours des 2 dernières années, le pourcentage d'utilisation du code QR a augmenté de 26 %, ce qui indique une croissance active de l'utilisation de cette technologie.
Aujourd'hui, les pays d'Asie et d'Amérique du Nord peuvent être considérés comme les leaders dans l'utilisation des codes QR. Selon ExpressVPN, en Chine, les gens utilisent activement les codes QR dans leur vie quotidienne, qu'il s'agisse de réserver des places dans les files d'attente, de fixer des dates ou d'effectuer des transactions à l'aide de la technologie Scan-to-Pay. Les pays européens mettent plus de temps à mettre en œuvre les codes QR, mais la tendance à une croissance active est toujours observée.
Les codes QR simplifient grandement nos vies et accélèrent de nombreux processus, mais cela comporte également certains risques, comme la fraude.
Types de fraude avec les codes QR
Avec la popularité croissante des codes QR, les pirates informatiques et les fraudeurs ont commencé à utiliser activement cette technologie dans leur pratique. Le danger réside dans le fait que les codes « nuisibles » ne diffèrent pas en apparence des codes ordinaires et ne peuvent pas être reconnus au premier coup d'œil. Il n'existe pas non plus de mécanisme de vérification des codes QR, et n'importe qui peut les créer sans efforts ni compétences particulières.
Les codes QR peuvent révéler de nombreuses informations sur leurs utilisateurs, mettant ainsi en danger leur vie privée et leurs données personnelles. En scannant le code et en suivant le lien, une personne sans méfiance peut révéler aux fraudeurs sa localisation, son navigateur, son adresse IP et l'historique des pages Web visitées. Les attaquants peuvent facilement accéder aux données personnelles telles que les noms, mots de passe, adresses, informations bancaires, cookies du navigateur. Les fraudeurs peuvent vendre toutes ces informations à des tiers ou les utiliser à des fins personnelles.
Pour vous protéger contre de tels cas, vous devez comprendre comment et où les fraudeurs peuvent utiliser des codes QR « nuisibles ».
Faux codes QR dans le secteur des services
Récemment, les codes QR sont de plus en plus utilisés dans le domaine de la restauration collective : cafés, bars, restaurants. De nombreux établissements ont commencé à mettre en œuvre activement des codes QR dès 2020 dans le contexte de la pandémie de COVID-19, ce qui a permis de minimiser les contacts entre les personnes et de continuer à faire fonctionner les entreprises. Il s'est avéré que les codes QR contribuent également à accélérer le processus de maintenance de l'institution. De nombreux restaurants utilisent des codes QR sur leurs menus, sur leurs sites Web et lors du paiement des commandes. Les fraudeurs peuvent falsifier et remplacer les codes QR des établissements, obtenant ainsi les données personnelles des utilisateurs ou les redirigeant vers des sites de phishing.
Le même schéma peut être utilisé lors de l’utilisation de codes QR dans les magasins, supermarchés, salles de sport, etc.
Risques liés aux réseaux publics accessibles au public
Les lieux publics deviennent souvent la cible des fraudeurs, en raison de la facilité d'accès au réseau public, par exemple au Wi-Fi gratuit dans les cafés. De cette manière, les attaquants peuvent pirater la carte des établissements, modifier des informations, accéder aux données personnelles des utilisateurs connectés.
L’accès gratuit au Wi-Fi public par QR code peut également être utilisé à des fins frauduleuses. Les cybercriminels créent souvent de faux points d’accès Wi-Fi auxquels un utilisateur peu méfiant peut se connecter.
Codes QR sur les emballages des produits
Ces dernières années, les codes QR sur les emballages sont devenus de plus en plus populaires, remplaçant les manuels d'utilisation, l'enregistrement des produits et les cartes de garantie. Les marques et les fabricants utilisent cette technologie pour afficher plus facilement des informations sur leurs produits, recueillir des commentaires ou améliorer la qualité globale du service client. L'utilisation active de codes QR sur les emballages a également attiré l'attention des fraudeurs.
Les attaquants peuvent envoyer aux utilisateurs des e-mails de phishing se faisant passer pour des marques connues contenant des codes QR courants. Il existe des cas connus où des fraudeurs ont même envoyé à leurs victimes des colis physiques ou des cadeaux avec de faux codes QR, les déguisant en produits de marques originales.
Transactions financières utilisant des codes QR
Les codes QR ont rendu les transactions financières plus rapides et plus sûres grâce à un cryptage de bout en bout et à des fonctionnalités de retrait d'espèces sans code PIN. Cependant, ils sont également devenus une cible pour les fraudeurs.
Les criminels utilisent les codes QR pour attaquer les comptes bancaires des utilisateurs de plusieurs manières. L’une des plus courantes est la falsification des codes QR originaux utilisés pour les paiements dans les lieux publics, tels que les parkings, les stations-service, les points de location de voitures et les cafés.
Le plus grand danger de cette méthode n'est pas tant qu'un utilisateur peu méfiant ait payé une petite somme pour un stationnement à un fraudeur, mais que les données de paiement soient stockées chez l'attaquant et que des transactions indésirables d'un montant important puissent être effectuées à l'avenir.
Les transactions en cryptomonnaies sont une autre méthode courante de fraude utilisant les codes QR. Les attaquants peuvent attirer les utilisateurs avec des « cadeaux gratuits » de crypto-monnaies ou promettre de meilleurs taux de change. Mais après avoir scanné le code QR, les utilisateurs sont redirigés vers des sites malveillants conçus pour collecter des données ou carrément voler leur portefeuille crypto.
Les réseaux sociaux sont devenus les principaux canaux de fraude avec les cryptomonnaies. Les attaquants se font souvent passer pour des représentants officiels d’échanges de cryptomonnaies populaires ou pour des experts en cryptographie bien connus. Ils attirent les victimes potentielles avec toutes sortes d’offres lucratives et utilisent souvent des codes QR. Ainsi, par exemple, en 2022, la Federal Trade Commission des États-Unis a constaté que 32 % de tous les cas de fraude aux cryptomonnaies étaient commis en Instagram.
Code QR dans le domaine de la médecine et des soins de santé
Pendant la pandémie de COVID-19, les codes QR ont joué un rôle important dans le suivi de l’état de santé des patients et ont contribué à surveiller plus efficacement la propagation du virus.
Au fil du temps, les codes QR sont devenus un outil important pour les sociétés pharmaceutiques, fournissant des informations sur le processus de fabrication, le contenu des médicaments, les dates de péremption, les dosages et les mesures de sécurité.
Malheureusement, le secteur de la santé n’est pas non plus à l’abri de la fraude. Les criminels utilisent de faux codes QR offrant des informations médicales pour inciter les patients à divulguer des informations personnelles sensibles.
Comment utiliser un code QR en toute sécurité
Les codes QR sont un outil pratique qui simplifie grandement de nombreux processus, alors n'ayez pas peur de les utiliser. Et pour ne pas tomber dans le piège des fraudeurs, il suffit de suivre quelques règles simples, qui sont rassemblées dans au guide d'ExpressVPN sur les codes QR. Voici probablement les plus basiques d’entre eux :
1. Scannez et suivez les liens de code QR uniquement à partir de sources vérifiées. Évitez les codes QR placés au hasard sur des dépliants, des annonces, des bannières et des autocollants.
2. Vérifiez visuellement si le code QR ressemble à un faux. Il est courant que les fraudeurs collent de faux codes sur les originaux. Cela est généralement visible par inspection visuelle.
3. Vérifiez l'URL. Lors de la numérisation des codes QR, la plupart des smartphones pré-affichent l'URL à laquelle vous vous apprêtez à accéder. Si l'adresse comporte une erreur ou semble clairement suspecte, il vaut mieux ne pas la visiter. Vous pouvez également utiliser des services en ligne dédiés pour scanner en toute sécurité les codes QR, tels que ZXing Decoder Online.
4. Mettez régulièrement à jour vos appareils. Aussi ringard que cela puisse paraître, cela aide vraiment. Les développeurs de systèmes d'exploitation et d'applications accordent une attention particulière à la sécurité et aux vulnérabilités et publient régulièrement des mises à jour. Les dernières versions mises à jour du système d'exploitation et des applications augmentent votre protection.
5. Soyez très prudent lorsque vous effectuez des transactions via des codes QR. Évitez de scanner les codes QR lorsque vous effectuez des transactions financières, sauf si elles sont effectuées via une source fiable, telle qu'une application de paiement réputée ou l'application de votre banque.
6. Refuser l'accès aux codes QR non vérifiés. Les codes QR qui demandent un accès supplémentaire à des informations personnelles, telles que des contacts ou une localisation, doivent être traités avec une extrême prudence. Autorisez l'accès uniquement aux codes QR provenant de sources fiables et vérifiées.
7. Ignorez les applications de code QR tierces. Les smartphones modernes peuvent lire un code QR sans logiciel tiers supplémentaire. Cependant, dans l'App Store et Google Play, il existe de nombreuses applications permettant de lire des codes QR, dont certaines sont même payantes.