Aujourd'hui, les codes QR sont de plus en plus utilisés pour faciliter l'accès à différents types d'informations. Ils peuvent se retrouver sur des affiches publicitaires, des cartes de visite ou même dans des emails. Cependant, cette large utilisation n'est pas sans risque, car il arrive parfois que des personnes malveillantes exploitent ces codes pour dérober des données personnelles.
Ce fut le cas pour ING Bank, qui avait mis en place un système d'authentification par codes QR pour ses clients. Certains d'entre eux ont vu leurs fonds s'évaporer suite à l'utilisation d'un code malveillant. La raison de ce phénomène est simple : n'importe qui peut créer un code QR et l'intégrer facilement dans un email ou autre type de communication.
Les chiffres rassurants du CEO de Unitag
Mais selon le PDG de Unitag, l'une des principales plateformes de création de codes QR, il n'y a pas lieu de s'inquiéter outre mesure. Sur 25 millions de codes générés en 2023, seulement 1 500 étaient frauduleux.
Toutefois, cela ne signifie pas qu'il faille baisser la garde face à cette menace, car les risques existent bel et bien.
Comment détecter et éviter les codes QR malveillants ?
Les erreurs de frappe sont souvent un indice pouvant signaler un code QR frauduleux. En cas de doute, évitez donc de scanner un code contenant des coquilles ou des erreurs grammaticales.2. Méfiez-vous des sources inconnues ou peu fiables
- Évitez de scanner des codes QR provenant d'émetteurs non identifiés, tels que des emails de personnes inconnues ou sur des affiches collées dans la rue sans références précises.
- En cas de réception d'un email suspect avec un code à scanner, il est préférable de ne pas le faire et de supprimer directement cet email.
- N'hésitez pas à vérifier l'url associée au code en passant simplement votre smartphone devant sans vraiment scanner le code. Ceci vous permettra de voir si le lien semble sécurisé ou non.
3. Utilisez une application de confiance pour scanner les codes
Pour limiter les risques, il est conseillé de télécharger une application dédiée et fiable pour lire les QR codes. Certains lecteurs intègrent des fonctionnalités de sécurité supplémentaires, comme la vérification des liens avant leur ouverture.
Quelques bonnes pratiques pour se protéger contre les fraudes par QR code :
- Ne scannez pas systématiquement tous les codes que vous rencontrez. Prenez le temps de vous assurer qu'ils proviennent d'une source fiable.
- Renseignez-vous sur les normes de sécurité et les précautions à prendre pour l'utilisation des codes QR, afin d'être mieux armé face aux éventuelles tentatives de fraude.
- Si vous détectez un code malveillant, n'hésitez pas à en informer l'émetteur (si identifiable) ou à signaler le problème auprès des autorités compétentes.
Mieux vaut prévenir que guérir :
En somme, si les codes QR sont bel et bien associés à un risque de fraude, il n'en demeure pas moins qu'ils sont utilisés dans leur grande majorité à des fins légitimes. L'essentiel est de rester vigilant face à cette menace et d'adopter les bons réflexes pour se prémunir contre les mauvaises surprises.
