La pratique des QR codes à regarder de très près

Les QR codes sont de plus en plus employés pour leur aspect pratique. Ils peuvent aussi être utilisés dans le cadre d’attaques par des pirates. Attention à cet  usage croissant des QR codes  qui a aiguisé l’appétit d’escrocs qui rivalisent d’imagination pour dérober informations personnelles et coordonnées bancaires à leurs victimes.Or, la majorité des utilisateurs n’ont aucune fonction de sécurité sur leur appareil mobile. 51 % déclarent ne pas avoir de logiciel de sécurité ou ne pas savoir si un tel logiciel est installé sur leur appareil. Le QR code incarne “ la société sans contact”.

L’association la Quadrature du net a d’ailleurs tiré la sonnette d’alarme. Jusqu’à peu, la surveillance avait des limites pratiques, explique-t-elle. Mais avec les nouveaux dispositifs comme le QR code, la surveillance passe « à l’échelle technologique ».

Le lecteur de QR code est l’une des applications les plus téléchargées sur smartphone.

Des escrocs génèrent de faux QR Code qu’ils vont envoyer par mail à leurs victimes, en se faisant passer pour une institution ou un établissement ayant pignon sur rue, ou coller sur de vrais QR codes sur les tables de restaurant ou ailleurs. Ce faux QR code renverra sur un site créé par les arnaqueurs et les usagers seront alors invités à fournir des données personnelles et/ou bancaires ou encore à effectuer des paiements pour régler un service qu’ils n’obtiendront pas ou une soi-disant amende.En effet selon des données officielles plus de 800 procédures pénales sont en cours concernant des arnaques au QR code.

Après le phishing, cette arnaque qui consiste à voler des informations (identifiants, coordonnées bancaires…) aux internautes en leur envoyant un e-mail ou un SMS contenant un lien frauduleux, voici le quishing. Les escrocs ne manquent pas d’imagination quand il s’agit de cacher des tentatives de phishing!

Aussi la vigilance s’impose-t-elle !

1) lorsque vous recevez un message ou un email vous invitant à flasher un QR code, vérifiez l’expéditeur

2) Ne donnez aucune  d’informations sensibles après avoir scanné un QR Code.

3) Si vous payez quelque chose via un QR code, vérifiez que le montant et le destinataire correspondent bien à l’achat que vous voulez régler.

4) Favorisez d’autres moyens de paiements ou de consultations de vos informations bancaires à chaque fois que c’est possible.

https://www.journaldunet.com/ebusiness/telecoms-fai/1495709-qr-codes-une-menace-sournoise-pour-la-securite-des-mobiles/