Pourquoi il faut se méfier des QR codes
PODCAST - Leur usage s'est démocratisé depuis la pandémie. Mais les QR codes peuvent être facilement détournés pour dérober des données. Il convient donc d'être vigilant avant d'en scanner un.
Sur les tables de restaurants pour afficher le menu, sur la Box internet pour copier le code WiFi, sur les affiches ou dans les transports, les QR codes sont partout aujourd’hui.
Ces codes barres à scanner avec l’appareil photo du smartphone sont apparus dans les années 90. Mais ils ont surtout profité de la pandémie de Covid et de l’obligation de réduire les contacts humains pour gagner en notoriété. Trois ans plus tard, les marques et les organisations en tous genre les utilisent tous les jours pour renvoyer vers un site Internet ou une application en quelques secondes.
Mais les QR codes peuvent aussi être dangereux. Les escrocs n’ont pas attendu longtemps pour les détourner et monter des arnaques. Nous allons voir dans ce nouvel épisode de la Règle d’or numérique quels risques peuvent être liés aux QR codes et comment s’en protéger au quotidien.
Les QR codes peuvent être piégés facilement
Il est important d'être vigilant quand vous voulez scanner un QR code : la raison est simple. Contrairement à une adresse Internet, pour laquelle des indices peuvent suggérer une arnaque, il est quasiment impossible de repérer un QR code malveillant avant de l’avoir ouvert.
Il est facile pour des escrocs de piéger des QR code en remplaçant un code légitime par un code malveillant. Un simple autocollant sur le code d’origine suffit. Dans un restaurant, par exemple, au lieu d’afficher le menu, un code détourné peut renvoyer vers une adresse internet piégée qui imite parfaitement un site officiel. Sans se méfier, la victime va alors renseigner ses informations personnelles ou bancaires.
Un QR code piégé peut aussi lancer l’installation d’un programme malveillant, voire d’un virus. Autre possibilité, il peut lancer un appel vers un numéro de téléphone surtaxé. Ces arnaques sont moins courantes que les SMS et les mails de phishing. Mais elles peuvent être assez efficaces dans les lieux avec beaucoup de passage. Il est donc important de faire attention avant de scanner un QR code sur les sites touristiques, par exemple.
Toujours vérifier qui est à l'origine d'un QR code avant de le scanner
Comment repérer un faux QR code ? Il n’existe pas de recette miracle à proprement parler. La principale règle est de se méfier. Réfléchissez avant de scanner. Comme pour les liens contenus dans les SMS, il ne faut pas scanner un QR code avant d’avoir vérifié qui en est à l’origine. Dans un restaurant, par exemple, vérifiez que le QR code à votre table n’est pas collé par dessus un autre. Regardez aussi si les QR codes des autres tables ont le même logo.
Après avoir scanné le QR code, vous pouvez vérifier rapidement l’adresse Internet vers laquelle il renvoie. Si le QR code déclenche le téléchargement d’une application ou demande l’accès au micro ou aux contacts du téléphone, interrompez le process et fermez la page. S’il vous demande des informations personnelles, contactez directement l’établissement qui émet le QR code pour demander des explications.
Si vous croisez un QR code dans un mail ou un SMS, ne le scannez pas : ce sont généralement des codes douteux qu’il vaut mieux ignorer. Dernière recommandation : pensez à bien installer les mises à jour sur votre smartphone. Vous aurez plus de chance d’être protégé si vous faites face à un QR code piégé un jour.
Conclusion
Vous l’aurez compris, même si leur fonction est élémentaire, les QR codes peuvent aussi faire courir un risque pour vos données personnelles. L’important est de bien réfléchir avant d’en scanner un et de ne pas le faire au moindre doute. On n'est jamais trop prudent sur Internet
