3 min de lecture Fil Futur

QR codes, SMS, centres de dépistage... Gare aux nouvelles arnaques qui surfent sur le Covid-19

Le contexte de la pandémie offre de nombreuses opportunités aux cybercriminels pour monter des arnaques. Les experts s'inquiètent notamment de l'essor du recours aux QR codes.

De nombreux restaurants proposent de flasher un QR code pour accéder à une version numérique de leur menu
De nombreux restaurants proposent de flasher un QR code pour accéder à une version numérique de leur menu Crédit : AFP
Benjamin Hue
Benjamin Hue
Journaliste RTL

Pour les cybercriminels, toutes les occasions sont bonnes pour dérober vos données personnelles. Et particulièrement le contexte de la pandémie qui leur offre de nombreuses opportunités de monter des fraudes en se faisant passer pour des instances officielles ou des intermédiaires de confiance. 

En imposant le confinement, le télétravail et les procédures administratives à distance, le coronavirus a décuplé les cibles potentielles des tentatives d'escroqueries qui tentent de profiter du manque d'hygiène informatique et de la baisse de vigilance des professionnels et des particuliers. Les fraudes se sont multipliées depuis la mise en place des premières mesures de confinement mi-mars. 

Après les arnaques aux masques, aux kits de dépistage ou au gel hydroalcoolique, les fausses attestations de déplacement, faux agents municipaux chargés de la désinfectionfaux SMS de suivi de l'assurance maladie et les faux remèdes miracles, les autorités ont mis en garde la semaine dernière contre un faux SMS du gouvernement faisant la promotion de l'application TousAntiCovid. Le message renvoyait en réalité vers un programme malveillant qui aspirait ensuite de nombreuses informations personnelles sur les téléphones Android.

Un site payant pour trouver un centre de dépistage

Ces dernières semaines, un site payant s'est également invité dans les premiers résultats de Google pour faire payer les internautes à la recherche d'un centre de dépistage , rapporte BFMTV

À lire aussi
Connecté
Instagram : comment va fonctionner le filtrage des insultes dans les messages privés

Baptisé coronavirus.test.fr, il propose d'afficher les lieux de prélèvement des tests PCR à proximité moyennant un paiement de 2,99 euros alors que le site officiel du gouvernement Dépistage Covid offre le même service avec davantage de précision et surtout gratuitement.

Les escrocs utilisent ici une technique similaire à celle des fausses plateformes officielles qui proposent de réaliser des démarches administratives en ligne, notamment les visas, à des tarifs plus élevés que les sites légitimes.

Inquiétude sur les QR codes

Les experts s'inquiètent également de l'essor des escroqueries au QR code, les codes-barres à scanner avec la caméra des smartphones, dont le recours s'est généralisé pour réduire au maximum les contacts entre les individus durant la pandémie mais dont la fiabilité n'est pas à toute épreuve. 

En France, les QR codes se sont surtout multipliés dans les bars et restaurants pour collecter les coordonnées des clients et afficher les menus avant le confinement et pour afficher son attestation de sortie aux forces de l'ordre. Si la situation sanitaire le permet, le recours à cette technologie devrait s'intensifier à partir de fin janvier pour remplacer les carnets de rappel dans les établissements publics. Dans certains pays, ils sont utilisés pour s'enregistrer à l'entrée des lieux publics et suivre les malades du Covid.

Selon les experts de Check Point Software, l'explosion des usages liés à cette technologie suscite la convoitise des cyber criminels qui cherchent à tirer partie de cette nouvelle popularité en remplaçant des codes légitimes par des codes malveillants. Ces derniers peuvent renvoyer vers des URL détournées, placer des programmes sur les appareils des victimes pour exfiltrer leurs données personnelles ou encore lancer un appel vers un numéro prédéfini surtaxé.

Contrairement à une URL, pour laquelle des indices peuvent suggérer une escroquerie, il est quasiment impossible de repérer un QR code malveillant avant de l'avoir ouvert. C'est pourquoi les experts recommandent d'éviter d'utiliser ce type de technologie sans avoir vérifié scrupuleusement qui en est à l'origine.

Les réflexes à adopter pour ne pas se faire avoir

Le site gouvernemental Cyber Malveillance a listé les principes élémentaires à respecter pour avoir une bonne hygiène numérique et éviter de se faire leurrer :

utiliser des mots de passe différents et complexes pour chaque site et service
- se méfier des messages ou appels d'origine inconnue
- vérifier l'adresse avant de cliquer sur un lien
- ne pas ouvrir les pièces-jointes des messages dont vous n'avez pas vérifié l'expéditeur
- vérifier l'adresse des sites qui s'affichent dans votre navigateur
- s'abstenir en cas de doute

La rédaction vous recommande
Lire la suite
Fil Futur Coronavirus Cybersécurité
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants