Unitag main logo white transparent

Keep you informed of platform developments, our qrcode offers, advances and new features

Unitag website

Les codes QR peuvent-ils être falsifiés ?

par | Août 30, 2022

QR codes Faked

Oui, les codes QR peuvent être falsifiés. Alors que les codes QR ont gagné en popularité pendant la pandémie de COVID-19 pour les paiements et les publicités sans contact, les escrocs se sont multipliés avec les fraudes par code QR. En fait, le FBI a émis un avertissement officiel en janvier 2022 contre l’utilisation de codes QR malveillants pour commettre des escroqueries en ligne. 

Les escrocs falsifient les codes QR pour voler des informations financières, commettre des fraudes à la crypto-monnaie et télécharger des logiciels malveillants sur les appareils des utilisateurs. Ce qui serait généralement un code QR sûr est désormais un moyen de commettre une fraude par les cybercriminels.

Alors, comment vérifier la fiabilité d’un QR Code ? Comment repérer un faux QR Code pour éviter toute fraude, et que faire si vous en avez déjà scanné un ? 

Découvrez tout cela et plus encore dans cet article. Alors, commençons.

À quel point les codes QR sont-ils sécurisés ?

Avec la quantité écrasante de données soutenant l’utilisation de faux codes QR pour commettre des cybercrimes, vous vous demandez si les codes QR peuvent être scannés en toute sécurité. Bien que les codes QR eux-mêmes ne présentent pas de risque pour la sécurité, les données qui y sont intégrées le sont. Comme toute autre chose sur Internet (fausses URL, faux e-mails, faux profils), les cybercriminels peuvent utiliser des codes QR pour voler vos données. Étant donné que les humains ne peuvent pas lire les codes QR, ils sont devenus un moyen efficace pour les attaques de phishing et les transmetteurs de logiciels malveillants sans être reconnus. 

Pour vous empêcher de scanner un faux code QR et d’atterrir dans une situation indésirable, passez à la section suivante et découvrez comment les escrocs exploitent les codes QR pour voler des victimes sans méfiance.

Comment fonctionnent les escroqueries par code QR ?

Les codes QR répondent en déclenchant des URL spécifiques, des appels téléphoniques ou des photos lors de la numérisation. Les fraudes au code QR se produisent lorsque des escrocs malveillants falsifient les codes QR physiques ou numériques. Pour ce faire, ils peuvent procéder de différentes manières, par exemple en plaçant un autocollant QR malveillant sur les codes QR authentiques dans les restaurants et sur les parcmètres, en modifiant les codes QR numériques ou en envoyant de faux codes QR par e-mail et sur les réseaux sociaux. 

La numérisation de faux codes QR envoie les victimes vers une URL malveillante où elles sont obligées de saisir des informations sensibles ou de télécharger directement des logiciels malveillants sur leur appareil et de les détourner. À leur tour, les victimes perdent de grosses sommes d’argent.

Pour vous aider à éviter de telles fraudes, nous avons compilé une liste des dernières escroqueries QR qui sont actuellement omniprésentes. Mais avant cela, apprenez ce que vous devez savoir avant de scanner un QR Code.   

6 choses que vous devez savoir avant de scanner un code QR

Les codes QR sont devenus monnaie courante. En moyenne, 45 % des acheteurs aux États-Unis avaient scanné un code QR dans les trois mois suivant une enquête menée par Statista .

Et, comme vous êtes susceptible de tomber sur un code QR que vous voudriez scanner, il est sage de savoir quand vous ne devriez pas en scanner un pour éviter de vous faire arnaquer. Voici 6 choses à garder à l’esprit lorsque vous tombez sur un QR Code :

  1. QR Code d’une source inconnue

Si vous avez reçu un QR Code d’un profil inconnu que vous ne reconnaissez pas, ne le scannez pas. Même si vous recevez le code par l’intermédiaire d’un ami, appelez-le pour confirmer où il l’a reçu.

  1. Autocollants de code QR

Avant de scanner un code QR, vérifiez s’il s’agit d’un autocollant. Ne scannez jamais un code QR collé sous forme d’autocollant sur un code QR original. 

  1. Numérisation via une application tierce

La plupart des Android et des iPhones ont des lecteurs QR intégrés dans leurs appareils photo. Vous n’avez pas besoin d’une application particulière pour scanner un code QR. Évitez donc de télécharger des lecteurs QR, car ils vous inciteront probablement à partager des données personnelles.

  1. Télécharger une application via un QR Code

Ne téléchargez jamais une application via un lien fourni dans le QR Code. Au lieu de cela, téléchargez l’application directement via l’App Store. 

  1. Scanner les codes QR à partir d’un e-mail

Si vous recevez une promotion dans un e-mail qui nécessite une analyse du code QR et qui vous semble trop belle pour être vraie, c’est probablement le cas. Les escrocs envoient de tels e-mails pour vous inciter à révéler des informations sensibles.

  1. Codes QR louches

Considérez le cadre dans lequel vous êtes présenté avec un code QR. Est-il judicieux d’utiliser un code QR dans cette situation particulière ? Par exemple, un grand code QR de couleur vive sans informations supplémentaires sur une gare n’a pas de sens. Évitez les codes QR dans de tels cas.   

Passons maintenant à l’analyse de code QR courante à laquelle vous devez faire attention.

7 dernières escroqueries par code QR dont vous devriez être conscient 

Il existe de nombreuses façons créatives d’utiliser un code QR, ce qui a entraîné leur popularité croissante dans plusieurs campagnes de marketing. Malheureusement, il a également ouvert la porte aux cybercrimes de certains escrocs. Cela rend inévitable le danger qui se cache derrière les codes QR. Voici quelques exemples de la façon dont les cybercriminels utilisent de faux codes QR pour vous tromper. 

  1. Faux codes QR dans les e-mails

Nous avons tous entendu parler d’attaques de phishing. Le phishing est la pratique consistant à inciter un internaute à révéler ses informations d’identification par le biais d’un e-mail trompeur envoyé par une personne qui prétend être bien connue. Auparavant, les attaques de phishing se produisaient via des URL de spam dans les e-mails, mais ces derniers temps, les codes QR ont été intégrés aux attaques malveillantes et sont mieux connus sous le nom de “quishing”.

Contactez le magasin si vous avez récemment acheté un article et recevez un e-mail du magasin contenant un code QR et indiquant que votre paiement a échoué. N’utilisez pas les coordonnées fournies dans l’e-mail ; au lieu de cela, rendez-vous sur le site officiel pour les informations de contact. Le FBI a averti que ces e-mails faisaient partie d’escroqueries au faux code QR.

  1. Faux codes QR dans le courrier

Les codes QR de spam ne se produisent pas uniquement dans les e-mails ; ils peuvent atterrir dans vos courriers ainsi que sur des brochures et des dépliants. Il est préférable de ne pas scanner un QR Code dans un tel cas. Un e-mail inattendu devrait toujours vous faire suspecter de scanner les codes. 

Les escrocs impriment de faux codes QR sur des brochures pour des entreprises légitimes. Ils apposent aussi parfois un autocollant sur le code QR d’origine. Méfiez-vous toujours de scanner les codes QR de l’autocollant.  

  1. Codes QR envoyés sur les réseaux sociaux

Les codes QR envoyés sur les réseaux sociaux qui prétendent offrir de grandes promotions sont une chose dont il faut se méfier. Les escrocs affichent des codes QR sur les réseaux sociaux en affirmant que le scan offre de l’argent ou des récompenses trop belles pour être vraies. Les utilisateurs tombent souvent amoureux de ces faux codes QR et finissent par perdre de l’argent au lieu d’en gagner.  

  1. Code QR de crypto-monnaie

Les escrocs incitent les clients à télécharger des applications de crypto-monnaie via de faux codes QR. Ils affirment à la victime qu’elle obtiendrait des récompenses alors qu’en réalité, il ne s’agit que d’un jeton d’approbation pour le portefeuille crypto de l’utilisateur. L’escroquerie fait perdre aux utilisateurs des fonds importants.

Une autre forme d’escroquerie au code QR qui est apparue est liée au générateur de code QR bitcoin. Lors de la recherche d’un “générateur de code QR Bitcoin” sur Google, 4/5 des résultats de recherche mènent à des sites Web frauduleux. Si un utilisateur essaie de générer un code QR pour son portefeuille, il crée à la place un code QR pour le portefeuille de l’escroc. Ainsi, tous les paiements qui en résultent sont directement dirigés vers le portefeuille de l’escroc. Forbes déclare :  

“Les chercheurs ont calculé qu’environ 20 000 dollars avaient récemment été perdus à cause des escroqueries au code QR, qualifiant leurs découvertes de” juste la pointe de l’iceberg “, car les voleurs changent probablement régulièrement leurs adresses bitcoin et crypto pour éviter la détection et la mise sur liste noire”. 

  1. Faux lecteurs QR qui installent des logiciels malveillants

Les applications de scanner de code QR ne servent à rien car la plupart des appareils Android et iPhone sont livrés avec des scanners natifs de l’appareil photo. Le FBI a émis un avertissement contre les lecteurs de code QR, déclarant qu’ils téléchargent des logiciels malveillants dans le smartphone. 

Kim Komando partage une telle escroquerie d’application de scanner QR sur son site Web, où les chevaux de Troie bancaires font des ravages dans les finances des victimes. 

  1. Faux codes QR dans les paiements sans contact

L’avènement du COVID-19 a conduit à ce que la plupart des paiements soient effectués sans contact, et le mode de paiement s’est principalement déplacé vers la numérisation du code QR. Les escrocs ont profité de cette occasion pour commettre des fraudes et voler de l’argent.

Les villes du Texas ont vu des cas où des escrocs ont utilisé de faux autocollants QR Code sur les parcmètres pour détourner les paiements de stationnement vers eux-mêmes. Cependant, les places de stationnement n’étaient pas les seules cibles de ces fraudeurs. Les faux paiements QR apparaissent également sur les panneaux d’affichage et les publicités en ligne. 

  1. Faux codes QR pour recevoir de l’argent

Les fraudeurs utilisent de faux codes QR pour collecter de l’argent. Par exemple, ils enverraient un code QR sur WhatsApp, affirmant que vous recevriez un montant “x” d’argent sur votre compte en scannant ce code. Alors qu’en fait, ce code QR est une demande de collecte de paiement UPI (interface de paiement unifiée), et la numérisation et le remplissage de votre code PIN donneront vos informations aux escrocs. N’oubliez pas que les codes QR ne sont utilisés que pour effectuer des paiements et non pour recevoir des paiements. 

Que se passe-t-il si vous scannez un faux code QR ?

Voici les 3 choses qui se produisent une fois que vous avez scanné un faux code QR :

  1. Ils vous mèneront à un site Web spammé et faux qui vous demandera vos données personnelles.
  2. Ils récupéreront vos informations bancaires et vos identifiants.
  3. Vous envoyer une fausse demande d’UPI

Comment repérer un faux code QR ?

Les codes QR ne sont pas conçus pour être lus par des yeux humains, et c’est exactement ce sur quoi ces escrocs ont encaissé. Bien qu’il n’y ait aucun moyen pour vous de lire un code QR, il existe en effet une technique pour repérer les vrais des faux. Voici quelques bons conseils pour repérer les faux QR Codes. 

  • Recherchez les codes QR falsifiés : vérifiez si le code QR semble déformé et différent d’un code QR standard. Vérifiez s’il s’agit d’un autocollant QR Code. 
  • Vérifiez le lien de redirection : scannez le code QR via l’appareil photo de votre téléphone et vérifiez le lien vers lequel il se dirige. Si le lien semble louche et spammé, laissez-le. 
  • N’ouvrez pas les codes QR dans les e-mails : à moins que vous ne sachiez que l’expéditeur est une entreprise légitime, évitez les codes QR reçus par e-mail. 

Que faire si vous avez saisi des informations sensibles dans un faux code QR ?

Si une escroquerie vous a piégé, la meilleure réponse est d’appeler la hotline de votre banque, de bloquer temporairement votre compte et de signaler la fraude. Si vous avez transféré de l’argent à un fraudeur, signalez l’incident à votre service de police local. Une autre chose que vous devez faire immédiatement est de changer tous les mots de passe de votre compte.

5 façons de vous protéger contre les escroqueries et les fraudes par code QR

  1. Installez un antivirus : vos téléphones ont besoin d’une protection antivirus, tout comme vos PC et ordinateurs portables. Ils peuvent protéger votre téléphone contre une attaque malveillante à partir d’un faux code QR ou d’une URL de spam.
  2. Utilisez un gestionnaire de mots de passe : les faux codes QR menant à des sites Web qui vous demandent de saisir vos informations de connexion sont plus susceptibles d’être détectés comme spam par votre gestionnaire de mots de passe. C’est donc toujours une bonne idée d’en avoir un en place. 
  3. N’effectuez pas de paiements par QR Code : même si une entreprise demande un paiement par QR Code, dites-lui que vous souhaitez payer avec une méthode alternative comme un virement bancaire.
  4. Ne scannez pas les codes QR dans les lieux publics : les escrocs profitent souvent des zones publiques très fréquentées où ils vous pressent de scanner un code QR pour obtenir une récompense ou les aider. Des escroqueries QR en face à face ont été signalées dans de nombreux cas où les victimes ne pouvaient pas refuser un scan afin qu’elles ne paraissent pas grossières.
  5. Ne scannez pas les codes QR d’inconnus : que vous les receviez sous forme de SMS, de WhatsApp ou d’e-mails, ne scannez pas les codes QR d’inconnus. 

Assurez-vous d’utiliser un générateur de code QR sécurisé comme Unitag

La plateforme QR Code d’Unitag est conforme au RGPD (Règlement Général sur la Protection des Données). Cela signifie que nous protégeons les données de nos clients de tout site Web tiers non autorisé. Ainsi, vous pouvez être assuré que vos codes QR ne sont pas la source de compromission de données sensibles. 

Bien sûr, la plupart des escrocs utilisent le piratage social pour vous jouer, c’est pourquoi vos données peuvent fuir. Soyez assuré que le générateur de code QR d’Unitag est sécurisé et sûr à utiliser. Créez vos propres codes QR personnalisés avec Unitag. Il existe de nombreux formats parmi lesquels choisir, et c’est gratuit !