Comment détecter les faux codes QR et les éviter
Les faux codes QR peuvent voler votre argent, pirater votre appareil ou usurper votre identité, transformant ainsi le processus de numérisation en cauchemar.
D'un point de vue technique, les codes QR sont sûrs. Mais voilà le problème : avec de grands progrès technologiques viennent de grands risques pour la cybersécurité.
Les codes QR, lorsqu'ils sont entre de mauvaises mains, peuvent diriger les scanners vers des sites malveillants, télécharger des logiciels malveillants et envoyer des e-mails de phishing.
Ces codes frauduleux ont un seul objectif : tromper les utilisateurs pour qu'ils fournissent leurs informations personnelles et permettent l'accès à leur appareil.
Mais ne vous inquiétez pas ! Dans ce guide, nous vous montrerons comment détecter facilement ces codes QR frauduleux et les éviter comme un professionnel. Plongeons-nous dans le sujet.
Qu'est-ce qu'un faux code QR ?
Techniquement, il n'existe pas de "faux" codes de réponse rapide (QR). Les codes QR générés via des générateurs de codes QR en ligne sont sûrs, donc vous ne serez pas directement affecté en suivant une fausse carte de visite électronique.
Ce qui les rend "faux" et dangereux, c'est la façon dont les fraudeurs les utilisent pour tromper les gens à des fins malveillantes. En général, ils falsifient ou remplacent les codes QR par des codes frauduleux pour rediriger les utilisateurs vers des sites où leurs informations confidentielles sont vulnérables aux cyberattaques.
En termes simples, ce sont des codes QR qui ont été falsifiés à des fins illégales, telles que le vol d'informations personnelles, la réalisation de transactions non autorisées et l'infection de vos appareils avec des logiciels malveillants.
Comment fonctionne un faux code QR ?
Les codes QR frauduleux ou malveillants sont ceux qui ont été falsifiés ou remplacés par des cybercriminels. Cela les rend indétectables pour les personnes ordinaires et les fait ressembler à des codes QR légitimes.
Ce qui complique encore la tâche, c'est que ces faux codes sont cachés à la vue de tous ou à des endroits où ils se trouvent habituellement. Par exemple, ils peuvent être déguisés en code QR de paiement, que les utilisateurs non méfiants utilisent pour payer, envoyant ainsi de l'argent aux fraudeurs au lieu des commerçants légitimes.
De plus en plus de fraudeurs utilisant des codes QR font la une des journaux. C'est pourquoi il est si important d'apprendre à vérifier si un code QR est sûr à scanner et à utiliser.
Comment reconnaître les faux codes QR comme un détective
Les faux codes QR deviennent de plus en plus courants. En fait, le Federal Bureau of Investigation (FBI) a averti à plusieurs reprises qu'il y a eu une augmentation du nombre de codes faux depuis 2022. Les statistiques sur les codes QR ont également révélé qu'en 2023, les cas de phishing par code QR ont augmenté de 51 %.
C'est un signal d'alarme. C'est pourquoi il est si important de savoir comment détecter ces codes malveillants comme un détective. Voici comment vous pouvez le faire comme un professionnel :
Cherchez des signes évidents de falsification du code QR
Si un code QR semble suspect, ne le scannez pas. Avant de scanner un code, il est recommandé de vérifier d'abord son état physique. S'il y a des signes visibles de falsification, plutôt que de l'usure normale et des éléments naturels, il est fortement recommandé de ne pas le scanner.
Si vous payez avec des codes QR, demandez un autre support de code QR sans signes visibles de falsification. S'il n'est pas disponible, choisissez un autre moyen de paiement, comme les cartes de débit et de crédit ou les espèces.
Vérifiez l'URL du code QR
La plupart des smartphones modernes affichent un aperçu du lien du code QR avant de rediriger les utilisateurs vers le site web. Vérifiez toujours la légitimité du lien dans l'aperçu de l'URL.
L'un des signes les plus courants d'un lien QR légitime provenant d'un générateur de codes QR fiable est qu'il commence par "https://" ou qu'il y a un symbole de cadenas au début de l'URL.
Même si le lien a été généré via un raccourcisseur d'URL, il doit suivre cette structure d'URL, car c'est un indicateur clé que le lien est sûr et fiable.
Analysez la page de destination
Comme les fraudeurs deviennent de plus en plus habiles à contourner ces mesures de sécurité, il est important de vérifier attentivement la page de destination de l'URL.
Comme les URL ne peuvent pas être dupliquées, les fraudeurs font souvent des fautes de frappe ou ajoutent une lettre supplémentaire au milieu de l'URL pour qu'elle semble authentique.
Vérifiez soigneusement la page pour des erreurs avant de faire quoi que ce soit d'autre, peu importe à quel point la page de destination semble fiable ou esthétique.
Évaluez la source du code QR
Avant de scanner un code QR envoyé par e-mail, analysez-le d'abord. Peu importe à quel point il semble bien fait, il doit être évident qu'il y a des signes de fraude par e-mail.
Par exemple, l'adresse e-mail d'une marque contient souvent le nom de la marque. Si c'est une adresse générique comme "gmail.com" ou "outlook.com", c'est probablement une fraude.
Les logos, les en-têtes, la grammaire et d'autres facteurs peuvent également être incohérents. Vérifiez attentivement avant de scanner un code QR envoyé par e-mail ou par message texte.
Vérifiez le branding du code QR
Tous les codes QR génériques et les liens ne sont pas non fiables. Mais il y a une forte probabilité que les codes QR sans branding soient faux.
Un expert en codes QR dit que les codes QR personnalisés ou de marque peuvent accélérer la numérisation des codes QR de 80 %. Le branding d'un code QR donne à votre code une identité et une confiance.
Demandez-vous : scanneriez-vous un code QR générique ou un code QR de marque avec le logo de la marque ? Les codes QR personnalisés semblent plus faciles à scanner et plus fiables à l'œil nu.
Les codes QR sont devenus une partie intégrante de notre vie, facilitant les paiements, l'obtention d'informations et l'interaction avec le monde qui nous entoure. Cependant, avec leur popularité croissante, les risques pour la cybersécurité augmentent également. Les faux codes QR peuvent causer des dommages considérables à vos finances et à vos données personnelles.
En suivant les recommandations de ce guide, vous pourrez reconnaître et éviter efficacement les faux codes QR. Soyez attentif et prudent lorsque vous scannez des codes QR pour vous protéger, vous et vos appareils, contre les menaces potentielles.