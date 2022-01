Le FBI met en garde contre une campagne malveillante de codes QR visant à voler vos fonds, comment vous protéger.



Scanner un code QR (Quick Response) est certes un moyen facile et pratique d'accéder à des informations, comme le menu d'un restaurant, mais attention à ne pas le faire n'importe comment. Le Federal Bureau of Investigation (FBI) des États-Unis s'est senti obligé de lancer un avertissement sur les cybercriminels qui trafiquent les codes QR pour finalement vous voler votre argent.







Cette ruse est en fait un autre vecteur de phishing. Au lieu d'envoyer un e-mail ou un SMS de hameçonnage dans l'espoir d'inciter une victime potentielle à fournir volontairement des informations personnelles, notamment des données de connexion bancaire, les codes QR trafiqués font la même chose : ils redirigent les utilisateurs vers un site malveillant conçu pour voler les données de connexion et les informations financières. Mais ce n'est pas tout.



"Les codes QR malveillants peuvent également contenir des logiciels malveillants intégrés, permettant à un criminel d'accéder à l'appareil mobile de la victime et de voler sa localisation ainsi que ses informations personnelles et financières. Le cybercriminel peut utiliser les informations financières volées pour retirer des fonds des comptes de la victime", avertit le FBI.



Ce type de fraude est sans doute plus efficace dans les endroits où les entreprises proposent aux clients des codes QR pour les rediriger vers un site de paiement. Il ne faudrait pas grand-chose à un cybercriminel pour imprimer et remplacer un code QR légitime par un code frauduleux.



Il ne faut donc pas se méprendre, le FBI ne dit pas que les QR cores sont intrinsèquement malveillants. Mais comme les courriels, les messages instantanés et les hyperliens, ils peuvent être manipulés pour tromper les gens de manière malveillante.



À cette fin, le FBI propose une poignée de conseils pour se protéger :



- Lorsque vous scannez un code QR, vérifiez l'URL pour vous assurer qu'il s'agit bien du site prévu et qu'il semble authentique. Un nom de domaine malveillant peut être similaire à l'URL prévue, mais avec des fautes de frappe ou une lettre mal placée.

- Soyez prudent lorsque vous saisissez des informations de connexion, personnelles ou financières sur un site auquel vous accédez par un code QR.

- Si vous scannez un code QR physique, assurez-vous que le code n'a pas été modifié, par exemple par un autocollant placé sur le code original.

- Ne téléchargez pas d'application à partir d'un code QR. Utilisez la boutique d'applications de votre téléphone pour un téléchargement plus sûr.

- Si vous recevez un courriel indiquant qu'un paiement a échoué de la part d'une entreprise avec laquelle vous avez récemment effectué un achat et que l'entreprise indique que vous ne pouvez effectuer le paiement qu'au moyen d'un code QR, appelez l'entreprise pour vérifier. Localisez le numéro de téléphone de l'entreprise par le biais d'un site de confiance plutôt qu'un numéro fourni dans l'e-mail.

- Ne téléchargez pas d'application de lecture de codes QR. Cela augmente le risque de télécharger des logiciels malveillants sur votre appareil. La plupart des téléphones disposent d'un scanner intégré via l'application appareil photo.

- Si vous recevez un code QR que vous pensez provenir d'une personne que vous connaissez, contactez-la par le biais d'un numéro ou d'une adresse connus pour vérifier que le code provient bien d'elle.

- Évitez d'effectuer des paiements sur un site auquel vous accédez par un code QR. Saisissez plutôt manuellement une URL connue et fiable pour effectuer le paiement.



En cas de doute, n'effectuez pas de paiement lorsque vous êtes dirigé vers un site par un code QR. Et pour terminer sur une note positive, consultez notre article sur la façon de transformer le mot de passe de votre réseau Wi-Fi en code QR pour une meilleure sécurité.



Note : Bien sûr ces conseils sont aussi valables pour la France .



HOTHARDWARE