Les codes QR sont actifs dans le monde technologique depuis 2009. Cependant, ce qui au départ devrait avoir la même fonctionnalité qu’un code-barres, devient aujourd’hui une ressource indispensable dans notre quotidien. Il s’agit non seulement d’un code permettant d’obtenir davantage d’informations sur les produits, mais aussi d’une ressource permettant de consulter ou de contracter certains services.
On le trouve dans les restaurants (menu numérique), les aéroports (passeport, visa ou certificat de vaccination) et même dans les publicités télévisées. Mais la police nationale a déjà mis en garde dans plusieurs communiqués contre l’augmentation inquiétante des cyber-escroqueries et des attaques de type pharming (faux site web) par le biais des codes QR.
Dans les conseils d’aujourd’hui, nous souhaitons vous rappeler certains aspects à garder à l’esprit pour ne pas tomber dans le piège d’un cybercriminel :
- Avant de l’utiliser, demandez-vous s’il est vraiment essentiel et s’il n’y a pas d’autres alternatives d’information: Il se peut qu’il ne soit pas nécessaire de l’utiliser du tout. Surtout si nous ne sommes pas sûrs de son authenticité. En cas de doute, il est donc préférable de continuer à consulter les informations par d’autres moyens (site web officiel, brochures d’information, etc.).
- Assurez-vous que le code QR est correct : avant de scanner un QR à la terrasse d’un restaurant, sur un panneau d’affichage, sur un dépliant, à un arrêt de bus, il faut vérifier qu’il n’a pas été trafiqué. Parfois, les cybercriminels superposent un autocollant à leur faux QR, masquant ainsi le vrai QR. En cas de doute ou si une éventuelle fraude de ce type est détectée, il est préférable d’avertir de la manipulation et de consulter les mêmes informations par d’autres moyens (employés de l’établissement, site web, etc.).
- Méfiez-vous de l’authenticité du QR si vous constatez que la page web à laquelle il renvoie n’a pas de lien, n’est pas sécurisée (elle comporte un cadenas ou un « S » à la fin de https) ou est très peu informative : la fonction du QR est principalement publicitaire et informative. La chose habituelle est qu’ils redirigent vers une carte de localisation, un e-mail, un menu de restaurant, un site Web ou un profil sur un réseau social. Cependant, si la demande consiste à saisir des informations personnelles, bancaires ou de paiement ou encore télécharger un fichier, une application ou cliquer sur un lien sur une page vierge, nous pourrions être confrontés à une possible technique de cyber arnaque.