Les QR codes sont devenus un réflexe. Un geste simple qui nous facilite la vie. Pourtant, cette facilité est devenue une des armes les plus redoutables des cybercriminels. Ce petit carré noir et blanc, si inoffensif, est devenu une porte d’entrée pour vider vos comptes en banque.
Le piège de l’autocollant : une simplicité déconcertante
La force de cette arnaque, c’est sa simplicité. Les pirates n’ont pas besoin d’être des génies de l’informatique.
Il leur suffit d’imprimer leur propre QR code sur un autocollant. Et de le coller par-dessus le vrai. Sur un parcmètre, un menu, une borne de recharge… En quelques secondes, le piège est en place.
Vous, en toute confiance, vous pensez scanner le code officiel. Mais vous êtes en réalité redirigé vers le piège du pirate.
Le « Quishing » : le phishing nouvelle génération
Cette technique a un nom : le « Quishing ». C’est la contraction de « QR code » et « phishing ». Le principe est le même qu’un mail d’arnaque. Mais en beaucoup plus vicieux.
Vous scannez le code. Vous atterrissez sur une copie parfaite du vrai site. Persuadé d’être au bon endroit, vous entrez vos informations de carte bancaire. Les escrocs n’ont plus qu’à les récupérer en direct pour faire des achats.
Plus qu’un simple vol de données : l’installation de malwares
Mais le danger va plus loin que le vol de vos données. Un QR code peut aussi installer un logiciel malveillant sur votre téléphone.
Sans que vous vous en rendiez compte, vous pouvez installer un spyware. Il enregistrera tout ce que vous tapez. Y compris les mots de passe de vos autres applications. Ou un rançongiciel, qui bloquera votre téléphone jusqu’à ce que vous payiez une rançon.
L’illusion de la confiance qui endort la méfiance
Pourquoi cette arnaque est-elle si efficace ? Parce qu’on se méfie d’un e-mail, mais pas d’un autocollant dans la rue. Les pirates jouent sur cette confiance.
De plus, les fausses pages créent souvent un sentiment d’urgence. « Votre paiement a échoué, veuillez réessayer ». Pour vous faire agir sans réfléchir.
Comment se protéger ? Les réflexes qui sauvent
Alors, on fait quoi ? Pas besoin de bannir les QR codes. Mais il faut de nouveaux réflexes.
D’abord, avant de scanner, inspectez le code. Est-ce que ça ressemble à un autocollant rajouté ?
Ensuite, utilisez une application qui vous montre l’adresse du site avant de l’ouvrir. Méfiez-vous des liens raccourcis qui masquent la vraie destination.
Enfin, si un QR code veut vous faire télécharger une application, refusez. Allez la chercher vous-même sur les stores officiels.
Votre vigilance est le seul rempart contre ce piège invisible.
Trop tard ? Les gestes d’urgence si vous êtes tombé dans le piège
Le mal est fait. Vous avez un doute, ou pire, vous avez entré vos informations. Surtout, ne restez pas paralysé. Agir vite, c’est limiter les dégâts au maximum.
Le premier réflexe : la carte bancaire. Si vous avez renseigné vos numéros, n’attendez même pas de voir une transaction suspecte. Appelez immédiatement votre banque. Faites opposition sur votre carte. C’est le geste le plus important pour protéger votre argent.
Ensuite, les mots de passe. Si le faux site vous a demandé un mot de passe, changez-le tout de suite. Et sur tous les autres comptes importants où vous l’utilisez, en commençant par votre boîte mail. Faites cette opération depuis un autre appareil, comme un ordinateur de confiance.
