Attention, toutes les réductions ne vous font pas économiser d’argent. D’autres peuvent vous en faire perdre beaucoup.
Les arnaques au QR code ne sont pas nouvelles. Néanmoins, les hackers redoublent d’audace et d’ingéniosité pour capturer leur victime. Les moyens sont divers et les pertes peuvent être lourdes. Voici l’exemple d’une Singapourienne qui perd 20 000 dollars en voulant profiter d’une offre gratuite dans son salon de thé. La partie d’une chasse très fructueuse pour les pirates.
Toute réduction n’est pas économique
Cela, la jeune Singapourienne l’a désormais appris à ses dépens. Alors qu’elle entrait dans un salon de thé, elle trouve un QR code collé à la vitrine de l’établissement. Ce dernier invitait à répondre à un sondage qui devait permettre d’obtenir un thé gratuit. Mais lorsqu’elle scanne le QR code, le dispositif installe une application vérolée sur son smartphone. Le programme malveillant lui subtilise ses données bancaires à son insu pour lui spolier 20 000 $. Une mauvaise expérience qui fait malheureusement partie d’une grande campagne de phishing lancée par les hackeurs.
D’après le directeur de la sécurité informatique de la banque OCBC, Beaver Chua, les arnaques au QR code ont déjà fait plus de 113 victimes à Singapour en moins de trois mois. Elles auraient permis aux hackers de récolter environ 300 000 euros comme butin.
Cependant, ces techniques de phishing au QR code ne sont pas récentes. Elles bénéficient surtout de la crédulité des consommateurs qui ne font pas toujours la différence entre un vrai QR code et un faux. Aussi, les hackeurs sont de plus en plus ingénieux et ciblent les façades des établissements les plus fréquentés tels que les restaurants et les cafétérias.
VOIR AUSSI : Phishing : quels sont les types d’attaques et risques encourus ?
Des techniques qui marchent aussi en Europe et en Amérique
Prenez garde de dire : eh bien, ce n’est qu’à Singapour ! Utiliser un QR code pour voler des données bancaires est une technique qui fonctionne partout, même en France, en Angleterre ou encore aux États-Unis.
Dorénavant, évitez de scanner tout et n’importe quel QR code avec votre smartphone. Il n’y a rien d’amusant et vous pouvez perdre votre argent en l’espace de quelques minutes. Dès que vous scannez le QR code, ce dernier demande d’installer une application mobile. Il s’agit le plus souvent d’un malware, qui a pourtant l’air d’une application toute normale. Après installation, elle accède à votre micro et à votre caméra et s’autorise l’utilisation de quelques autres éléments. Ceux-ci sont utilisés pour prendre le contrôle de votre téléphone à distance afin de voler vos coordonnées bancaires et vider votre compte.
Une autre astuce très utilisée au pays de l’Oncle Sam et en Angleterre consiste à coller une fausse contravention sur le véhicule de la victime. Le ticket contient le plus souvent un QR code à scanner pour accéder à un faux site gouvernemental qui demande de payer une amende inexistante en réalité. Le plus souvent, la plateforme a tout l’air d’un site du gouvernement et chaque élément est copié à la perfection. Mais il y a toujours des signes qui alertent. L’adresse du site n’est jamais conforme à l’adresse des sites web officiels du gouvernement.
BuzzWebzine est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :