Méfiez-vous des codes QR dans la correspondance présumée des banques
Utiliser un code QR pour accéder à Internet contourne la nécessité de taper manuellement une adresse, mais les malheureux peuvent tomber dans les griffes de malfaiteurs qui exploitent cet avantage. Ces individus malhonnêtes utilisent ces codes QR pour orienter les victimes innocentes vers des sites Web faux et dangereux.
En faisant appel à notre confiance, les arnaqueurs ont envoyé des courriers falsifiés de banques allemandes avec des codes QR, comme l'a rapporté le Bureau d'enquête criminelle de Basse-Saxe (LKA). Scanner le code et cliquer sur le site lié peut conduire à une réplique d'un site bancaire, incitant les utilisateurs à divulguer des informations sensibles.
Bien sûr, il ne faut pas fournir ces détails privés car l'objectif de ces criminels est d'accéder à votre banque en ligne. De tels courriers affirment prétendument que la validation de l'identité est essentielle en raison des lois de l'UE.
Demander des éclaircissements
Si vous êtes perplexe quant à la validité d'une telle lettre, le LKA recommande d'appeler directement votre banque. Gardez à l'esprit d'utiliser des numéros de téléphone établis et évitez les chiffres potentiellement peu fiables fournis dans la lettre frauduleuse.
Des nouvelles récentes ont révélé des cas de codes QR frauduleux sur les bornes de recharge de véhicules électriques, camouflés avec des autocollants trompeurs. Les codes QR trompeurs intégrés dans les publicités par e-mail ont également été problématiques depuis longtemps.
Quishing : une attaque à plusieurs fronts
Outre les identifiants bancaires, les criminels peuvent exploiter cette méthode pour des attaques de phishing, visant à usurper les détails de connexion pour divers services et comptes. Ils peuvent également essayer d'initier le téléchargement et l'installation de logiciels malveillants.
Quelle que soit la méthode de livraison - physique, numérique ou imprimée - les consommateurs doivent être constamment vigilants, en comprenant que les codes QR peuvent avoir des intentions contrefaites, altérées ou trompeuses.
Mesures de sécurité concernant les codes QR :
- Comme le recommande vivement le LKA, les smartphones doivent être configurés pour empêcher l'activation de liens instantanée à partir de codes QR. Au lieu de cela, ils doivent uniquement afficher le lien ou une prévisualisation de la page Web derrière le lien. Cette fonctionnalité pratique est généralement activée lors de l'utilisation de l'appareil photo du smartphone ou de navigateurs comme Firefox en tant qu'outil de numérisation.
- Analysez soigneusement les liens à partir de codes QR avant de cliquer dessus : Est-ce qu'il ressemble au site authentique sans fautes d'orthographe ni échanges de lettres ou de chiffres ? Le domaine réel est-il déguisé à la fin d'un long lien, ou est-il obscurci en raison du lien provenant d'un service qui condense les adresses Internet ?
Pour renforcer votre sécurité financière, surveillez régulièrement vos relevés de compte courants pour détecter toute activité inhabituelle. Cela peut vous aider à repérer les transactions non autorisées effectuées via des codes QR non fiables.
De plus, il est essentiel de sécuriser votre compte courant avec des mots de passe forts et uniques, et de considérer l'activation de l'authentification à deux facteurs pour une couche de sécurité supplémentaire.