On sonne à la porte, c’est un livreur avec un colis. Vous n’avez rien demandé, mais votre curiosité prend le dessus sur vous. Il est livré avec un QR, vous le scannez et ils ont accédé à toutes vos données. Les escroqueries utilisant ces codes sont de plus en plus courantes et peuvent provenir de n’importe où, des chargeurs de voitures électriques aux menus des restaurants.
Cette nouvelle méthode de tromperie est connue sous le nom de « brossage ». En acceptant la livraison »Vous êtes identifié en tant que client et ils peuvent utiliser vos données« , prévient l’OCU. Les entreprises utilisent ces nouveaux profils pour valoriser positivement leurs produits et mieux les positionner sur les portails de vente.
« Ce qui semble être un cadeau ou une erreur, Il s’agit en fait d’une usurpation d’identité. »alerte l’OCU. Les achats de Noël font travailler encore plus les criminels, qui profitent de ces dates pour augmenter le nombre d’envois.
Manuel Fernández Omicrono
« Si vous scannez ce code, ils peuvent vous renvoyer vers un site internet frauduleux où ils vous demanderont toutes vos données personnelles ou vous redirigeront vers le téléchargement d’une application malveillante », prévient le Garde civile à travers leurs réseaux sociaux.
Codes QR Ils sont devenus un autre élément de notre vie quotidienne.. Depuis la pandémie on les voit partout : restaurants, cinémas, magasins et ils sont même utiles pour payer dans certains établissements. Leur lecture est très simple : vous sortez votre téléphone, scannez le code et il vous redirige vers une page web, même s’il faut être très prudent.
« Un QR dans ces cas-là, la seule chose qu’il fait est relier une personne à un éventuel piège » explique Enrique Serrano, expert en cybersécurité. Ces codes peuvent rediriger l’utilisateur vers deux sites : une page web ou un téléchargement d’application. C’est ainsi que les pirates accèdent aux informations sur nos téléphones.
Les attaques les plus « sophistiquées » sont celles qui pénètrent immédiatement dans les appareils mobiles, même si elles sont aussi les plus difficiles à programmer. Avec eux, ils cherchent à espionner l’appareil et à extorquer son propriétaire en utilisant les informations collectées lors de l’attaque. Il s’agit d’un piratage complet du système, mais c’est la solution la moins courante.
Un restaurant à Tolède avec un menu en QR EFE/ Ismael Herrero
Les plus courants sont précisément ceux qui vous redirigent vers un autre site Web ou une autre application qui demande vos données personnelles. Les cybercriminels souvent coller un QR code par-dessus un autre déjà existantcomme c’est le cas des restaurants, magasins et autres services.
Certains restaurants permettent déjà de payer via leur propre logiciel. « Si vous téléchargez l’application malveillante qui prétend appartenir au restaurant, au lieu de payer la facture, vous payez des hackers« explique Serrano.
L’OCU met également en garde contre une nouvelle fraude dans les chargeurs de voitures électriques. Dans celui-ci, le consommateur est redirigé vers un faux site internet où il effectuera un paiement sans obtenir d’énergie pour son véhicule. « Il est possible que, comme il n’y a pas de grosses sommes d’argent, les gens ne se rendent pas compte de l’arnaque », explique l’organisation.
Dernièrement, de nouvelles escroqueries ont été ajoutées qui fonctionnent via des interfaces à double authentification qui fonctionnent avec QR, comme celles de WhatsApp ou d’autres plateformes. La finalité de ceux-ci reste le même : obtenir toutes les données possibles du titulaire du compte.
Il n’existe pas de profil spécifique sur lequel sont dirigées les cyberattaques. « Tout le monde peut être victime de ce type d’arnaque »assure l’expert. Ces escroqueries visent généralement une portée massive, puisque l’accès aux codes est généralement public. « Un QR est placé sur l’une des places les plus fréquentées de Madrid et c’est fait », poursuit Serrano.
Bien que les personnes âgées constituent le secteur le plus vulnérable à ce type de criminalité, les jeunes ne sont pas à l’abri d’une atteinte à leurs données. Le niveau de gestion technologique est laissé de côté lorsqu’il s’agit de QR.
La protection contre ces escroqueries est compliquée. La seule façon de les éviter à 100 % est de ne pas numériser les images. « Vous êtes dans un restaurant et c’est le seul moyen d’accéder au menu, que faites-vous, vous partez ? », dit Serrano. Dans cette situation, il n’y a pas d’autre choix que d’accéder au code.
Les derniers modèles de smartphones proposent une petite solution à ce problème. Jusqu’à il y a quelques années, le QR vous dirigeait directement vers le lien qui lui est associé. Maintenant, avant d’accéder au site Web, vous montre le site vers lequel le code pointe. « Donc, si vous mangez par exemple au restaurant 1234 et que vous constatez que le menu ne porte pas ce nom, méfiez-vous », conseille le spécialiste.
« A l’oeil humain Il est très difficile de détecter qu’un code QR sur le menu d’un restaurant est autre chose« , poursuit le technicien. Par conséquent, la seule façon d’éviter une attaque est d’être très prudent avec les sites Web auxquels vous accédez.
Serrano prévient également qu’il existe certains liens « qui redirigent et ne sont pas visibles ». « Cela ressemble à un petit raccourcisseur d’URL, à un site Web très très court et dénué de sens », poursuit-il. Ce sont les liens les plus dangereux, car la victime peut ne pas se rendre compte de leur présence.
Ces arnaques ne se produisent pas seulement dans les magasins ou les restaurants, mais il est de plus en plus fréquent que ces codes apparaissent collés sur les vitres des voitures, simulation d’un itinéraire de collecte des amendes routières. La procédure est exactement la même : elle vous redirige vers une page qui demande vos coordonnées bancaires pour effectuer le paiement.
Il est très compliqué d’éviter ces escroqueries, car les escrocs trouvent des moyens de plus en plus ingénieux d’accéder aux données des utilisateurs. Chaque jour de nouveaux QR codes sont distribués dans les rues des villes, indiquant les adresses des établissements, les menus des restaurants… La seule chose qui reste à la population est de les ignorer.
*Sofía Antuna, auteur du rapport, est étudiante en deuxième promotion 2024-2025 du Master de Journalisme à EL ESPAÑOL/UCJC.