Au restaurant, le menu est désormais remplacé par un code QR posé sur la table. Sur différents supports, scanner un code QR permet d’accéder à des informations complémentaires au texte imprimé. Depuis l’automne 2022, seules les factures comportant un code QR sont acceptées. Le code QR s’est imposé. Mais il fait aussi de plus en plus l’objet d’utilisations abusives. Le Centre national pour la cybersécurité NCSC met en garde contre des criminels qui commettent des arnaques au moyen de codes QR: dernièrement, il a reçu plusieurs signalements à ce sujet.
Manipulation de factures avec codes QR
L’un des stratagèmes est dénommé «Business e-mail compromise». Pour le réaliser, les escrocs piratent les comptes de courrier électronique des victimes et y cherchent des factures ou des instructions de paiement. Ils manipulent ensuite le numéro IBAN et le code QR figurant sur la facture de façon à ce que le paiement soit viré sur un nouveau compte. La victime reçoit ensuite une nouvelle facture au nom de l’émetteur effectif de la facture, avec l’indication que le compte du destinataire a changé et que le montant doit être versé sur un nouveau compte.
Certes, le règlement d’un paiement au moyen d’un code QR est plus rapide. Cela peut toutefois aussi avoir pour conséquence que les informations de facturation ne sont pas soigneusement vérifiées et qu’une escroquerie passe inaperçue. Selon le NCSC, la tentative d’escroquerie est en outre plus difficilement identifiée par les victimes car le versement s’effectue sur un compte suisse.
Publicité abusive
Une autre méthode d’escroquerie avec des codes QR s’effectue au moyen de scanners de codes QR. Les application téléchargées depuis l’App Store ou le Play Store contiennent souvent aussi de la publicité. Le NCSC indique que certaines des ces publicités portent à confusion et suggèrent qu’il s’agit d’une partie officielle de l’application. A défaut d’y porter une attention suffisante, on clique souvent sur la publicité en pensant suivre le lien vers le code QR. Celui-ci redirige alors vers des sites douteux qui demandent des données de cartes de crédit ou conduisent les victimes vers un piège visant à les faire conclure un abonnement problématique.
Voici comment se protéger
Avant de valider un paiement sur la base d’une facture comportant un code QR, le NCSC recommande de vérifier soigneusement toutes les informations de paiement. En outre, il convient de ne pas donner suite à des ordres de paiement inhabituels avant d’en avoir confirmé le bien-fondé par téléphone.
La Confédération recommande également d’utiliser des scanner de code QR fiables et sûrs. Tant sur les téléphones Apple que Android, l’appareil photo permet également de scanner les codes QR. Après le scannage et avant l’exécution s’affiche généralement un aperçu de la page vers laquelle le lien redirige. Il est recommandé de vérifier ces données. Enfin, le NCSC indique encore qu’il ne faudrait jamais saisir des informations relatives aux cartes de crédit sur un site internet auquel on a accédé via un code QR.
*Traduit de l'allemand (Beobachter)