À Austin, au Texas, la police met publiquement en garde contre la fraude aux faux codes QR (Quick Response Codes). Vous découvrirez ici quel type de fraude a été utilisé et comment vous pouvez protéger vos propres données.
Escroquerie aux faux codes QR
A Austin, Texas, il est arrivé à plusieurs reprises que des criminels recouvrent des codes QR dans l'espace public, par exemple sur des parcmètres, avec de "faux" codes QR. Les automobilistes qui ont scanné ce code avec leur appareil mobile pour payer facilement ont été redirigés vers le site des escrocs au lieu de celui du fournisseur de parking. Là, ils ont communiqué leurs données de paiement sans se rendre compte qu'ils permettaient ainsi un paiement aux escrocs.
Mesures de protection contre les faux codes QR
Lorsque l'on utilise des codes QR, par exemple pour une redirection vers une page de paiement ou d'autres demandes de données personnelles, la première règle est de vérifier les données ! Lorsque l'on scanne un code QR, le terminal affiche des paramètres tels qu'une URL avant que celle-ci ne s'ouvre dans le navigateur. Comme pour toutes les tentatives d'hameçonnage, il convient de lire l'URL.
Il convient d'être particulièrement attentif à chaque fois que des données sensibles ou personnelles doivent être saisies. En cas de doute, il convient de choisir une voie plus sûre par mesure de précaution. En tant qu'automobiliste devant un parcmètre, on pourrait chercher l'URL du site web à un autre endroit du parcmètre sous forme de texte et la saisir ensuite manuellement.
Pourquoi des codes QR ?
À l'origine, les codes QR ont été développés pour le secteur de la logistique. Ils devaient permettre de lire rapidement des informations.
Le code QR connaît un regain d'intérêt en cette période de pandémie de coronavirus. Désormais, il est même utilisé comme méthode de paiement et orne divers certificats de vaccination et de test. Mais comme le montrent les fraudes signalées, cette technologie comporte aussi des dangers dans la pratique.
Conclusion : rester attentif
Ce type d'escroquerie fait régulièrement la une des journaux. Les tentatives de phishing touchent aussi bien les particuliers que les entreprises. Il est important de toujours rester vigilant lors de la transmission de données et de les relire.
Dans les entreprises, les collaborateurs devraient être régulièrement sensibilisés à ce sujet. Les entrepreneurs eux-mêmes seraient bien avisés d'examiner régulièrement leurs systèmes pour détecter les tentatives de fraude et de suivre les indications des clients.
Si vous souhaitez obtenir des conseils sur ce sujet pour votre entreprise, notre équipe d'experts se tient à votre disposition.