Comment reconnaître et éviter de scanner de faux codes QR
La montée en puissance des faux codes QR a rendu essentiel que les utilisateurs apprennent à repérer ces codes trompeurs et à éviter les risques potentiels. Dans cet article, nous allons discuter de ce qu'est un faux Code QR, comment l'identifier et partager des conseils pour rester en sécurité lorsque vous interagissez avec un Code QR.
Qu'est - ce qu'un faux Code QR?
Un faux Code QR est un Code QR contrefait ou frauduleux créé de manière malveillante. Tout comme les codes QR légitimes, les faux codes QR vous dirigent vers un site Web ou une application lorsqu’ils sont scannés, mais ils conduisent souvent à des destinations nuisibles ou frauduleuses.
Ces destinations peuvent inclure des sites de phishing, des applications malveillantes ou de faux portails de paiement où vos données personnelles ou vos informations financières peuvent être volées.
Bien que le Code QR lui - même puisse sembler inoffensif, les risques associés aux fausses images de Code QR peuvent être importants:
● Attaques de phishing: rediriger les utilisateurs vers des sites frauduleux conçus pour collecter des informations sensibles.
● Téléchargement de logiciels malveillants: installez des logiciels malveillants sur votre appareil à votre insu.
● Fraude financière: inciter un utilisateur à effectuer un paiement ou à fournir des informations financières sur une plateforme frauduleuse.
En raison de la façon transparente dont les codes QR fonctionnent, les utilisateurs ont tendance à ne pas réfléchir à deux fois lorsqu'ils les scannent, ce qui explique pourquoi les faux codes QR sont devenus une tactique populaire parmi les cybercriminels.
Types courants de faux codes QR
Falsifier les codes QR dans les lieux publics: Les escrocs les falsifient parfois en recouvrant les codes QR légitimes de faux codes QR PNG. Cela se produit généralement dans des endroits comme les restaurants, les minuteries de stationnement ou les affiches publiques que les gens peuvent scanner sans vérifier soigneusement la source.
Escroqueries numériques par e - mail et SMS: Les escrocs peuvent envoyer de fausses images de codes QR par e - mail ou SMS prétendant offrir des remises ou des récompenses. Scanner le Code peut conduire à des sites de phishing qui semblent légitimes, mais qui sont conçus pour voler des informations personnelles ou financières.
Escroqueries de paiement: les faux portails de paiement sont de plus en plus liés aux escroqueries de Code QR, en particulier dans les endroits où les paiements sans contact sont populaires. Les escrocs ont remplacé le Code QR de paiement légitime de l'entreprise par un faux Code QR, ce qui a conduit les clients à transférer inconsciemment de l'argent sur le compte de l'escroc.
Comment reconnaître un faux Code QR?
L'identification des faux codes QR peut être délicate car ils sont visuellement identiques aux vrais codes QR. Cependant, certains signes évidents peuvent vous aider à éviter de vous faire arnaquer:
1. Rechercher des signes de falsification physique
Si vous scannez un Code QR dans un lieu public, regardez attentivement si le Code ressemble à un autocollant collé sur un autre Code QR. Les escrocs placent souvent de faux codes QR sur des codes QR légitimes qui redirigent les utilisateurs vers des sites frauduleux.
Par exemple, les codes QR falsifiés sur les minuteries de stationnement sont devenus un moyen courant de tromper les utilisateurs dans de faux portails de paiement.
2. Vérifiez l'URL avant d'agir
Après avoir scanné le Code QR, portez une attention particulière à l'URL du site Web vers lequel il pointe. Un Code QR légitime pointe généralement vers un nom de domaine qui reflète la marque ou le service.
Un faux Code QR peut vous diriger vers une URL avec un nom de domaine avec un nombre aléatoire, des caractères impairs ou qui ne correspond pas à la source prévue (par exemple, paysecure123.xyz; pas paypal.com).
3. Trouver https et indicateurs de sécurité
Les sites Web légitimes utilisent généralement une connexion http sécurisée (représentée par "https: / /" et une icône de cadenas dans l'URL). Si le site Web lié au Code QR manque de ce Protocole de sécurité, il peut s'agir d'un pseudo - Code QR qui vous amène à accéder à un site Web non sécurisé.
4. Méfiez - vous des codes QR non sollicités
Soyez prudent si vous recevez un Code QR par e - mail, SMS ou publication inattendue sur les médias sociaux. Les escrocs utilisent souvent des messages non sollicités pour distribuer de faux codes QR, ce qui leur donne l'impression qu'ils proviennent d'une organisation de confiance. Évitez de scanner des codes QR avec des sources que vous ne connaissez pas ou que vous n'avez pas demandées.
5. Scannez le Code QR avec le logiciel de sécurité
Certaines applications de sécurité mobile ont un scanner de Code QR intégré qui peut aider à détecter les liens malveillants avant de les ouvrir. Ces applications vérifient l'URL pour vous et alertent si un site Web n'est pas considéré comme sûr.
Cette couche de sécurité supplémentaire peut aider à prévenir les escroqueries impliquant de fausses images QR code PNG ou des tentatives de phishing.
Exemple d'escroquerie par Code QR contrefait
Exemple 1: Escroquerie au restaurant
Au cours de l'épidémie, de nombreux restaurants sont passés au menu QR code pour réduire le contact physique. Les escrocs en ont profité et ont placé de faux codes QR sur la table.
Les clients ne sont pas au courant de l'escroquerie et scannent le Code pour être dirigés vers un site frauduleux qui imite le système de paiement du restaurant. Les utilisateurs qui ont saisi leurs informations de paiement ont découvert que leur compte bancaire avait été vidé.
Exemple 2: arnaque de minuterie de stationnement
Une escroquerie populaire consiste à placer un faux Code QR sur un code de minuterie de stationnement légitime. Lorsque les utilisateurs scannent le Code pour payer le stationnement, ils sont dirigés vers une page de paiement frauduleuse. Cela entraîne non seulement une perte d'argent, mais peut également conduire à d'autres escroqueries financières si les informations de carte de crédit de l'utilisateur sont stockées.
Meilleures pratiques pour éviter les codes QR falsifiés
1. Scannez uniquement les codes QR de confiance
Dans la mesure du possible, seuls les codes QR provenant de sources fiables sont scannés. Si vous n'êtes pas sûr de la source, vérifiez avant de scanner. Par exemple, dans un restaurant, demandez si le Code QR fourni par le personnel est légal.
2. Entrez l'adresse Web manuellement si possible
Si un Code QR vous dirige vers un site Web, envisagez de taper manuellement l'adresse du site Web dans votre navigateur au lieu de scanner le Code. Ceci est particulièrement important lors du traitement de transactions financières ou sensibles, car il élimine le risque d’être redirigé vers des sites frauduleux.
3. Générer le Code QR en toute sécurité
Si vous avez besoin de créer un Code QR pour un usage professionnel ou personnel, utilisez toujours un générateur de Code QR en ligne fiable. Cela garantit que votre Code QR est sécurisé et ne peut pas être manipulé par des cybercriminels.
Enfin, à mesure que l'utilisation des codes QR augmente, la menace de rencontrer de faux codes QR est réelle. La clé pour rester en sécurité est de rester vigilant.
Vérifiez toujours l'origine du Code QR, vérifiez l'URL vers laquelle il pointe et faites preuve de prudence lorsque vous Scannez le code dans un lieu public. En suivant ces conseils de sécurité, vous pouvez réduire considérablement le risque d'être victime d'une arnaque par Code QR.
Pour ceux qui ont besoin de générer des codes QR pour un usage professionnel ou personnel, un générateur de Code QR sécurisé peut les rassurer. La génération de code à partir d'une plate - forme fiable garantit la sécurité et l'intégrité de votre Code QR, vous protégeant ainsi que vos clients contre les attaques malveillantes.