Les escrocs ont trouvé leur nouvelle arme. Depuis plusieurs mois, Capital vous parle des arnaques en tous genres réalisées grâce aux QR codes. Que ce soit sur les horodateurs, pour payer une amende de stationnement ou pour accéder à un document bancaire. Mais d’autres domaines sont désormais touchés, explique Le Parisien. C’est le cas de la restauration avec les QR codes des menus, les bornes de recharge électrique ou les billets de concert ou d’événements sportifs. Dans de nombreux domaines, il s’agit d’un sésame indispensable.
Et les aigrefins l’ont bien compris. Car ce système inventé dans les années 1990, et popularisé lors de la pandémie de Covid-19 notamment, est un moyen simple de renvoyer vers un site internet ou une adresse url trop longue. Désormais, avec l’intelligence artificielle, il est encore plus aisé de créer de faux QR codes qui renvoient vers des url vérolées ou des sites ressemblant à deux gouttes d’eau aux officiels.
Le QR code contourne les dispositifs de sécurité
C’est ce que confirme auprès du Parisien Christophe Sicard, expert cybersécurité de la plate-forme d’aide aux victimes Cybermalveillance.gouv.fr, pour qui le phénomène reste toutefois «encore marginal par rapport à la masse d’escroqueries aux faux colis ou au phishing personnalisé». Comme nous vous l’avions rapporté, les escrocs utilisent désormais ce procédé afin de collecter de faux PV de stationnement. Flashé par un automobiliste, le QR code renvoie vers un site copiant l’Agence nationale de traitement automatisé des infractions (ANTAI) afin d’être le plus crédible possible.
Mais alors, pourquoi est-ce si efficace aujourd’hui ? Car, contrairement aux arnaques traditionnelles par email ou SMS qui commencent à être connues, les Français se méfient moins. «Les gens vont, par contre, moins se méfier d’un QR code sur un prospectus d’une marque bien connue reçu dans une boîte aux lettres ou intégré dans un e-mail ou un PDF», explique de son côté au Parisien un autre expert en cybersécurité chez Illumio, Damien Gbiorczyk.
Un sentiment de sécurité qui se retourne contre les Français puisque, lorsqu’ils renseignent leurs coordonnées bancaires, ils peuvent se faire vider leur compte. Surtout, son grand avantage est le contournement des antivirus et des filtres de sécurité, car seul l’appareil photo du smartphone est nécessaire pour l’ouvrir. L’arnaque est d’autant plus dangereuse que les particuliers ne sont plus les seuls visés. Désormais, les escrocs s’attaquent aux entreprises !
