Après deux ans et un nombre incalculable de scans, les experts en cybersécurité du FBI ont lancé un avertissement sur les dangers des codes QR publics.
Les autorités américaines et australiennes ont mis en garde contre les arnaques aux codes QR visant le public.
Cette technologie de type code-barres offre une alternative rapide à l’inscription de données personnelles lors d’événements et dans des lieux publics, et a été utilisée par les gouvernements du monde entier dans le cadre de leurs efforts de recherche accélérée de contacts.
Mais après presque deux ans de procédures d’enregistrement à travers le monde, l’inévitable problème de sécurité découlant de la nécessité pour des milliards de personnes de scanner des codes complexes plusieurs fois par jour a été mis à nu.
La semaine dernière, le Federal Bureau of Investigation (FBI) a mis en garde le public contre les escrocs qui modifient les codes QR utilisés pour faciliter les transactions et les enregistrements dans tout le pays dans le cadre de la pandémie.
« Une victime scanne ce qu’elle pense être un code légitime, mais le code altéré dirige les victimes vers un site malveillant, qui les invite à saisir des informations de connexion et financières. L’accès à ces informations donne au cybercriminel la possibilité de dérober des fonds sur les comptes des victimes », peut-on lire dans l’avis.
Le Bureau a admis qu’il était difficile de remonter à la source des attaques et a prévenu que les forces de l’ordre « ne peuvent pas garantir le recouvrement des fonds perdus après le transfert ».
Un rapport du Texas affirme que des codes frauduleux ont été placés sur plus de 25 stations de stationnement dans la ville d’Austin.
« Les personnes qui ont tenté de payer leur stationnement à l’aide de ces codes QR peuvent avoir été dirigées vers un site Web frauduleux et avoir soumis le paiement à un vendeur frauduleux », a déclaré le département de police d’Austin lorsqu’il a annoncé son enquête.
Le problème n’a pas encore officiellement balayé l’Australie, selon la Commission australienne de la concurrence et des consommateurs, avec seulement deux cas de codes QR malveillants signalés à l’organisme de réglementation depuis le 1er décembre 2021.
Cependant, les gens ont été avertis de rester vigilants lorsqu’ils scannent des codes, étant donné le risque croissant que des escrocs recueillent des données personnelles ou des paiements effectués à un endroit par ailleurs fiable.
« Scamwatch a reçu deux rapports d’escroquerie concernant des codes QR, avec une perte totale de 120 $ », a déclaré l’ACCC via 7News. « Un rapport impliquait de rediriger les utilisateurs vers un autre site web pour le paiement. Un autre rapport était lié à un hameçonnage de portefeuille de crypto-monnaies. »
L’expert en cybersécurité et PDG de Prevailion Karim Hijazi, spécialisé dans les brèches de cybersécurité, a souligné à quel point il était facile pour les gens ordinaires de se faire avoir par un code QR douteux.
« Le code QR renvoie l’utilisateur de l’appareil vers un site web qui lui demande des informations, telles que des informations de paiement ou des informations personnelles, qu’il récolte et utilise ensuite à des fins malveillantes », a déclaré M. Hijazi. Fox News.
« Ils ne sont rien d’autre qu’un moyen de faire un lien vers un site web. On les voit sur les menus de nos jours avec Covid. On ne peut même plus avoir un menu papier de nos jours, il faut utiliser son téléphone pour le scanner. »
Les experts en cybersécurité disent qu’il peut être difficile de supprimer certains logiciels malveillants de votre téléphone. Mais, vous pouvez prendre des mesures pour protéger vos appareils si vous pensez avoir été conduit vers un site frauduleux ou malveillant à l’avenir.
« Changez tous vos mots de passe. Assurez-vous d’aller sur les logins que vous utilisez régulièrement, comme les logins bancaires et activez l’authentification à deux facteurs. » M. Hijazi a ajouté.
