Ils ont été banalisés durant la crise du Covid et de nos jours les QR codes sont présents partout, que ce soit sur les produits alimentaires, dans les établissements publics, sur les factures ou encore sur les produits alimentaires et les publicités. Ils permettent de se rendre sur des sites internet, de télécharger des applications, de collecter des points de fidélité, d’avoir accès à des documentations, ou encore de faire des dons à des associations. Bien que cette technologie soit pratique et accessible à tous, elle est également utilisée par des cybercriminels qui ont développé des techniques pour exploiter les QR codes. Il est important de comprendre les risques potentiels liés à cette technologie et de savoir comment l’utiliser en toute sécurité.
Comment les cybercriminels utilisent les QR codes
Les cybercriminels peuvent créer des QR codes qui redirigent vers des sites d’hameçonnage qui ressemblent à des pages de connexion, d’opérateurs téléphoniques ou d’établissement bancaires, et les coller sur des affiches publicitaires de ces services dans les arrêts de bus ou les stations de métro. Ou encore sur des bornes de recharge de voitures électriques ou à l’entrée de supermarchés pour proposer des remises. Malheureusement, il est difficile de repérer ces faux QR codes, car ils sont souvent collés sur des lieux très fréquentés, et le temps qu’on découvre la supercherie, des dizaines, voire des centaines de personnes auraient déjà scanné le code. Les hackers utilisent également souvent des liens courts pour masquer la véritable adresse du lien et tromper les utilisateurs lorsqu’ils reçoivent une demande de confirmation. Il est donc important de rester vigilant lors de l’utilisation de QR codes et de ne jamais accéder à des liens qui semblent suspects.
Il est également possible que les utilisateurs téléchargent un malware au lieu de l’application souhaitée, en étant incités à commettre une erreur. Une fois installé, ce malware peut voler les mots de passe, envoyer des messages malveillants à vos contacts et causer d’autres dommages. Il est donc crucial de rester vigilant lors de l’utilisation de QR codes et de ne télécharger des applications que depuis des sources fiables.
Comment éviter les risques liés aux QR codes.
Pour limiter les risques, voici quelques étapes à suivre chaque fois que vous utilisez un QR code :
- Ne scannez pas les QR codes provenant de sources qui ne paraissent pas fiables. Scanner la carte d’un restaurant ne semble pas poser de problème, mais scanner un code sur une affiche ne présente en fait que peu d’intéret par rapport au risque potentiel.
- Soyez vigilant envers les liens qui s’affichent après avoir scanné le code, et faites attention aux liens raccourcis qui peuvent être utilisés pour dissimuler la véritable adresse du lien. Utilisez plutôt des moteurs de recherche ou les sites officiels pour trouver ce que vous cherchez. Et accéder directement à l’offre ou au sujet dont il est question.
- Vérifiez visuellement si le code n’a pas été collé par-dessus un code original sur une affiche ou un panneau avant de le scanner. Dans la mesure du possible.
Pour aller plus loin, je reste à votre disposition pour vous accompagner à la mise en place d’une stratégie de défense dans votre entreprise. Ou plus simplement pour discuter des moyens de limiter les risques de cyber-attaques dans votre vie quotidienne.
Jean Luc
Spécialiste de la transition numérique et consultant en cybersécurité, je compte 25 ans d’expérience dans le privé et le public au service de la réussite des transitions d’administrations et TPE/PME. J’ai été notamment RSI d’un établissement public territorial et par la suite durant 3 ans Conseiller stratégique du président fondateur de Qwant le moteur de recherche européen. Plus récemment j’ai participé depuis sa création et durant 2 ans à l’hyper croissance d’une entreprise de cybersécurité spécialisée dans la protection et l’évaluation des risques de grandes entreprises et de services d’états.