La police met en garde : évitez les faux codes QR aux parcomètres !

La police met en garde : évitez les faux codes QR aux parcomètres !

Ces derniers jours, une nouvelle affaire de fraude fait l'actualité, provoquant des troubles, notamment dans le nord de l'Allemagne. La police met en garde contre de faux codes QR apposés sur les parcomètres. Cette arnaque, connue sous le nom de « quishing », exploite l’utilisation imprudente des codes QR pour faire perdre de l’argent à des utilisateurs peu méfiants. Les défenseurs de la vie privée et les experts informatiques recommandent de prêter une attention particulière lors de la numérisation des codes QR, car ils sont présentés comme une possibilité tentante dans divers espaces publics.

Comme le Golem.de rapports, le quishing est une forme de cybercriminalité dans laquelle de faux codes QR sont utilisés par des fraudeurs pour voler des informations personnelles et de paiement sensibles. Cela peut constituer une pierre d'achoppement financière pour les personnes inexpérimentées, en particulier dans les endroits très fréquentés comme les parkings. Les codes QR imitant des services légitimes sont souvent utilisés pour attirer les utilisateurs peu méfiants vers des sites Web de phishing.

Comment fonctionne le quishing ?

Les fraudeurs placent simplement de faux codes QR à côté des codes originaux, et lorsque quelqu'un les scanne, ils se retrouvent sur un faux site Web. Cela pourrait, par exemple, proposer une fausse option de paiement où les détails de la carte de crédit saisis seraient interceptés. Les dangers de cette arnaque augmentent avec la fréquence des flux de visiteurs.

Les mesures de sécurité qui peuvent aider à lutter contre l'écrasement comprennent :

• Die URL vor dem Scannen des QR-Codes genau prüfen.
• QR-Code-Scanner zu verwenden, die eine URL-Vorschau anzeigen.
• Immer die URL manuell in den Browser einzugeben, anstatt den QR-Code zu scannen.
• Auf SSL-Zertifikate zu achten (d.h. sichere Seiten beginnen mit „https“ und zeigen ein Schloss-Symbol).
• Über Links und Domains mit Tools wie dem F-Secure Link Checker zu überprüfen.
• Bewertungen von Online-Shops in vertrauenswürdigen Bewertungsportalen zu prüfen.
• Sicherheits-Apps zu nutzen, um potenzielle Bedrohungen zu erkennen und zu blockieren.

Dangers lors d'événements majeurs

La menace des faux codes QR n’est pas seulement locale. Un grand nombre de faux domaines ont déjà été enregistrés à l'occasion des prochains Jeux Olympiques de 2024 à Paris. Près de 200 de ces « faux sites Web » imitaient des concurrents légitimes dans les résultats de recherche avec des noms comme « parisolympics2024.store » ou « shop-olympics.shop ». Les utilisateurs qui souhaitaient y acheter des souvenirs ou des billets ont également révélé sans le savoir les détails de leur carte de crédit, ce qui s'est soldé par un réveil brutal pour beaucoup. Insider de la sécurité décrit le danger accru, en particulier lors d'événements aussi importants, où l'on suscite trop d'intérêt et souvent aucune prudence.

Il est donc d’autant plus important de garder un œil sur votre propre sécurité en ligne. Quiconque scanne des codes QR doit toujours le faire avec un bon niveau de suspicion et s'assurer que l'URL affichée est digne de confiance.

C'est à nous de rester vigilants et informés, surtout à une époque où le monde numérique regorge de risques. La police et les experts en cybersécurité recommandent fortement de se renseigner de manière détaillée avant d'utiliser les QR codes et, en cas de doute, mieux vaut s'en remettre à la bonne vieille saisie manuelle.