Nous y sommes, les Jeux Olympiques sont à nos portes ! Et qui dit évènement planétaire dit risques à grande échelle ! Parmi ceux-ci la fraude informatique liée à l’achat de billets, les réservations d’hôtels et autres activités de la vie parisienne seront vraisemblablement de la partie.
Ces délinquants pourraient notamment s’en prendre à un objet dématérialisé devenu banal dans notre paysage : le QR Code. Voici quelques exemples de risques associés à ces derniers et quelques conseils pour s’en protéger.
Scanner n’est pas jouer !
Sur le terrain des QR codes les escrocs peuvent adopter plusieurs approches.
Ils pourraient créer des codes qui renverraient vers des sites imitant les pages officielles Jeux Olympiques, son service de billetterie afin de voler vos informations personnelles et identifiants de connexion. L’objectif est toujours le même : usurper votre identité et procéder à des paiements pour leur propre intérêt.
Une variante viserait également à rediriger vos paiements sur un compte bancaire illicite ou étranger.
Une autre approche consisterait à lier au scan du QR code le téléchargement d’un logiciel espion surveillant vos activités en ligne et pouvant perturber votre navigation par des ralentissements ou des coupures de connexion. Un pur objectif de nuisance et de déstabilisation.
Il serait même possible que le logiciel illicite contenu dans le QR Code permette une prise de contrôle de certaines fonctionnalités de votre smartphone afin, par exemple, d’activer la photo ou la vidéo pour scanner des éléments de votre domicile ou lieu de travail.
Le spectre des menaces est donc varié mais quelques conseils avisés permettent heureusement d’en limiter les nuisances.
Sûreté numérique : bien informé, mieux protégé !
La plus évidente des recommandations serait de vous conseiller… de ne pas scanner de QR codes et d’opter en lieu et place pour une simple recherche web. Cela se justifie d’autant plus si le QR code provient d’une source non vérifiée ou inconnue (QR code sur de simples affiches extérieures ou à proximité des sites olympiques), modifiable ou remplaçable par tout un chacun dans la rue.
Utilisez si possible des applications de lecture de QR Codes provenant de sources fiables et reconnues pour leur sécurité. Ces applications peuvent analyser le contenu des QR Codes et vous avertir en cas de lien suspect.
N’oubliez pas non plus qu’après avoir scanné le QR code, vous disposez encore d’une fenêtre de vérification. Par conséquent profitez-en pour contrôler si l’adresse affichée parait en lien avec le contenu lié au QR code, s’il n’y a pas de fautes d’orthographes ou de caractères suspects par exemple. Si oui, ne poursuivez pas vos clics au-delà.
Enfin, conseil de pur bon sens, assurez-vous de toujours mettre à jour vos applications afin de disposer des dernières versions et correctifs de sécurité.
En adoptant ces quelques mesures de précaution, vous minimiserez les risques associés à l’utilisation des QR Codes tout en profitant des attraits de cette technologie !
Sur le même sujet nous vous invitons à lire l’article de Ouest-France consacré à ce sujet https://www.ouest-france.fr/faits-divers/arnaques/attention-au-quishing-cette-nouvelle-arnaque-par-qr-code-76c6e20c-83a1-11ee-a734-df2049314fed
Nous dispensons également des formations sur le sujet au sein de nos centres SGP Formation : https://groupesgp.fr/formations/securite-de-linformation-et-cyber-securite/