Partager:
C'est une nouvelle technique d'arnaque repérée à Bruges. De faux QR codes ont été placés sur plusieurs bornes de parking. Une fois scannés, ils vous redirigent vers un faux site web vous demandant les détails de votre carte bancaire. Alexandre Pluvinage, expert en cybersécurité, donne quelques conseils pour éviter l'arnaque.
Les arnaqueurs font preuve d'une grande créativité pour inventer de nouvelles techniques. Cette fois, une fraude a été repérée à Bruges : des faux QR codes ont été placés sur plusieurs bornes de parking. Une fois scannés, ces QR codes redirigent vers un faux site web demandant vos informations bancaires. "Ces QR codes vous transportent du monde réel au monde en ligne, où les fraudeurs nous attendent. Après avoir scanné, on arrive soit sur un faux site, soit sur un faux app-store pour télécharger une application malveillante", explique Alexandre Pluvinage, expert en cybersécurité.
Cette nouvelle arnaque est préoccupante, car les QR codes sont omniprésents. On se souvient notamment du "Covid Safe Ticket" sous forme de QR code pendant la crise sanitaire. "Les fraudeurs utilisent cette technique parce que beaucoup de gens ne sont pas encore bien informés ou habitués à l'idée que cela peut être une fraude", ajoute l'expert.
Comment se protéger ?
Comment se protéger alors ? Alexandre Pluvinage recommande de toujours vérifier où un QR code vous mène. "Un QR code, c'est comme un lien dans un message ou un email. Dès qu'on l'a scanné, il faut être attentif à l'URL vers laquelle on est redirigé." Il précise également qu'il ne faut pas se fier uniquement au "https" en début d'adresse : "Cela signifie simplement que le transfert de données est sécurisé, mais cela ne garantit pas que le site lui-même est sûr." Il est donc essentiel de vérifier attentivement ce qui suit ces lettres pour s'assurer que le site est légitime.
Dans le cas des bornes de parking, les gestionnaires proposent une application dédiée pour scanner les QR codes. "Il vaut mieux utiliser ces applications, qui sont capables de reconnaître immédiatement un bon QR code. Si l'application ne le reconnaît pas, c'est qu'il s'agit probablement d'une arnaque", conclut l'expert.