Les QR codes ont pris une place prépondérante dans notre quotidien, mais leur utilisation cache des risques non négligeables.
Utilisés dans les menus de restaurants, les affichages publicitaires, les colis, et même pour se connecter à Internet, ces carrés noirs sont désormais omniprésents. Bien qu'ils facilitent l'accès à des contenus numériques, ils comportent également des dangers.
Les QR codes fonctionnent de manière opaque pour l'utilisateur. Ce sont des images codées qui, à l'instar des codes-barres, peuvent contenir jusqu'à 2 500 caractères. Dans la majorité des cas, ils conduisent vers des sites ou des applications de confiance. Néanmoins, ils peuvent aussi masquer des liens malveillants, prévient RTL.
Contrairement à un lien classique qui peut être inspecté, un QR code est souvent scanné directement avec un smartphone, ce qui peut induire une confiance aveugle chez les utilisateurs. Cette accessibilité favorise un comportement négligent, où la vérification préalable est souvent omise.
Avec leur popularité croissante, ces outils sont devenus des cibles pour les cybercriminels. Une des escroqueries récentes, nommée "quishing", consiste à piéger les utilisateurs via des QR codes, les redirigeant vers des sites frauduleux, comme l'explique Le Monde.
Un piège facile à déployer dans l'espace public
A titre d'exemple, un QR code frauduleux peut être collé sur un horodateur dans un parking, simulant un service officiel. L'utilisateur, cherchant à régler son stationnement, est alors dirigé vers une page imitant celle d'une collectivité légitime. En saisissant ses données bancaires, il offre en réalité ses informations aux fraudeurs.
Des experts en cybersécurité, comme ceux de l'ANSSI (Agence nationale de la sécurité des systèmes d'information), recommandent ainsi de toujours vérifier l’URL d’un site avant d’entrer des informations personnelles. Le bon sens et la vigilance sont essentiels pour éviter de tomber dans ces pièges numériques.
