Attention aux codes QR et aux messages d’impôt qui peuvent cacher des tentatives d’hameçonnage

Autrefois utilisés dans l’industrie automobile japonaise pour assurer le suivi des véhicules et des pièces dès les années 90, les codes QR sont relativement nouveaux pour le grand public, qui a appris à les utiliser pour accéder rapidement à de l’information en utilisant simplement la caméra de son téléphone intelligent pour les décoder. 

• À lire aussi: De plus en plus de Québécois ciblés par la fraude d’identité

• À lire aussi: Mise en garde contre le stratagème de «fraude du président»

Cela dit, il faut dorénavant apprendre à s’en méfier, car les pirates informatiques s’en servent de plus en plus pour introduire des programmes malveillants dans les téléphones remplis de précieuses informations qui valent leur pesant d’or sur les marchés illicites du web invisible.

Le type de données contenues dans un code QR peut varier, mais il s'agira le plus souvent d'un lien vous redirigeant vers un site web à l’aide du navigateur internet de votre appareil.

L'hameçonnage par code QR fait exactement la même chose que les liens vers un site web malveillant envoyés dans un faux courriel (ou pourriel), mais il utilise ce petit code pour amener la victime à se rendre sur un site web malveillant. Tous les experts vous le diront, ne photographiez jamais de code QR dans un message ou courriel – supprimez-le. Pour en avoir le cœur net, allez plutôt directement sur le compte en question à l’aide de votre navigateur.

En Asie, des escrocs ont placé de faux tickets de stationnement sur des voitures illégalement garées. Vous le devinez, le code QR du ticket envoyait les propriétaires vers une application de paiement mobile d’où ils garnissaient les comptes des pirates. Simple et astucieux, n’est-ce pas!

Aux Pays-Bas, des escrocs ont imité une fonction bancaire du groupe ING afin d’accéder aux comptes de clients de la banque.