Le les cybercriminels Ils profitent de toute opportunité pour faire leur travail et ont trouvé un nouvelle façon d’arnaquer aux citoyens. Tant de personnes sont tombées dans cette fraude que les Mossos d’Esquadra et l’Agence de Cybersécurité de Catalogne ont dû lancer une avertissement.
« Nouveau type de ‘phishing‘ à quoi ça sert Codes QR pour arnaquer les gens et voler leurs informations personnelles et bancaires », prévient l’agence sur les réseaux sociaux, un avertissement également repris par la police catalane. Contrairement à la technique criminelle traditionnellece nouveau « modus operandi » n’a besoin d’aucune base de données d’utilisateurs pour frauder, mais plutôt n’importe qui peut être une victime.
La tactique classique de cette cybercriminalité consiste à envoyer un email frauduleux avec une alerte ou un message attrayant, qui dirige vers une fausse page Web que l’utilisateur connaît, normalement celle d’entités bancaires ou d’entreprises de messagerie et de colis. La même chose se produit à travers un code QR, qui est l’évolution du code-barres, seulement il peut être placer n’importe où.
Rendez-le simplement visible. Dans les panneaux, dans les images ou dans les publicités. En format physique ou numérique, cela n’a pas d’importance, mais il s’accompagne d’une prémisse qui capte l’attention de la victime potentielle. Cela peut être un cadeau spectaculaire ou un offre alléchantemais il peut aussi être camouflé sous des organisations et des entreprises officielles.
Un vrai cas de « phishing » par QR code
UN cas réel de cette arnaque s’est produit récemment dans plusieurs rues de l’Eixample à Barcelone. Aux portes des immeubles apparut affiches d’une prétendue entreprise de fourniture qui a affirmé qu’il y avait eu un problème avec la mise à jour et la facturation des compteurs.
Pour remédier à cela, ils ont demandé aux voisins de mettre à jour les données et pour ce faire, ils ont mis un code QR qui renvoie à une page Web. Pourtant, tout était faux. Si quelqu’un mordait, il donnait ses coordonnées personnelles et bancaires à des criminels, qui les utilisaient pour effectuer des achats, accéder à des comptes personnels ou usurper votre identité. Lorsque cela se produit, les personnes concernées doivent suivre une série de mesures, notamment signaler l’incident aux autorités et bloquer ou annuler leurs cartes bancaires.
Comment identifier un code QR frauduleux
L’Agence de Cybersécurité et les Mossos d’Esquadra indiquent comment détecter les codes QR frauduleux :
- Généralement, on les retrouve dans des lieux insolitescomme les stations de métro.
- Ils semblent imprimé de mauvaise qualité ou endommagé.
- Rediriger vers sites Web suspectsce qui ne fait pas non plus Ils ont l’icône de verrouillage dans la barre du navigateur, indiquant que la connexion entre le navigateur et le portail est sécurisée. Une autre façon de détecter la fraude est en regardant l’urlqui n’est pas le vrai.
- Ces pages Web demander des informations personnelles ou financières sans aucune raison.