La fraude aux faux codes QR est connue, mais afficher ces codes QR sur les boutiques des commerçants est la nouvelle tendance.
Alors que cette habitante de Singapour scannait un code QR sur la devanture d’une boutique de thé pendant avoir droit à une réduction en répondant à une enquête, elle a surtout téléchargé une application qui a communiqué ses accès bancaires à des pirates qui lui ont dérobé 20 000$ rapporte le The Straits Times. L’arnaque aux faux codes QR n’est pas nouvelle, mais elle prend une nouvelle tournure en ciblant les devantures des commerces.
Attention aux codes QR sur les vitrines des commerçants
Le principe de cette nouvelle fraude est assez pernicieux, elle consiste à coller des codes QR frauduleux sur la devanture de commerces par-dessus le code QR du commerçant, et d’attendre que les clients les scanne. Sous prétexte de devoir télécharger une application tierce de coupons de réduction ou de sondage donnant droit à des rabais, l’opération installe alors un malware qui va surveiller toutes vos activités. Une fois connecté à votre compte bancaire, il ne reste plus aux pirates qu’à récupérer vos identifiants de connexion afin d’avoir accès à votre compte.
Cette arnaque commence à se répandre dans les pays anglophones et il ne serait pas étonnant qu’elle arrive donc au Canada. L’autre problème de cette arnaque vient également du système de double authentification qui peut être facilement contourné si la victime demande à recevoir un message texte contenant le code et qui sera donc intercepté lui aussi.
Des codes QR frauduleux ont déjà été déposés dans l’espace public, mais cibler les petits commerçants est problématique, car il ruine la confiance envers eux. D’autant plus que nombre d’entre eux ne vont pas être au courant de ce problème avant qu’il ne soit plus répandu et qu’il ait donc fait plus de victimes, et qu’ils ne vont pas faire forcément attention si le code QR de leur boutique n’a pas été remplacé par un code QR frauduleux.
Crédit Image : PlanHub