Arnaques avec codes QR : comment se protéger

Payer via un code QR est simple et rapide, mais cela implique des risques, comme ce que l’on appelle le « quishing ».

Source : Colourbox

La plupart des gens ne devraient pas s’étonner que les fraudeurs utilisent Internet à des fins criminelles. La méthode la plus récente est le « quishing » : les codes QR sont utilisés pour obtenir de l’argent des victimes potentielles.

Codes QR manipulés

Lorsqu’il s’agit de quishing – combinaison de « QR code » et de « phishing » – les auteurs sont particulièrement perfides : Comme le rapportent les centres de conseil aux consommateursdes codes QR manipulés sont attachés aux bornes de recharge, distribués avec de faux contraventions et, plus récemment, envoyés aux ménages sous forme de lettres bancaires.

Presque tout le monde communique des données en ligne. Ils sont collectés et revendus par des sociétés informatiques. Comment les protéger ?29/01/2024 | 28:28 minutes

Si vous scannez un faux code QR et suivez le lien associé, vous vous retrouvez sur une fausse page bancaire sur laquelle vous êtes censé vous connecter, rapporte la police criminelle du Land de Basse-Saxe (LKA). Les victimes seraient ensuite guidées à travers différents processus jusqu’à ce qu’elles activent leur véritable banque en ligne.

QR est l’abréviation de « Réponse rapide« , c’est-à-dire « réponse rapide ». Cela signifie que les informations complexes sont présentées sous une forme si abrégée qu’elles peuvent être récupérées rapidement. Les codes-barres ou codes-barres fonctionnent sur le même principe.

Avec les codes QR, les utilisateurs peuvent être guidés vers divers contenus. Par exemple, pendant la pandémie du coronavirus, les codes QR ont été utilisés pour prouver un test corona ou une vaccination. Source : Fondation Bertelsmann

De fausses lettres bancaires qui semblent faussement réelles

Les criminels tentent apparemment de gagner la confiance des victimes avec de fausses lettres bancaires : comme l’explique la LKA de Basse-Saxe, outre l’adresse correcte du destinataire, les logos et l’adresse correcte de l’établissement bancaire sont également utilisés. La LKA de Basse-Saxe dispose déjà de prétendues lettres de la Targo Bank, de la Deutsche Bank et de la Commerzbank – il s’agit de faux.

Le client de la banque reçoit soudainement et de manière inattendue une lettre avec l’adresse postale correcte et le logo/adresse de la banque qui lui appartient réellement.

Bureau de police criminelle de l’État de Basse-Saxe

La LKA de Basse-Saxe a mis à la disposition de ZDFheute ces véritables lettres de rétractation :

Fausse lettre de la « Commerzbank »

Jusqu’à présent, seuls les cas portant les noms « Deutsche Bank », « Commerzbank » et « Targo-Bank » ont été signalés au LKA de Basse-Saxe.

Source: LKA Basse-Saxe

Interrogée par ZDFheute, une porte-parole de la Commerzbank a déclaré que le phishing en question était connu de son institution financière : « Ce n’est pas un phénomène nouveau ». Grâce à « diverses mesures », les campagnes de phishing nouvellement lancées peuvent être identifiées rapidement, a déclaré la porte-parole. En outre, ils « empêchent activement l’exploitation par les auteurs de phishing ». Les clients sont avertis sur le site de la Commerzbank. L’entreprise ne fournit aucune information sur les dommages.

Comment se protéger de la fraude au code QR :

Soyez prudent lorsque vous scannez des codes QR : Ne scannez pas un code QR si vous avez des doutes quant à sa légitimité.

Si possible, désactivez la fonction permettant d’ouvrir immédiatement un code QR lu. Certains scanners de code QR affichent d’abord le lien – la fin du lien peut fournir un indice : si la source se trouve à l’étranger, cela peut être le signe d’un code QR endommagé (par exemple « .ru »). Vous devez également être prudent avec les liens courts, car la cible réelle du lien n’est pas affichée.

Si vous avez reçu un courrier avec un QR code douteux et éventuellement une demande d’inscription, contactez l’entreprise ou la banque. N’utilisez pas les options de contact fournies dans la lettre, mais faites vos propres recherches.

Si une lettre contient une formule de salutation générale (« Cher titulaire du compte »), la prudence est de mise.

Lorsque vous effectuez des paiements, par exemple sur une borne de recharge, vérifiez si le code QR n’a pas été masqué. Si c’est le cas, ne le scannez pas. Par exemple, si une borne de recharge dispose d’un écran, le code doit être scanné à partir de là.

Si vous avez des doutes quant à savoir si une contravention est éventuellement fausse – par exemple parce que les données (numéro de permis, lieu de l’infraction, etc.) ne sont pas affichées, apportez la contravention présumée à la police pour clarifier les faits.

Si vous êtes victime d’une fraude présumée, contactez la police. Si vous avez déjà payé de l’argent, informez votre banque ou contactez le numéro d’urgence bloquant 116116.

Comment les auteurs obtiennent les données d’adresse

Le centre de conseil aux consommateurs rapporte un cas à Munich : en août 2024, une femme a reçu une lettre de la Commerzbank lui demandant de mettre à jour une « procédure photoTAN pour garantir la sécurité de vos transactions bancaires ». La lettre contenait également un code QR bien en vue qui menait à un site Web géré par des escrocs criminels présumés. Parce que la femme n’était pas cliente de la Commerzbank auparavant, elle est devenue méfiante.

Bernhard Rohleder, directeur général de l'association industrielle BITKOM

L’association professionnelle Bitkom estime les dégâts causés par les cyberattaques à 148 milliards d’euros par an.13 mai 2024 | 4:41 minutes

Selon le LKA de Basse-Saxe, il existe plusieurs réponses à la question de savoir d’où les auteurs obtiennent les données de leurs victimes : il est possible que les coordonnées soient tombées entre les mains de criminels suite à des attaques de pirates informatiques – ou que la victime ait obtenu ses informations dans le passé. campagnes de phishing partagées avec des plateformes douteuses. La combinaison de différents ensembles de données est également envisageable.

Les fraudeurs utilisent des bornes de recharge et des contraventions routières

Mais les criminels n’utilisent pas seulement de fausses lettres pour attirer les victimes à leurs côtés : comme le rapporte le centre de conseil aux consommateurs, des codes QR manipulés sont également attachés aux bornes de recharge pour voitures électriques. Particulièrement dangereux : les criminels ont apparemment collé de vrais codes pour payer le processus de facturation, de sorte que les gens ne soient pas dirigés vers la véritable page de paiement du fournisseur, mais entre les mains de fraudeurs.

Les fausses contraventions peuvent également devenir un piège : le fait que certaines villes proposent de payer les contraventions à l’aide de codes QR est également utilisé par les criminels en attachant de fausses contraventions avec des codes manipulés aux voitures garées – c’est ce qui s’est passé à Berlin, rapportent les défenseurs des consommateurs. .

Jusqu’à présent, on sait peu de choses sur le succès des auteurs : au moins en Basse-Saxe, les personnes concernées ont remarqué la fraude à temps, selon la LKA – il n’y a pas encore de dommages financiers ici.

ttn-fr-39