Attention aux codes QR et aux messages d’impôt qui peuvent cacher des tentatives d’hameçonnage | Pèse sur start
/techno

Attention aux codes QR et aux messages d’impôt qui peuvent cacher des tentatives d’hameçonnage

Image principale de l'article Gare aux arnaques sur code QR et fiscales
Mikhail Nilov (Pexels)

Autrefois utilisés dans l’industrie automobile japonaise pour assurer le suivi des véhicules et des pièces dès les années 90, les codes QR sont relativement nouveaux pour le grand public, qui a appris à les utiliser pour accéder rapidement à de l’information en utilisant simplement la caméra de son téléphone intelligent pour les décoder. 

Cela dit, il faut dorénavant apprendre à s’en méfier, car les pirates informatiques s’en servent de plus en plus pour introduire des programmes malveillants dans les téléphones remplis de précieuses informations qui valent leur pesant d’or sur les marchés illicites du web invisible.

Exemples d’escroquerie   

Le type de données contenues dans un code QR peut varier, mais il s'agira le plus souvent d'un lien vous redirigeant vers un site web à l’aide du navigateur internet de votre appareil.

L'hameçonnage par code QR fait exactement la même chose que les liens vers un site web malveillant envoyés dans un faux courriel (ou pourriel), mais il utilise ce petit code pour amener la victime à se rendre sur un site web malveillant. Tous les experts vous le diront, ne photographiez jamais de code QR dans un message ou courriel – supprimez-le. Pour en avoir le cœur net, allez plutôt directement sur le compte en question à l’aide de votre navigateur.

En Asie, des escrocs ont placé de faux tickets de stationnement sur des voitures illégalement garées. Vous le devinez, le code QR du ticket envoyait les propriétaires vers une application de paiement mobile d’où ils garnissaient les comptes des pirates. Simple et astucieux, n’est-ce pas!

Mikhail Nilov (Pexels)

Comme des pourriels   

Aux Pays-Bas, des escrocs ont imité une fonction bancaire du groupe ING afin d’accéder aux comptes de clients de la banque.

Autre arnaque, des autocollants avec code QR malveillants ont été collés sur des parcomètres de quelques villes du Texas. Les escrocs tentaient de faire croire aux automobilistes qu’ils pouvaient payer le stationnement sur un site, Quick Pay Parking, qui amassait ainsi une belle collection de cartes de crédit.

Parce que les codes QR sont trop faciles à trafiquer, les municipalités ne les utilisent plus.

Comment se prémunir   

Les escrocs comptent sur notre besoin de facilité et de commodité pour nous arnaquer. Avant de numériser un code QR, prenez une seconde pour douter de la situation. D’où vient de code, qui l’a placé là, est-il sûr, et faites confiance à votre instinct.

Si le code numérisé vous amène vers un site web qui demande vos informations confidentielles, c’est assurément une arnaque.

Si le code QR d’une entreprise légitime vous amène vers un site web dont l’adresse ne lui correspond pas, n’allez pas plus loin, c’est une fraude et fermez la page web.

Autre astuce des escrocs dans des restaurants ou lieux publics, ceux-ci peuvent aisément coller leurs fausses étiquettes à code QR sur les codes légitimes de l’établissement. S’il y a des signes de falsification physique, comme deux épaisseurs d’étiquette ou autres, signalez-le aux employés.

Et de manière générale, on évite de numériser par simple curiosité les codes QR affichés aléatoirement ou, pire, de payer par code QR. À la place, utilisez l’application prévue à cet effet.

Comment les codes QR sont lus   

Intéssante description du fonctionnement des codes QR, à voir ici:

Arnaques fiscales   

Comme les arnaques amoureuses à l’occasion de la Saint-Valentin ou à d’autres événements comme la pandémie, le printemps est synonyme de déclarations fiscales... et d'inévitables escroqueries fiscales.

Même recette, mais avec des ingrédients différents, les escrocs tenteront de vous avoir en usant de messages textes de soi-disant fonctionnaire prétendant travailler pour l’Agence du revenu du Canada ou pour son équivalent provincial. Évidemment, le message contiendra un lien suspect.

Bloquez le numéro de l’émetteur sur votre application téléphone et supprimez le message texte.

Sachez que même avec un dossier et un comportement en ligne irréprochables, vous pouvez vous retrouver dans de beaux draps si des malfaiteurs utilisent des identités volées pour demander et percevoir des allocations de chômage frauduleuses. Ce faisant, les contribuables se feront quand même prendre dans l’arnaque, car la fraude est perpétrée en leur nom et les allocations de chômage sont considérées comme des revenus.

Pire encore, nettoyer votre dossier ressemblera aux Douze travaux d’Astérix.