Les arnaques aux QR codes sont partout — comment scanner sans risque

James s'est garé dans une rue secondaire, s'est approché de l'horodateur et a scanné le QR code imprimé à côté de la fente. Son téléphone a ouvert une page d'aspect propre qui demandait les détails de sa voiture et son numéro de carte. Il a payé, enregistré le reçu et il est parti.

Deux heures plus tard, sa banque l'a alerté par SMS de débits de 400 € d'un hôtel dans un autre pays. Le QR code qu'il avait scanné était un autocollant, collé par-dessus le vrai, et le vrai horodateur était gratuit ce jour-là de toute façon. Des arnaques comme celle-ci sont aujourd'hui les plus en croissance dans les villes de toute l'Europe.

Sur un site web, vous pouvez survoler un lien et voir où il mène vraiment avant de cliquer. Avec un QR code, vous n'avez aucune idée de l'adresse cachée à l'intérieur jusqu'à ce que vous le scanniez. Un escroc peut imprimer un autocollant qui vous emmène n'importe où, et le seul indice qu'il est faux est l'autocollant lui-même.

Les endroits les plus courants pour trouver de faux codes sont les horodateurs, les tables de restaurant, les bornes de recharge, les avis publics sur les lampadaires et les cartes de livraison de colis laissées à votre porte. Certains escrocs recouvrent simplement le vrai QR code d'un autocollant presque identique. Une fois que vous scannez, la page sur laquelle vous arrivez semble généralement tout à fait réelle, et c'est justement ce qui fait fonctionner cette arnaque.

Utilisez l'appareil photo ou l'application QR intégrée de votre téléphone plutôt qu'un scanner quelconque de la boutique d'applications, car l'application intégrée vous montre l'adresse web avant de l'ouvrir. Lisez cette adresse attentivement, car un vrai site de stationnement a un nom que vous reconnaissez, tandis qu'une arnaque utilise des lettres au hasard ou un domaine inconnu. Si elle semble bizarre, ne la touchez pas, fermez simplement l'appareil photo et payez autrement.

Vérifiez le code physique pour des signes de manipulation, comme un autocollant collé sur un autre, un carré décentré ou du ruban adhésif récent. En cas de doute, cherchez l'application officielle de ce pour quoi vous payez, et utilisez-la plutôt qu'un code imprimé. Sur les menus de restaurant, vous pouvez presque toujours commander au comptoir, et les cinq secondes gagnées ne valent jamais une carte volée.

Même avec toutes les vérifications ci-dessus, vous finirez par en scanner un qui semble correct mais ne l'est pas. Sorinify intervient au moment où votre navigateur ouvre la page cachée à l'intérieur du code. Si l'adresse appartient à un faux site de stationnement, à un faux formulaire de paiement ou à une autre arnaque que nous avons vue, vous recevez un avertissement avant que la page ne se charge.

Les détails de votre carte n'atteignent jamais le formulaire, car le formulaire ne s'ouvre jamais sur votre écran. Cela arrête la partie la plus difficile de l'arnaque, c'est-à-dire le moment entre le scan d'un autocollant et la saisie d'un numéro de carte, sans que vous ayez à y penser. Scannez s'il le faut, et laissez Sorinify vérifier la destination pour vous.