Vous connaissez sans doute le phishing ou encore le smishing, également connu sous le nom d’hameçonnage. Cette arnaque consiste à récupérer vos informations bancaires ou personnelles via l’envoi d’un e-mail ou SMS frauduleux usurpant l’identité d’une administration (service des impôts…), d’une banque ou d’un fournisseur (énergie, internet…). Cette technique d’ingénierie sociale est souvent utilisée comme un préalable pour réaliser d’autres arnaques, telles que la fraude aux faux conseillers.
Toujours à l’affut de nouvelles techniques, les fraudeurs utilisent désormais le QR code comme vecteur d’attaque. Ce dernier, désormais omniprésent dans nos vies, permet d’accéder instantanément à une page Web via un smartphone. Plus difficile à détecter dans les courriels par les filtres anti-spam ou anti-phishing, en scannant le QR code frauduleux, vous serez redirigé vers un site web qui vous incitera à saisir vos données personnelles ou bancaires, ou encore vous dirigera vers une page de téléchargement de logiciel malveillant.
Avec la généralisation du tout numérique, ces QR codes sont faciles d’accès et se retrouvent sur différents supports comme des affiches, sites web ou e-mails, offrant de multiples possibilités pour les fraudeurs. Les exemples sont d’ailleurs nombreux : faux QR codes collés sur des bornes de stationnement, distribution de faux avis de passage La Poste dans les boites aux lettres ou de faux avis de contravention…
Quelles sont les bonnes pratiques pour vous protéger ?
- Avant de scanner un QR code, vérifiez toujours qu’il provient d’une source fiable et de confiance. Méfiez-vous des QR codes sur un autocollant et soyez attentifs aux détails de la page de renvoi : faute d’orthographe éventuelle, présentation générale de la page, impossibilité de cliquer sur un lien…
- Avant d’effectuer une transaction via QR code (restaurant par exemple), vérifiez attentivement les détails de la transaction, le montant et le destinataire. En cas de doute, ne donnez pas suite.
- Ne partagez JAMAIS d’informations sensibles après avoir scanné un QR code telles que vos identifiants de connexion, vos mots de passe… Une entreprise ou une administration légitime ne vous demandera JAMAIS ces informations via QR code.
- Pour en savoir plus sur le phishing, smishing et quishing, nous vous recommandons de consulter l’article rédigé par Les Clés de la Banque : cliquez ici.
Soyez toujours vigilants face aux tentatives d’escroqueries, que ce soit par QR code, e-mail, SMS ou appel téléphonique. Un collaborateur LCL ne vous sollicitera JAMAIS pour vous demander de communiquer ou de saisir de quelque manière que ce soit vos codes bancaires personnels. En cas de doute, n’hésitez pas à contacter votre conseiller en utilisant ses coordonnées habituelles ou via votre messagerie sécurisée.