/lifestyle/techno
Navigation

Attention aux codes QR et aux messages d’impôt qui peuvent cacher des tentatives d’hameçonnage

Attention aux codes QR et aux messages d’impôt qui peuvent cacher des tentatives d’hameçonnage
Mikhail Nilov (Pexels)

Coup d'oeil sur cet article

Autrefois utilisés dans l’industrie automobile japonaise pour assurer le suivi des véhicules et des pièces dès les années 90, les codes QR sont relativement nouveaux pour le grand public, qui a appris à les utiliser pour accéder rapidement à de l’information en utilisant simplement la caméra de son téléphone intelligent pour les décoder. 

• À lire aussi: De plus en plus de Québécois ciblés par la fraude d’identité

• À lire aussi: Mise en garde contre le stratagème de «fraude du président»

Cela dit, il faut dorénavant apprendre à s’en méfier, car les pirates informatiques s’en servent de plus en plus pour introduire des programmes malveillants dans les téléphones remplis de précieuses informations qui valent leur pesant d’or sur les marchés illicites du web invisible.

Exemples d’escroquerie  

Le type de données contenues dans un code QR peut varier, mais il s'agira le plus souvent d'un lien vous redirigeant vers un site web à l’aide du navigateur internet de votre appareil.

L'hameçonnage par code QR fait exactement la même chose que les liens vers un site web malveillant envoyés dans un faux courriel (ou pourriel), mais il utilise ce petit code pour amener la victime à se rendre sur un site web malveillant. Tous les experts vous le diront, ne photographiez jamais de code QR dans un message ou courriel – supprimez-le. Pour en avoir le cœur net, allez plutôt directement sur le compte en question à l’aide de votre navigateur.

En Asie, des escrocs ont placé de faux tickets de stationnement sur des voitures illégalement garées. Vous le devinez, le code QR du ticket envoyait les propriétaires vers une application de paiement mobile d’où ils garnissaient les comptes des pirates. Simple et astucieux, n’est-ce pas!

Attention aux codes QR et aux messages d’impôt qui peuvent cacher des tentatives d’hameçonnage
Mikhail Nilov (Pexels)

Comme des pourriels  

Aux Pays-Bas, des escrocs ont imité une fonction bancaire du groupe ING afin d’accéder aux comptes de clients de la banque.

Autre arnaque, des autocollants avec code QR malveillants ont été collés sur des parcomètres de quelques villes du Texas. Les escrocs tentaient de faire croire aux automobilistes qu’ils pouvaient payer le stationnement sur un site, Quick Pay Parking, qui amassait ainsi une belle collection de cartes de crédit.

Parce que les codes QR sont trop faciles à trafiquer, les municipalités ne les utilisent plus.

Comment se prémunir  

Les escrocs comptent sur notre besoin de facilité et de commodité pour nous arnaquer. Avant de numériser un code QR, prenez une seconde pour douter de la situation. D’où vient de code, qui l’a placé là, est-il sûr, et faites confiance à votre instinct.

Si le code numérisé vous amène vers un site web qui demande vos informations confidentielles, c’est assurément une arnaque.

Si le code QR d’une entreprise légitime vous amène vers un site web dont l’adresse ne lui correspond pas, n’allez pas plus loin, c’est une fraude et fermez la page web.

Autre astuce des escrocs dans des restaurants ou lieux publics, ceux-ci peuvent aisément coller leurs fausses étiquettes à code QR sur les codes légitimes de l’établissement. S’il y a des signes de falsification physique, comme deux épaisseurs d’étiquette ou autres, signalez-le aux employés.

Et de manière générale, on évite de numériser par simple curiosité les codes QR affichés aléatoirement ou, pire, de payer par code QR. À la place, utilisez l’application prévue à cet effet.

Comment les codes QR sont lus  

Intéssante description du fonctionnement des codes QR, à voir ici:

Arnaques fiscales  

Comme les arnaques amoureuses à l’occasion de la Saint-Valentin ou à d’autres événements comme la pandémie, le printemps est synonyme de déclarations fiscales... et d'inévitables escroqueries fiscales.

Même recette, mais avec des ingrédients différents, les escrocs tenteront de vous avoir en usant de messages textes de soi-disant fonctionnaire prétendant travailler pour l’Agence du revenu du Canada ou pour son équivalent provincial. Évidemment, le message contiendra un lien suspect.

Bloquez le numéro de l’émetteur sur votre application téléphone et supprimez le message texte.

Sachez que même avec un dossier et un comportement en ligne irréprochables, vous pouvez vous retrouver dans de beaux draps si des malfaiteurs utilisent des identités volées pour demander et percevoir des allocations de chômage frauduleuses. Ce faisant, les contribuables se feront quand même prendre dans l’arnaque, car la fraude est perpétrée en leur nom et les allocations de chômage sont considérées comme des revenus.

Pire encore, nettoyer votre dossier ressemblera aux Douze travaux d’Astérix.

Commentaires

Vous devez être connecté pour commenter. Se connecter

Bienvenue dans la section commentaires! Notre objectif est de créer un espace pour un discours réfléchi et productif. En publiant un commentaire, vous acceptez de vous conformer aux Conditions d'utilisation.