Lorsque les codes QR ont fait leur apparition, ils étaient des outils de niche, utilisés par les usines pour suivre leur inventaire ou par les musées pour offrir à leurs visiteurs des expériences interactives uniques. La pandémie les a rendus plus omniprésents, et on peut désormais les trouver partout, des voyages aériens aux paiements de stationnement
Les codes QR facilitent notre vie de plusieurs manières, mais malheureusement, ils semblent également prêts à la rendre beaucoup plus difficile. Avec leur popularité croissante, les escrocs ont commencé à les considérer comme leur prochaine cible d’exploitation.
Ne manquez pas :
- ‘Scrolling To UBI’ — La société de logiciels à plus forte croissance du monde, selon Deloitte, permet aux utilisateurs de gagner de l’argent sur leur téléphone. Vous pouvez investir dès aujourd’hui pour seulement 0,30 dollar par action.
- Investisseurs accrédités : Saisissez des actions pré-IPO de Rad, l’entreprise d’IA qui alimente Hasbro, Sephora et MGM—Seulement 0,63 dollar avant le lancement sur le NASDAQ
“Comme beaucoup de progrès technologiques qui commencent avec de bonnes intentions, les codes QR sont de plus en plus la cible d’une utilisation malveillante. Parce qu’ils sont partout – des pompes à essence et des panneaux de signalisation aux publicités télévisées – ils sont à la fois utiles et dangereux”, a déclaré à CNBC Dustin Brewer, directeur principal des services de cybersécurité proactive chez BlueVoyant.
Brewer a déclaré au réseau que les pirates utilisaient les codes pour inciter des personnes naïves à visiter des sites web malveillants ou à divulguer des informations personnelles sensibles. Ce type d’escroquerie est appelé “quishing”.
Le quishing est attrayant pour les escrocs du fait de sa facilité d’exécution. Il existe de nombreux générateurs de codes QR gratuits en ligne, et il suffit simplement d’en coller sur un autocollant d’un horodateur ou de glisser une lettre pré-imprimée dans votre boîte aux lettres pour que les choses se mettent en place.
Tendance : Plus de 100 000 dollars d’actifs à investir ? Faites correspondre un conseiller en toute confiance pour apprendre comment vous pouvez maximiser votre retraite et économiser sur vos impôts – sans frais, sans engagement.
“Les escrocs misent sur votre précipitation et sur le fait que vous devez faire quelque chose”, a déclaré à CNBC Gaurav Sharma, professeur en génie électrique et informatique à l’Université de Rochester.
Alors que des mesures de sécurité ont été mises en place pour réduire le nombre de courriels de phishing traditionnels en circulation et que les consommateurs sont mieux informés sur les anciennes méthodes d’escroquerie par SMS et par téléphone, les escrocs ont dû faire preuve de créativité dans leurs tactiques.
Et ils sont effectivement créatifs. NordVPN a déclaré à CNBC que 73 % des Américains scannent des codes QR sans vérifier leur authenticité. Cela a conduit à ce que plus de 26 millions de personnes soient redirigées vers des sites malveillants.
Le fait que les escroqueries liées au quishing soient si couronnées de succès tient en partie au fait que nous ne sommes pas encore bien formés pour les reconnaître. Un rapport publié par la plateforme de cybersécurité KeepNet a révélé que seulement 36 % des escroqueries liées au quishing ont été correctement identifiées et signalées.
Voir aussi : Warren Buffett a déclaré un jour : “Si vous ne trouvez pas de moyens de gagner de l’argent pendant que vous dormez, vous travaillerez jusqu’à votre mort.” Voici comment vous pouvez gagner un revenu passif avec seulement 10 dollars.
“Le jeu du chat et de la souris en matière de sécurité va se poursuivre et les gens trouveront des solutions, et les escrocs trouveront soit un moyen de contourner cela, soit ils chercheront d’autres endroits plus rentables”, a déclaré à CNBC Sharma.
Les entreprises travaillent à renforcer les codes QR contre les intrusions et à informer le public sur la manière de repérer les escroqueries potentielles utilisant les codes, mais elles estiment qu’il reste encore beaucoup à faire.
« Les codes QR n’ont pas été créés avec la sécurité à l’esprit mais pour faciliter la vie, ce qui en fait également un outil parfait pour les escrocs », a déclaré à CNBC Rob Lee, responsable de la recherche et de l’intelligence artificielle à l’Institut SANS. “Nous avons déjà vu ce scénario avec les e-mails de phishing ; cela se fait maintenant avec un petit carré souriant et pixélisé. Ce n’est pas encore alarmant, mais c’est exactement le genre de tactique à faible effort et à haut rendement que les attaquants aiment exploiter à grande échelle.”
Lire aussi : Êtes-vous riche ? Voici ce que les Américains pensent que vous devez posséder pour être considéré comme riche.