Arnaque au QR Code 'Brushing' : Est-il Vraiment Possible de Voler Vos Informations Avec un Scan ?

Arnaque au QR Code 'Brushing' : Est-il Vraiment Possible de Voler Vos Informations Avec un Scan ?

Les vacances approchent à grands pas et la saison des cadeaux va bientôt commencer. Beaucoup ont commencé à acheter leurs cadeaux à l'avance, mais certains reçoivent déjà des cadeaux à l'avance. Le hic ? Ils ne savent pas de qui ça vient.

Ce phénomène a pris d'assaut les réseaux sociaux dans la seconde moitié de septembre 2024 lorsque le département de police d'Akron a publié un message sur Facebook concernant une récente escroquerie au brossage.

La publication, faite le 17 septembre, expliquait le brossage et les types de colis que les victimes pourraient recevoir. Les colis ne contenaient aucune information sur l'expéditeur, mais ils incluaient un code QR.

Lorsqu'il est scanné, le code QR indiquerait apparemment aux destinataires d'où provient le colis. Selon la publication, de nombreux États ont récemment été victimes d'arnaques de type brossage.

Le service de police a également mis en garde les utilisateurs de Facebook sur les dangers de numériser ces codes QR, en déclarant:

Une fois que le code est scanné, toutes les informations de ce téléphone seront envoyées àLes escrocs. Ils obtiennent un accès total au téléphone. Toutes les informations personnelles et financières sont compromises.Les escrocs ont accès aux informations, et souvent la banque de la victime n'est pas en mesure de récupérer les fonds.Les comptes sont vidés.

Le département de police a conclu le message en exhortant tout le monde à avertir leurs membres de la famille et à éviter de scanner des codes QR inconnus.

Table des matières

    1. Cadeaux de code QR, mais pour qui?
    2. Un code QR peut-il réellement voler vos données lorsqu'il est scanné ?
    3. Légitimité contre malveillance : un défi dans l'adoption des codes QR

    Cadeaux QR code, mais pour qui ?

    QR code brushing scam

    Il convient de noter que le brossage n'est pas un concept nouveau. Bien qu'il semble y avoir récemment une augmentation soudaine dans de nombreux États, les cas d'escroqueries de brossage peuvent remonter aussi loin qu'en 2020.

    En juillet de cette année-là, des milliers d'Américains ont reçu des colis mystères d'Amazon contenant des graines de plantes.

    Selon le géant de la vente en ligne, des graines d'au moins 14 espèces végétales ont été envoyées à des résidents sans méfiance, la plupart d'entre eux en provenance de Chine. Cela a conduit Amazon à interdire la vente de plantes étrangères aux États-Unis en septembre de la même année.

    D'autres pays ont également été victimes de ces escroqueries de brossage, en particulier l'Écosse, où les dirigeants agricoles ont dû émettre un avertissement pour empêcher la plantation de graines non sollicitées.

    Mais quelle est la raison de ces colis?

    Selon le service d'inspection postale des États-Unis, le brossage se produit lorsqu'une personne reçoit des colis qu'elle n'a pas commandés ni demandés. Ces colis sont généralement adressés au destinataire mais ne comportent pas l'adresse de retour de l'expéditeur ou du détaillant.

    Malgré l'absence d'adresse de retour, l'expéditeur est généralement un vendeur tiers international dont le but est d'améliorer ses évaluations et d'augmenter artificiellement ses ventes. Ils le font en rédigeant des critiques positives mais fausses sous les noms de leurs victimes.

    Quant à la façon dont ces escrocs ont trouvé les adresses de leurs victimes, cela pourrait être à partir d'informations disponibles en ligne ou de violations de données et de comptes compromis.

    De nos jours, il semble que les escrocs aient franchi une nouvelle étape pour tirer davantage de profit de leurs escroqueries par brossage. En utilisant des codes QR, ils ont ajouté une autre couche de malveillance à leurs colis.

    Actuellement, la finalité de ces codes QR est encore floue. Cependant, le département de police d'Akron affirme que ces codes sont utilisés pour surveiller et suivre les biens volés ou perdus.QR codes malveillantssont utilisés pour voler toutes les informations de l'appareil de numérisation.

    Est-ce qu'un scan de code QR peut réellement voler vos données ?

    QR code safety and security

    Les codes QR sont des passerelles efficaces vers l'information, mais sont-ils vraiment capables de voler des informations lorsqu'ils sont scannés?

    Similaire à la façon dont la technologie en apparence inoffensive peut être utilisée à des fins malveillantes, les mauvais acteurs peuvent créer des codes QR pour nuire aux personnes sans méfiance.

    Les faux codes QR sont dangereux et ne doivent pas être pris à la légère, mais ils sont incapables de collecter des informations par eux-mêmes. Au lieu de cela, ils aident les escrocs et les pirates informatiques à obtenir vos informations de différentes manières.

    Un exemple est une arnaque à Singapour en 2021. Une femme de 60 ans a scanné un code QR à la porte d'un magasin de bubble tea.

    Pensant qu'il s'agissait d'une promotion pour une tasse de thé au lait gratuite, elle a téléchargé une application tierce et a répondu à un sondage. En utilisant l'application, des escrocs ont pris le contrôle de son appareil et ont volé 20 000 $ sur son compte bancaire.

    Il est important de se rappeler que les entreprises et les marques ayant de bonnes intentions n'utiliseraient que des produits de confiance pour leurs clients.Générateur de code QR avec logoPour créer leurs codes QR. Cependant, de nombreux experts conseillent aux utilisateurs d'éviter de scanner des codes QR inconnus.

    Jason Meza, Directeur principal des relations avec les médias du Better Business Bureau, a déclaré dans une interview avec KCEN, "Nous avons vu une augmentation significative des escroqueries liées aux vaccins COVID-19."Ne scannez pas le code, ne réalisez simplement pas l'action tout de suite.

    Vous suivez des instructions dont vous ne savez pas d'où vient le code, et en réalité, il provient probablement d'un escroc.Il a continué.

    À la lumière de cette arnaque, la Federal Trade Commission et le Better Business Bureau ont émis des avertissements pour sensibiliser le public à ces pratiques frauduleuses.Association américaine des personnes retraitéesa encouragé les gens à ne pas scanner des codes QR inattendus.


    Légitimité contre malveillance : Un défi dans l'adoption des codes QR

    Avec la popularité croissante des codes QR, on constate une augmentation des codes QR frauduleux. Heureusement, il existe de nombreuses façons de déterminer si un code QR est nocif ou non.

    Une façon de vérifier est de vérifier l'URL encodée dans le code QR avant de le visiter. La plupart des scanners de codes QR disposent de cette fonctionnalité, permettant aux utilisateurs de vérifier la légitimité du lien. À partir de là, ils peuvent choisir entre accéder au lien ou le laisser de côté.

    Il convient également de mentionner que les marques de confiance utiliseront toujours des plateformes de codes QR sûres et sécurisées, dotées de chiffrement des données.

    Ces plateformes respectent également les réglementations et les normes qui protègent les informations des utilisateurs, telles que les normes ISO-27001 et le California Consumer Privacy Act.

    À la fin, les utilisateurs légitimes de codes QR ne verront pas la fin des escrocs et des cyberpirates utilisant des codes QR. Cependant, avec les bons outils et pratiques, le monde peut prévenir l'utilisation nuisible de ces codes barres en 2D.

    Brands using QR codes

    RegisterHome
    PDF ViewerMenu Tiger