Des QR Codes très dangereux

Alors que les QR Code deviennent de plus en plus faciles à appréhender de tous, des arnaques liées à cette technologie commencent à émerger.

En effet, une femme a été arnaquée à Singapour après avoir scanné un QR Code pour obtenir une promotion d’un bar à Bubble Tea. Malheureusement pour elle, c’était un faux QR Code qui l’a amené à télécharger une application en local sur le stockage de son smartphone. Une application très discrète, mais qui se révèle être un virus… Tout doucement, le virus obtient les accès à la caméra, aux informations personnelles et à l’affichage sur smartphone sans que la femme ne s’en rende compte. Après avoir consulté une première fois son compte bancaire, le virus a réussi à lire les informations bancaires sur l’application.

C’est suite à cet événement que cette femme a remarqué que son compte en banque a été débité de 20.000$, une somme conséquente, sans aucune explication.

En pensant qu’il s’agissait d’un QR Code lambda, la femme de 60 ans a scanné le Code sur un sticker et a téléchargé une application sur son smartphone Android pour terminer la “procédure”.

Selon le média The Straits Time, qui a rapporté cette affaire, la soixantenaire pensait pouvoir obtenir une réduction sur sa consommation dans le bar à Bubble Tea. Beaver Chua, le chef de la section anti-fraude à la OCBC Bank a relayé l’information aux médias afin de faire mieux connaître cette fraude d’un nouveau type.

Cette arnaque est très fourbe puisqu’elle s’attaque aux smartphones des victimes. Et parce que ces victimes perdent le contrôle de leur compte bancaire, elles ne verront même pas quand leur compte en banque sera vidé.

L’application téléchargée par la victime a demandé préalablement à la victime l’accès au microphone et à la caméra ainsi que le service d’accessibilité d’Android. Cette dernière fonctionnalité sert à mettre en place des améliorations spécifiques pour les personnes nécessitant certains besoins pour utiliser convenablement leur smartphone. Mais malheureusement, cette fonctionnalité a la capacité de lire ce qui se trouve sur l’écran.

L’arnaqueur a donc accès à ce qui est affiché à l’écran du smartphone sans aucun problème. Les fraudes sont nombreuses à Singapour, mais le succès phénoménal de ce type de hack fonctionne très bien, on s’imagine facilement que ce genre de piratage se démocratise dans le monde entier très prochainement.

Des faux tickets de parking pour vous appâter

Dans un autre cadre, des faux tickets de parking ont été repérés aux Etats-Unis et au Royaume-Uni. Récemment, un utilisateur de Reddit a mentionné qu’il avait découvert un faux ticket de parking dans la ville de San Francisco, aux Etats-Unis.

Faux ticket de parking à San Francisco (@Reddit)

Les arnaqueurs sont de plus en plus audacieux ! Ils fabriquent de faux tickets de parking ! Même si le parking est régulé par la SFMTA, le logo de la ville n’est jamais affiché sur le ticket. Veuillez faire attention si vous avez un ticket comme celui-ci, le QR Code cherche à avoir accès à votre compte bancaire.

Les internautes ont également rapidement observé que ces QR Code amenaient à des sites web proposant soit de télécharger une application, soit de remplir un formulaire. Les noms de domaine en question sont totalement faux, et constituent une fraude.

Ce problème n’a pas encore été reporté en France, mais dans le doute, faites attention aux QR Code que vous scannez.