Les inquiétudes concernant la transmission de Covid-19 ont vu des restaurants adopter des codes QR afin que les clients puissent consulter les menus sur leur téléphone ou effectuer des paiements sans contact, et des codes QR enregistrant les enregistrements dans les lieux de rendez-vous via des applications de recherche de contacts. Nous devons nous rappeler qu’un code QR n’est rien d’autre qu’un moyen rapide et pratique d’accéder à une ressource en ligne, et nous ne pouvons pas être certains que la ressource est légitime tant que nous n’avons pas scanné le code.
N’oubliez pas de choisir la bonne plateforme pour produire vos url dans vos QRCodes.
Les pirates informatiques cherchent à tirer parti de la nouvelle popularité des QR codes, en remplaçant les QR codes légitimes par des codes qui lancent une URL malveillante ou tentent de télécharger des logiciels malveillants personnalisés lorsqu’ils sont scannés. Au début de l’année 2020, la police fédérale belge a émis un avertissement concernant une fraude en ligne impliquant des codes QR. Lorsqu’il est scanné, le code malveillant tente d’accéder aux identifiants de connexion utilisés pour d’autres applications sur le téléphone de l’utilisateur, comme les applications bancaires, pour essayer de voler les données de connexion ou de mettre en place des transactions non autorisées. La Banque ING aux Pays-Bas a également mis en garde contre les codes QR frauduleux, qui tentent de relier une deuxième personne aux comptes ING des clients via l’application téléphonique de la banque ING.
Une enquête récente de MobileIron a montré que de mars à septembre 2020, 38 % des personnes interrogées ont scanné un QR code dans un restaurant, un bar ou un café, et 37 % ont scanné un code chez un détaillant. Plus de la moitié (51 %) des personnes interrogées ont déclaré ne pas avoir de logiciel de sécurité installé sur leur téléphone ou ne pas savoir s’il en avait un. Dans de nombreux cas, ces téléphones contiennent à la fois des applications et des données personnelles et professionnelles, ce qui expose les organisations à un risque de cybersécurité accru.
Le rapport 2020 de Check Point sur la cybersécurité a montré que 27 % des organisations dans le monde ont été touchées par des cyber-attaques impliquant des téléphones portables, et 34 % par des logiciels malveillants pour téléphones portables. Ce dernier recommande pour les QR codes qui ne sont pas intrinsèquement sûrs ou fiables, et les pirates informatiques savent que la majorité des gens n’ont pas ou peu de sécurité sur leur téléphone, c’est pourquoi il conseille vivement à chacun d’utiliser une solution de sécurité mobile pour protéger ses appareils et ses données contre le phishing, les applications malveillantes et les logiciels malveillants.
Écouter notre podcast “135grammes” sur le sujet. L’histoire des QR codes dure depuis 26 ans. Mais au fait, depuis quand pouvons-nous les utiliser ? Et pour quoi faire ? Pourquoi l’écosystème premium n’a jamais démarré ? Qu’en est-il aujourd’hui ? Pourquoi l’usage des QR codes est-il si répandu en Asie ?