QR Codes: faut-il arrêter de les scanner pour éviter les arnaques?

La plupart des Français les ont découverts avec la crise autour de la pandémie de Covid-19, les QR Codes sont aujourd'hui entrés dans nos vies. Ils régissent de nombreux services. Entre 2020 et 2021, ils permettaient par exemple de s'identifier dans un lieu public ou privé avec l'application TousAntiCovid.

Mais avec les années, le QR Code a gagné en popularité. Cartes de restaurant, lien pour rediriger vers un site (ou une application) afin de payer un parking, récupération du programme d'un concert... Les possibilités sont nombreuses, signifiant aussi la multiplication des arnaques dont il est toutefois simple de se prémunir.

QR Code: attention au contexte

Généralement présents sous la forme de stickers sur les tables ou les supports d'information, les QR Codes sont facilement interchangeables avec un autre, pouvant mener vers des liens malveillants.

Pour s'éviter un vol de ses informations personnelles, l'attitude à adopter est d'abord de prendre en compte le contexte dans lequel on se trouve. Au restaurant ou dans des lieux identifiés (cinéma, supermarchés...), il peut être de bon ton de demander des informations avant de brandir son téléphone et de scanner avec l'appareil photo le petit code présent devant vous.

Dans un lieu public, il est préférable de ne jamais scanner un QR Code. En effet, il n'est pas rare que des escrocs apposent de faux QR Codes à l'aide de fins autocollants, sur des QR Codes légitimes, qui peuvent par exemple être affichés dans la rue.

Faux PV de stationnement

Mais l'objet de l'arnaque peut aussi être votre véhicule. Début 2023, les autorités alertaient sur une nouvelle arnaque consistant à déposer de faux PV de stationnement sur les voitures des victimes. Le but: les inviter à scanner le QR Code qui figure sur le document, et à régler une prétendue amende afin de soutirer leurs données bancaires.

Dans tous les cas, il faut toujours privilégier l'action manuelle pour se connecter à un service associé à un QR Code. Par exemple en téléchargeant l'application du service depuis les magasins dédiés sur mobile.

Par ailleurs, lorsque vous scannez un QR Code, que ce soit sur iOS ou Android, un aperçu du lien s'affiche à l'écran. Certaines applications de scan de QR Codes apportent également davantage d'informations sur ce que vous scannez, avant même de devoir ouvrir une page internet.

En cas de doute, comme dans le cas du hameçonnage par mail ou SMS, le meilleur réflexe est de s'abstenir de cliquer: si un organisme vous demande ou vous doit de l'argent, il pourra toujours être contacté sur un espace client, par mail, ou par téléphone.