Les codes QR sont de plus en plus familiers aux utilisateurs vietnamiens, qu'il s'agisse de paiements, de déclarations d'informations, de récompenses ou d'accès rapide à des services numériques. Cependant, en raison de cette popularité et de sa commodité, des acteurs malveillants ont transformé les codes QR en outils de fraude, avec une nouvelle forme d'attaque appelée « Quishing ».
Vous avez perdu de l'argent en un seul scan ?
Le « Quishing » (une combinaison de « QR code » et de « phishing ») est une forme de fraude qui utilise des codes QR malveillants pour attirer les victimes vers de faux sites Web, installer des logiciels malveillants ou effectuer des transactions indésirables.
Il convient de mentionner qu'au lieu d'utiliser la forme d'insertion de liens dans des e-mails ou des messages, de nombreux criminels ont profité des images de codes QR - un outil auquel de nombreuses personnes font confiance et qu'elles utilisent quotidiennement à de mauvaises fins.
(Photo : Portail d'information électronique de la police de la ville de Hanoi )
La police de la ville de Hanoi signale les astuces courantes du « Quishing » :
- Faux QR codes dans les lieux publics : Écrasez ou remplacez les QR codes de paiement, les informations dans les restaurants, les gares routières... par des QR codes d'autres sujets pour voler de l'argent lorsque les utilisateurs paient.
- Codes QR dans les e-mails et messages de phishing : usurpation de l'identité d'organisations réputées pour envoyer des notifications avec des codes QR qui mènent à des sites Web qui volent des informations de connexion ou demandent des transferts d'argent.
- QR codes sur des produits et documents contrefaits : Impression de QR codes d'objets sur des produits contrefaits, des billets de loterie virtuels, des documents frauduleux pour inciter les utilisateurs à accéder à des sites Web dangereux ou à fournir des informations personnelles.
- Attaque de l'homme du milieu via un code QR : interfère avec le processus de numérisation, redirigeant l'utilisateur vers un site Web de collecte de données avant d'atteindre la vraie page.
Les victimes du « Quishing » peuvent faire face à de nombreuses conséquences graves, notamment :
- Vol d'informations personnelles : fuite de noms, d'adresses, de numéros de téléphone, d'e-mails, de comptes de réseaux sociaux.
- Perte d'argent sur le compte : les informations bancaires, les informations de carte de crédit sont volées et des transactions illégales sont effectuées.
- Appareil infecté par un logiciel malveillant : installé avec des logiciels espions, des virus et des ransomwares de verrouillage de données.
- Être victime d’autres formes de fraude : les informations personnelles volées peuvent être utilisées à des fins plus néfastes.
Mme Nguyen Thi Oanh (nom modifié), représentante d'un supermarché du district de Cau Giay, à Hanoï, a déclaré qu'il y a quelques jours, le personnel de la caisse a découvert qu'un code QR de paiement était recouvert d'un code étrange. Au début, personne n'y a prêté attention, car ce code était imprimé et placé à l'endroit habituel. Cependant, lorsqu'un client a signalé que le supermarché avait transféré de l'argent mais ne l'avait pas reçu, l'incident a été examiné de près.
« Nous avons vérifié à nouveau et avons constaté que le véritable code QR avait été écrasé par l'escroc. Les clients pensaient toujours payer au supermarché, mais en réalité, l'argent avait été transféré sur le compte de l'escroc. De nombreuses personnes ont signalé que leur téléphone avait été piraté après avoir cliqué par erreur sur le lien après avoir scanné le code QR », a expliqué Mme Oanh.
Selon Mme Nguyen Thi Hong Thanh (33 ans), propriétaire d'une boutique de mode à Cau Giay (Hanoï), après qu'une cliente a payé 700 000 VND en scannant le code QR, elle a constaté que son compte avait été débité, mais aucune notification de réception n'a été reçue. Perplexe, Mme Thanh a vérifié à nouveau le code QR au guichet et a été surprise de constater que le code-barres n'était pas lié à son compte, mais à un compte « complètement étrange ».
Mme Thanh a déclaré : « Peut-être que quelqu'un a collé son code QR à la place du mien. Comme les clients allaient et venaient sans cesse, je n'ai pas fait attention au comportement des malfaiteurs. »
Comment prévenir ?
M. Nguyen Van Thin, expert en sécurité de Chongluadao, a déclaré que le code QR est une information affichée sous forme d'images matricielles 2D. Il s'agit d'informations codées pour être lues par la machine. Le code QR permet aux appareils de le lire via l'appareil photo du smartphone.
M. Thin a affirmé que l'ouverture de l'appareil photo et la lecture du code QR n'entraînent pas immédiatement une infection ou un piratage du téléphone. Cependant, les opérations suivantes peuvent mettre l'utilisateur en danger. Si l'utilisateur scanne le code QR, puis accède à un lien ou télécharge un logiciel suspect, son téléphone peut être piraté. De ce fait, ses informations peuvent également être divulguées.
« Si vous cliquez accidentellement sur un lien suspect ou téléchargez un logiciel suspect, vous devez immédiatement vous déconnecter d'Internet, puis sauvegarder les données de votre téléphone sur un ordinateur. Ensuite, vous devez réinitialiser l'appareil aux paramètres d'usine. Enfin, vous devez réinitialiser les informations et modifier les mots de passe de tous vos comptes bancaires et réseaux sociaux… », a conseillé l'expert en sécurité.
Le département de cybersécurité et de prévention de la criminalité de haute technologie de la police de la ville de Hanoi recommande aux gens de :
- Vérifiez deux fois avant de scanner les codes QR : vérifiez toujours l'origine et la validité des codes QR, en particulier avec des codes inconnus ou qui se chevauchent.
- Observez attentivement l'environnement : Au point de paiement, vérifiez que le QR code n'a pas été falsifié.
- Attention aux offres inhabituelles : évitez de scanner des QR codes avec des promotions trop attractives.
- Vérifiez attentivement l'URL après la numérisation : assurez-vous que l'adresse Web commence par « https:// » et qu'il s'agit du nom de domaine correct de l'organisation.
- Utilisez une application de lecture de codes-barres sécurisée : pensez à utiliser une application qui avertit des liens malveillants.
- Mettre à jour le logiciel de sécurité : assurez-vous que votre appareil est protégé par le dernier logiciel antivirus.
- Limitez le partage d'informations personnelles : Soyez prudent lorsque vous fournissez des informations après avoir scanné le code QR.
- Signaler les signes de fraude : Informez immédiatement les autorités si vous soupçonnez une fraude.
Le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) recommande aux personnes d'être vigilantes lorsqu'elles rencontrent des messages, des courriels ou des publications contenant des codes QR. (PHOTO : CATTT)
Le Département de la sécurité de l'information du ministère de l'Information et des Communications a également souligné que : « Les utilisateurs doivent vérifier attentivement les informations avant de scanner le code QR, et notamment éviter de saisir des informations personnelles sur des sites web inconnus auxquels ils sont redirigés après avoir scanné le code. L'application de l'authentification à deux facteurs et la mise à jour régulière de la sécurité des appareils contribueront à minimiser les risques. »
Les gens ne scannent pas les codes QR, ne cliquent pas sur des liens étranges et ne fournissent pas de mots de passe ou d’informations personnelles à des inconnus.
À l'international, la Commission fédérale du commerce (FTC) des États-Unis a également mis en garde à plusieurs reprises contre les dangers des faux codes QR. La FTC recommande aux utilisateurs : « Ne scannez que les codes QR provenant de sources fiables. Si un code QR nécessite une action immédiate, comme un transfert d'argent ou la fourniture d'informations, vérifiez-le avant de le faire. »
Dans une interview accordée au journal Knowledge & Life , l'avocat Nguyen Ngoc Hung, directeur du cabinet d'avocats Ket Noi, a déclaré que l'acte de scanner frauduleusement des codes QR pour s'approprier des biens est une forme de crime de haute technologie, une violation grave de la loi et peut être poursuivi pénalement conformément aux dispositions de l'article 290 du Code pénal de 2015 (modifié et complété en 2017) sur le « Crime d'utilisation de réseaux informatiques, de réseaux de télécommunications et de moyens électroniques pour s'approprier des biens ».
Avocat Nguyen Ngoc Hung - Chef du cabinet d'avocats Ket Noi (Barreau de Hanoi).
L'avocat Nguyen Ngoc Hung a souligné que, selon la gravité de l'acte et la valeur des biens confisqués, le contrevenant peut être puni d'une peine allant d'une peine de rééducation sans détention à trois ans, la peine maximale pouvant aller jusqu'à vingt ans d'emprisonnement. Outre la peine de prison, le contrevenant peut également se voir infliger une amende de 20 à 100 millions de VND, l'interdiction d'occuper un poste ou d'exercer une profession, ou la confiscation de tout ou partie de ses biens.
Par conséquent, selon l'avocat Nguyen Ngoc Hung, pour se protéger des fraudes aux codes QR, il est essentiel d'être vigilant lors de toutes les transactions électroniques. Premièrement, il est déconseillé de scanner des codes QR provenant de sources non fiables ou dont l'usage est inconnu. Si l'on vous demande de saisir vos informations de compte, votre code OTP ou votre mot de passe, arrêtez immédiatement et vérifiez attentivement.
« L'installation d'un logiciel de sécurité sur les appareils personnels est également une mesure importante pour empêcher l'intrusion de logiciels malveillants. De plus, consultez régulièrement l'historique des transactions de votre compte afin de détecter rapidement les transactions inhabituelles. Si vous pensez avoir scanné un code QR malveillant, contactez immédiatement votre banque ou votre porte-monnaie électronique pour bloquer votre compte et signaler l'incident à la police. La sensibilisation aux escroqueries technologiques et la protection proactive des informations personnelles vous aideront à éviter d'être victime de ce type de délit », a affirmé M. Hung.
Source : https://khoahocdoisong.vn/can-trong-voi-nguy-co-ro-ri-thong-tin-ca-nhan-tu-quet-ma-qr-post1548853.html
Comment (0)