SGGPO
Pour prévenir les escroqueries aux codes QR, les représentants du Département de la sécurité de l'information du ministère de l'Information et des Communications recommandent aux utilisateurs d'être particulièrement vigilants face aux codes QR affichés ou partagés dans des lieux publics ou envoyés via les médias sociaux ou par courriel.
La fraude via la lecture de codes QR est l'un des six problèmes que le Bureau du ministère de l'Information et des Communications (MIC) a récemment jugés importants, dans un rapport présenté lors de la conférence de presse mensuelle régulière du MIC qui s'est tenue dans l'après-midi du 6 septembre.
D'après un rapport du ministère de l'Information et des Communications, outre la falsification des paiements par QR code en magasin, entraînant le transfert d'argent vers les comptes de fraudeurs, on observe depuis peu un phénomène de diffusion aisée de QR codes malveillants dans des articles et des images, via des applications de messagerie, des forums et des groupes sur les réseaux sociaux. Lorsque les utilisateurs scannent ces QR codes, ils sont redirigés vers des pages publicitaires de jeux d'argent contenant des logiciels malveillants susceptibles d'être installés sur leur téléphone.
 |
Le ministère de l'Information et des Communications a tenu sa conférence de presse régulière dans l'après-midi du 6 septembre, présidée par les vice-ministres Pham Duc Long et Nguyen Thanh Lam. |
Répondant aux questions des médias lors d'une conférence de presse sur la fraude aux codes QR, M. Nguyen Duy Khiem, représentant du Département de la sécurité de l'information (ministère de l'Information et des Communications), a déclaré que les codes QR sont devenus de plus en plus populaires partout, non seulement au Vietnam, mais aussi dans de nombreux pays du monde . L'impact de la pandémie de Covid-19 a notamment entraîné une forte augmentation de la demande. Selon les statistiques du Département des paiements de la Banque d'État du Vietnam, les paiements par code QR ont connu une croissance importante, tant en quantité qu'en valeur. En 2022, les paiements par code QR ont augmenté de plus de 225 % en quantité et de plus de 243 % en valeur par rapport à 2021. « Cela montre que le paiement par code QR est de plus en plus familier aux consommateurs », a conclu M. Nguyen Duy Khiem.
Avec la popularité croissante des paiements par QR code, la fraude à ce type de code a également connu une forte augmentation à l'échelle mondiale, et a même fait son apparition récemment au Vietnam. Début août, plusieurs banques vietnamiennes ont émis des alertes concernant la fraude à la carte bancaire via QR code. Ces alertes précisaient que les fraudeurs, après avoir établi une relation avec leurs victimes sur les réseaux sociaux, leur envoyaient des QR codes à scanner. Ces codes redirigeaient vers de faux sites web bancaires où les utilisateurs étaient invités à saisir des informations telles que leur nom complet, leur numéro d'identification national, leurs coordonnées bancaires, un code de sécurité ou un code OTP. Leurs comptes étaient alors compromis. Contrairement aux liens malveillants classiques, les QR codes présentent l'avantage de pouvoir être intégrés directement dans les e-mails et les SMS sans être bloqués par les filtres, ce qui les rend plus faciles à cibler.
Les représentants du département de la sécurité de l'information ont également précisé que, dans les faits, les codes QR ne sont pas des codes malveillants utilisés pour des attaques directes, mais servent simplement d'intermédiaires pour la transmission de contenu. Le risque d'attaque pour les utilisateurs dépend de la manière dont ils traitent le contenu après avoir scanné le code QR.
 |
Nguyen Duy Khiem, représentant du Département de la sécurité de l'information (Ministère de l'Information et des Communications), s'adresse à la presse lors de la conférence de presse. |
Compte tenu de ce qui précède, M. Nguyen Duy Khiem recommande aux utilisateurs de faire preuve de prudence avant de scanner des codes QR, en particulier ceux affichés ou partagés dans des lieux publics, ou encore envoyés par les réseaux sociaux ou par courriel. Il est également conseillé aux utilisateurs d'identifier et de vérifier soigneusement les informations de compte de la personne qui leur transmet le code QR, d'examiner attentivement le contenu du site web vers lequel il redirige, de vérifier que le lien commence bien par « https » et qu'il s'agit d'un nom de domaine familier. De plus, il est fortement déconseillé de communiquer des informations personnelles telles que les identifiants de connexion à vos comptes bancaires ou de réseaux sociaux. Il est recommandé d'utiliser un gestionnaire de mots de passe, l'authentification à deux facteurs et d'autres méthodes de protection des comptes.
Concernant les organismes fournissant des codes QR, les représentants du Département de la sécurité de l'information ont suggéré qu'ils accordent une attention particulière à la sensibilisation et à la formation des utilisateurs, à l'instar des banques qui ont récemment mis en garde leurs clients. Ces organismes devraient également proposer rapidement des solutions pour vérifier les transactions présentant des signes d'irrégularités. De plus, ils devraient contrôler régulièrement les codes QR affichés aux points de vente.
Source
Comment (0)