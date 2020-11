Check Point Software met en garde contre l’augmentation des escroqueries au QR Code

novembre 2020 par Check Point

Check Point® Software Technologies Ltd. met en garde les utilisateurs mobiles contre les risques de sécurité des codes QR, dont l’utilisation a explosé lors de la pandémie de Covid-19. Les inquiétudes concernant la transmission de Covid-19 ont vu des restaurants adopter des codes QR afin que les clients puissent consulter les menus sur leur téléphone ou effectuer des paiements sans contact, et des codes QR enregistrant les enregistrements dans les lieux de rendez-vous via des applications de recherche de contacts.

Les pirates informatiques cherchent à tirer parti de la nouvelle popularité des QR codes, en remplaçant les QR codes légitimes par des codes qui lancent une URL malveillante ou tentent de télécharger des logiciels malveillants personnalisés lorsqu’ils sont scannés. Au début de l’année 2020, la police fédérale belge a émis un avertissement concernant une fraude en ligne impliquant des codes QR. Lorsqu’il est scanné, le code malveillant tente d’accéder aux identifiants de connexion utilisés pour d’autres applications sur le téléphone de l’utilisateur - comme les applications bancaires et de détail - pour essayer de voler les données de connexion ou de mettre en place des transactions non autorisées. La Banque ING aux Pays-Bas a également mis en garde contre les codes QR frauduleux, qui tentent de relier une deuxième personne aux comptes ING des clients via l’application téléphonique de la banque ING.

Une enquête récente de MobileIron a montré que de mars à septembre 2020, 38 % des personnes interrogées ont scanné un QR code dans un restaurant, un bar ou un café, et 37 % ont scanné un code chez un détaillant. Plus de la moitié (51 %) des personnes interrogées ont déclaré ne pas avoir de logiciel de sécurité installé sur leur téléphone ou ne pas savoir s’il en avait un. Dans de nombreux cas, ces téléphones contiennent à la fois des applications et des données personnelles et professionnelles, ce qui expose les organisations à un risque de cybersécurité accru. Le rapport 2020 de Check Point sur la cybersécurité a montré que 27 % des organisations dans le monde ont été touchées par des cyber-attaques impliquant des téléphones portables, et 34 % par des logiciels malveillants pour téléphones portables.

"Nous devons nous rappeler qu’un code QR n’est rien d’autre qu’un moyen rapide et pratique d’accéder à une ressource en ligne, et nous ne pouvons pas être certains que la ressource est légitime tant que nous n’avons pas scanné le code - ce qui signifie qu’une attaque pourrait déjà avoir commencé", a déclaré le porte-parole de Check Point Software. "Les QR codes ne sont pas intrinsèquement sûrs ou fiables, et les pirates informatiques savent que la majorité des gens n’ont pas ou peu de sécurité sur leur téléphone, c’est pourquoi nous conseillons vivement à chacun d’utiliser une solution de sécurité mobile pour protéger ses appareils et ses données contre le phishing, les applications malveillantes et les logiciels malveillants".

