La Nation Bénin...
Utilisé
aujourd'hui pour diverses tâches, le code Qr a malheureusement ouvert une porte
aux arnaqueurs qui s’en servent pour dérober des informations personnelles.
Pour éviter de se faire piéger, les utilisateurs doivent faire preuve de
vigilance, selon Digui Georges Ayeni, développeur d’applications web et mobiles
performantes et intuitives.
Dans
les entreprises, restaurants, banques et autres, l’utilisation du code Qr est
de plus en plus courante. Cette réalité a aiguisé l’appétit des arnaqueurs, qui
rivalisent d’ingéniosité pour voler des informations personnelles et autres
coordonnées à leurs victimes. Ce phénomène appelé ‘’quishing’’ est une menace
en cybersécurité où des attaquants créent des codes Qr conçus pour rediriger
les victimes vers du contenu malveillant, que ce soit un site ou un fichier à
télécharger, selon Digui Georges Ayeni, spécialiste en développement d’applications
web et mobiles. Selon lui, ces codes contiennent souvent des données telles que
des images, des liens, des détails sur des produits ou même des informations de
contact. « Cela permet aux utilisateurs d'accéder rapidement à une plateforme
de service, par exemple. Cependant, un pirate utilisant le quishing cherche à
voler des informations personnelles pour un usage illicite », poursuit-il. Le
procédé du quishing est simple mais dévastateur: « Les moyens de distribution
courants sont les e-mails, mais certains arnaqueurs vont jusqu’à coller leur
propre code Qr sur une pancarte ou une affiche pour tromper les internautes.
Dès que la victime scanne le code avec son téléphone, elle est redirigée vers
un site malveillant. Une fois les informations sensibles capturées, les
attaquants peuvent les exploiter à des fins malveillantes, notamment
l'usurpation d'identité, la fraude financière ou l'envoi d'un rançongiciel »,
explique-t-il.
Pour se protéger du quishing, Digui Georges Ayeni invite à la vigilance. Il recommande de scanner uniquement les codes Qr en lesquels on a confiance. Il conseille également de vérifier l'Url associée au code Qr et de s’abstenir de fournir des informations personnelles, de réaliser des paiements ou de télécharger quoi que ce soit à partir d'un site obtenu via un code Qr. « Prenez également en compte le support qui partage le code Qr. Un pirate peut faire des erreurs d’orthographe lors de la création de son support, alors qu’un prestataire de confiance veillera toujours à vérifier son travail », conseille-t-il