En Ukraine, l'activité des fraudeurs utilisant de faux codes QR pour voler les données bancaires des citoyens s'est intensifiée. La cyberpolice met en garde contre le déploiement de ces faux codes QR dans divers lieux publics fréquentés par les usagers des paiements rapides. Ces codes frauduleux redirigent les utilisateurs vers des sites d'hameçonnage imitant les services en ligne officiels.
Après avoir scanné ces codes QR, les utilisateurs sont redirigés vers de faux sites où ils peuvent être amenés à saisir leurs données confidentielles, donnant ainsi aux fraudeurs accès à leurs comptes bancaires.
Lieux où ces arnaques se produisent le plus souvent :
- Horodateurs et bornes de paiement de stationnement.
- Transports publics et billetteries.
- Événements et festivals utilisant des codes QR pour l'entrée.
- Événements caritatifs et collectes de fonds.
Pour vous protéger contre de telles escroqueries, la cyberpolice recommande de suivre quelques règles de sécurité simples :
- Scannez les codes QR uniquement à partir de sources fiables : évitez de scanner les codes figurant sur des prospectus ou des publicités aléatoires.
- Vérifiez l'état physique du code QR : si l'autocollant semble endommagé ou présente une couche d'adhésif, cela peut être un signe de substitution frauduleuse.
- Vérifiez l'URL avant d'y aller : la plupart des smartphones vous permettent de prévisualiser l'URL avant d'ouvrir le site.
- Vérifiez attentivement l'adresse web : de petites modifications du domaine peuvent indiquer une attaque de phishing.
- Vérifiez que la connexion est sécurisée : le site doit commencer par « https:// », ce qui est un gage de sécurité.
- Ne saisissez vos coordonnées bancaires sur des sites suspects : seulement en cas d’absolue nécessité.
- Utilisez des cartes virtuelles ou temporaires pour vos paiements en ligne afin de réduire le risque de pertes financières importantes.
Si vous êtes victime d'une fraude : si vous avez saisi par erreur vos coordonnées bancaires sur un site web suspect, contactez immédiatement votre banque pour faire bloquer votre carte. Il est également recommandé de porter plainte auprès de la police informatique via son site web officiel ou de contacter les forces de l'ordre.
