• About
  • Technology
  • Join us
  • Blog
  • Support
NetGuardians
  • Industries
    • Private banking
      and wealth management
      • Discover why so many of the world’s leading private banks and wealth managers select NetGuardians
    • Retail banking
      • Efficiently reduce fraud from day one without stopping genuine customer transactions
    • Digital and challenger banks
      • Better, faster fraud prevention that scales efficiently with your business
  • Solutions
    • Payment fraud
      • Stop fraudulent transactions due to social engineering, invoice scams, CEO fraud and more.
    • Internal fraud
      • Prevent internal banking fraud due to collusion, control bypass and more.
    • AML transaction monitoring
      • Monitor all transactions and meet regulatory AML requirements while reducing false alerts and operational costs.
    • Community Scoring & Intelligence
      • Leverage NetGuardians Community Scoring and Intelligence service for actionable insights to expand your risk signals.
    • Instant Payments
      • Ensures real-time fraud detection while maintaining speed and customer experience, providing scalable and adaptive protection.
  • Fraud cases
  • Resources
    • White papers
    • Solution briefs
    • Case studies
    • Industry brochures
    • Videos
    • One pager and infographics
    • Analyst reports
    • Press
    • Events and Webinars
  • Ecosystem
    • Community Scoring & Intelligence
    • Partners
    • NG Club
    • NG Academy
  • News
  • Contact
  • Search
  • Menu Menu
  • X
  • LinkedIn
  • Facebook
  • Youtube

Le Temps – Les arnaques au code QR se multiplient

Cette article a été publié par Anouch Seydtaghia le 13 juillet 2024 sur le site internet Le Temps

Télécharger l’article

Des faux autocollants redirigeant vers des sites frauduleux sont collés dans des parkings du canton de Vaud, de Paris et de plusieurs villes américaines. Il convient d’être vigilant et de ne pas cliquer sur n’importe quel lien depuis son smartphone.

Les escrocs, maîtres en nouvelles technologies, ne nous harcèlent pas seulement depuis la Russie, la Chine ou le Nigeria. Ils vivent aussi parmi nous. Depuis plusieurs jours, les tentatives d’arnaque au code QR se multiplient dans l’espace public, et notamment dans les parkings. De l’entreprise PayByPhone en passant par des spécialistes en cybersécurité et les polices cantonales, les appels à la prudence se multiplient.

Même dans les vitrines

Les codes QR, ces compositions de carrés blanc et noir, le grand public les a surtout découverts durant la pandémie. On les scannait avec le capteur photo de son smartphone pour accéder au menu des restaurants, on les utilisait dans les applications de traçage. Et depuis quelques mois, ils sont apparus sur les factures. Sorte de super raccourcis faits de pixels, les codes QR permettent d’accéder immédiatement à des sites web, des applications ou d’obtenir toutes les informations pour des paiements.

Ces derniers jours, la police vaudoise a lancé plusieurs avertissements. A Lausanne, Nyon ou encore à Vevey, des escrocs ont apposé de faux codes QR sur des bornes de paiement de parking. Les autocollants frauduleux ont été collés sur celles de la société PayByPhone. L’automobiliste inattentif risque, au lieu de payer sa place de parc, de se faire dépouiller. «Ces codes QR redirigent vers une page de phishing dont le but est de dérober des informations de carte de crédit», avertit la police cantonale vaudoise qui précise qu’on peut «également trouver ces autocollants malveillants avec code QR dans des stations-services, sur des distributeurs de billets, des vitrines de magasin etc».

La menace est donc bien réelle. Et pour les escrocs, le rapport coût-bénéfice est terriblement attractif. «Les codes QR sont faciles à créer et à distribuer. Toute personne peut générer un code QR en ligne et l’imprimer ou l’afficher. De plus, l’usage de ces codes s’est généralisé. Les gens sont aujourd’hui habitués à les scanner sans trop de prudence», estime Sandy Lavorel, expert au sein de la société de cybersécurité NetGuardians, basée à Yverdon. Le spécialiste poursuit: «Un code QR malveillant est visuellement identique à un code légitime.

Il est difficile pour les utilisateurs de détecter une arnaque juste en regardant le code QR.
Sandy Lavorel, Expert chez NetGuardians

Il est difficile pour les utilisateurs de détecter une arnaque juste en le regardant. Enfin, de nombreuses personnes ne sont pas conscientes des risques. Elles ne comprennent pas que le scan peut les rediriger vers des sites de phishing, télécharger un logiciel malveillant permettant ensuite aux criminels de réaliser des arnaques et de leur soutirer de l’argent.»

Quels sont les dégâts? «Pour le moment, il s’agit d’un phénomène où nous n’avons pas encore reçu de plainte pénale. Les autocollants frauduleux ont été signalés et enlevés à temps» nous répondait jeudi Florence Frei, porte-parole de la police cantonale vaudoise, qui conseille ceci: «Si de l’argent a déjà été versé, contacter sa banque et demander s’il est possible de faire une demande de retour de fonds, dans tous les cas il faut faire bloquer sa carte.»

PayByPhone réagit

Mais jeudi toujours, Sandy Lavorel repérait un autocollant frauduleux à Vevey. «De nombreux utilisateurs se font piéger par ces arnaques, mais il est très difficile de les quantifier. Dans des lieux où les gens s’attendent à voir des codes QR, comme les parkings, les événements publics, comme les Jeux olympiques, le Tour de France ou les festivals ou même les restaurants, ils sont moins méfiants.»

L’affaire est suffisamment sérieuse pour que l’entreprise PayByPhone réagisse. Il y a quelques jours, la société publiait un long bulletin d’alerte sur son site, avec notamment ce conseil: «Avant de scanner un code QR, examinez-le et assurez-vous qu’il ne semble pas altéré, déformé ou modifié de quelque manière que ce soit. Les codes QR PayByPhone sont toujours incrustés dans le visuel de l’autocollant et ne sont jamais collés par-dessus.»

PostFinance touchée

Certains des clients de PayByPhone ont-ils perdu de l’argent? «Nous n’avons pas connaissance d’un cas spécifique en Suisse», répond Siân Hughes, porte-parole de la société. Elle dit ne pas craindre une baisse de confiance dans ses services: «Malheureusement, ce type de fraude est répandu partout, pas seulement dans le stationnement. Nous travaillons activement à sensibiliser nos automobilistes, en les encourageant à rester vigilants. Notre principal conseil est de télécharger l’application PayByPhone uniquement depuis l’App Store d’Apple, Google Play ou depuis notre site web, et jamais depuis un lien code QR.»

La menace est protéiforme. Fin mai, PostFinance lançait une alerte, des escrocs envoyant un courrier postal à ses clients pour les inciter à cliquer sur des liens frauduleux via des codes QR imprimés. Et fin mars, la police valaisanne racontait l’histoire d’une femme ayant perdu plusieurs milliers de francs à cause de codes QR vérolés liés à des sites de petites annonces.

Que faire en cas d’arnaque? «La récupération de l’argent perdu peut être difficile, mais pas impossible, affirme Sandy Lavorel. Surveillez régulièrement vos comptes pour détecter toute activité suspecte. Si vous vous rendez compte que vous avez transmis des informations sensibles ou réalisé un paiement via un code QR frauduleux, contactez immédiatement votre banque. Enfin, déposez plainte: cela peut aider à traquer les escrocs et potentiellement récupérer les fonds.» Le spécialiste conseille, de manière générale, de rester vigilant et de protéger ses informations personnelles.

Lire l’article sur le Temps
Share this entry
  • Share on Facebook
  • Share on X
  • Share on WhatsApp
  • Share on LinkedIn

Categories

  • Events (27)
  • News (72)
  • Press (9)
  • Press releases (41)
  • Recognition (33)
  • Upcoming events (1)
  • Webinars (13)

Recent news

  • FS-ISAC 2025 EMEA Summit | 20-21 May 2025 | Brussels May 9, 2025
  • Press release – NetGuardians enhances fraud, scam and money mule detection through compatibility with EBA clearing’s FPAD initiative April 29, 2025
  • GITEX AFRICA | 14-16 April 2025 | Marrakech, Morroco March 19, 2025
Contact us
Switzerland

+41 24 425 97 60

info@netguardians.ch

Singapore

+65 6224 0987

Kenya

+254 796 616 263

News

  • FS-ISAC 2025 EMEA Summit | 20-21 May 2025 | BrusselsMay 9, 2025 - 9:21 am
  • Press release – NetGuardians enhances fraud, scam and money mule detection through compatibility with EBA clearing’s FPAD initiativeApril 29, 2025 - 9:05 am
  • GITEX AFRICA | 14-16 April 2025 | Marrakech, MorrocoMarch 19, 2025 - 10:11 am
© NetGuardians, Inc. All Rights Reserved.
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Privacy policy
  • Contact
NetGuardians at Point Zero Forum | 1-3 July 2024 | The Circle Convention Centre,...Press release – NetGuardians Recognized in Chartis’ RiskTechAI 50 and...
Scroll to top

To give you the best possible experience on the NetGuardians website we use cookies to collect personal information to better understand your preferences and improve the performance of our site. The Cookie consent button will remain visible until accepted; however by continuing to use this site, we will assume consent for cookies to be used in accordance with our Privacy policy.

CONTINUELearn more

Cookie and Privacy Settings



How we use cookies

We may request cookies to be set on your device. We use cookies to let us know when you visit our websites, how you interact with us, to enrich your user experience, and to customize your relationship with our website.

Click on the different category headings to find out more. You can also change some of your preferences. Note that blocking some types of cookies may impact your experience on our websites and the services we are able to offer.

Essential Website Cookies

These cookies are strictly necessary to provide you with services available through our website and to use some of its features.

Because these cookies are strictly necessary to deliver the website, refusing them will have impact how our site functions. You always can block or delete cookies by changing your browser settings and force blocking all cookies on this website. But this will always prompt you to accept/refuse cookies when revisiting our site.

We fully respect if you want to refuse cookies but to avoid asking you again and again kindly allow us to store a cookie for that. You are free to opt out any time or opt in for other cookies to get a better experience. If you refuse cookies we will remove all set cookies in our domain.

We provide you with a list of stored cookies on your computer in our domain so you can check what we stored. Due to security reasons we are not able to show or modify cookies from other domains. You can check these in your browser security settings.

Google Analytics Cookies

These cookies collect information that is used either in aggregate form to help us understand how our website is being used or how effective our marketing campaigns are, or to help us customize our website and application for you in order to enhance your experience.

If you do not want that we track your visit to our site you can disable tracking in your browser here:

Other external services

We also use different external services like Google Webfonts, Google Maps, and external Video providers. Since these providers may collect personal data like your IP address we allow you to block them here. Please be aware that this might heavily reduce the functionality and appearance of our site. Changes will take effect once you reload the page.

Google Webfont Settings:

Google Map Settings:

Google reCaptcha Settings:

Vimeo and Youtube video embeds:

Other cookies

The following cookies are also needed - You can choose if you want to allow them:

Privacy Policy

You can read about our cookies and privacy settings in detail on our Privacy Policy Page.

Privacy policy
Accept settingsHide notification only