Vérifiez bien ce détail quand vous scannez un QR Code pour éviter les arnaques et les piratages
S'ils sont bien pratiques au quotidien, les QR Codes peuvent aussi recéler de grands dangers. Voici ce qu'il faut vérifier pour ne pas vous faire piéger.
Les QR Codes ont envahi notre quotidien. Emballages divers, publicités, produits alimentaires ou non, restaurants, hôtels, zones proposant un réseau WiFi public… on en retrouve partout. Ils sont en effet bien pratiques pour donner accès à plus d'informations sur un produit ou un service ou pour que votre smartphone se connecte automatiquement à un réseau Wi-Fi sans n'avoir le moindre mot de passe compliqué à saisir. Il suffit de braquer la caméra du mobile dessus pour afficher la page correspondante ou lancer une appli. Et c'est justement cet aspect ultra simple qui peut faire courir un risque à vos données personnelles.
Un QR Code n'est en réalité rien d'autre qu'un raccourci graphique compréhensible par le logiciel de votre appareil photo. Il dissimule généralement une adresse Internet mais peut aussi comporter les informations nécessaires pour télécharger un fichier ou connecter automatiquement le mobile à un réseau Wi-Fi. Et lorsque vous scannez un QR Code, peu d'informations s'affichent à l'écran. En général, s'il s'agit d'un site Web, seul le début de l'adresse (l'URL) se présente en clair et il ne reste alors qu'à appuyer dessus pour accéder au site. Néanmoins, un geste supplémentaire peut vous empêcher de commettre une erreur en vous connectant à un site louche et éviter de télécharger des virus.
Aussi, mieux vaut ne pas appuyer directement sur l'adresse affichée après avoir scanné un QR Code. Sur Android, pressez la petite flèche pointant vers le haut au bout de l'adresse. Sur iPhone, appuyez sur l'icône en forme de QR Code à droite de l'adresse. L'écran affichera l'URL complète du site vers lequel le QR Code va vous rediriger. Vous pourrez alors vérifier qu'il ne s'agit pas d'une adresse étrange et dans le doute la copier et la soumettre à un service de vérification comme VirusTotal qui vous signifiera s'il s'agit par exemple d'une tentative de phishing ou d'arnaque.
Méfiez-vous également des QR Codes vous permettant de vous connecter automatiquement à un réseau Wi-Fi public. Rien ne dit que ce réseau mis gratuitement à disposition n'est pas l'œuvre d'un pirate avide de siphonner les données de votre smartphone. Et là, malheureusement, aucune vérification n'est possible… sauf à demander au propriétaire des lieux s'il est bien à l'origine de ce réseau Wi-Fi.