CA Nextbank
CA nextbank
No alt text defined

Fraudes liées aux
QR code

Restez vigilants!

Une nouvelle forme de fraude en augmentation

Dans le cadre de sa démarche de prévention et de sensibilisation aux risques de fraude, nous souhaitons attirer votre attention sur une augmentation significative des tentatives de fraude liées à l’utilisation de QR codes.

Faciles à utiliser et de plus en plus présentes dans notre quotidien, les QR codes peuvent également être détournés à des fins malveillants par des fraudeurs.

Quels sont les principaux modes opératoires?

Les fraudeurs utilisent plusieurs méthodes pour inciter les victimes à scanner un QR code frauduleux, notamment:

  • L’envoi de courriers postaux demandant de scanner un QR code sous divers prétextes:
    • activation d’une nouvelle carte bancaire
    • fausses amendes
    • courriers se faisant passer pour l’assurance maladie ou d’autres organismes officiels
  • L’apposition de faux QR codes sur des parcmètres, horodateurs ou bornes de recharge pour véhicules électriques, invitant à effectuer un paiement.
  • Des affichages frauduleux dans les locaux de certaines entités du Groupe, proposant de participer à un concours.

Que se passe-t-il après le scan du QR code?

Dans ces situations, le QR code renvoi généralement:

  • soit vers une fausse page internet imitant un site bancaire, invitant à saisir des informations sensibles (il s’agit d’un cas de phishing classique)
  • soit vers un programme malveillant capable de collecter des identifiants et données sensibles, et de s’introduire dans le smartphone afin de faciliter une future fraude, notamment dans le cadre d’un scénario de “faux conseiller
No alt text defined

Nos recommandations pour vous protéger

Afin de limiter les risques, nous vous recommandons:

  • d’analyser attentivement l’adresse du site après avoir scanné un QR code
  • de passer le doigt sur le QR code pour détecter la présence éventuelle d’un autocollant apposé sur un support officiel
  • en cas de doute, de ne jamais scanner un QR code
  • de manière générale, de ne jamais suivre un lien, quelle que soit sa forme (QR code, URL, lien reçu par message ou par courriel), en cas de suspicion

Notre équipe se tient à votre disposition.

Nous vous remercions de nous aviser de toute tentative de fraude de ce type afin de contribuer à la sécurité de toutes et tous.