Bonjour,
Nous allons parler, dans ce sujet, de notre ami (ou pas)...
Le QR code
Censé être un ami par la simplicité de son usage, voilà qu'il se complexifie et devient un système parfait pour les escrocs.
Tout d'abord, pour se faire une petite idée...
Le QR c'était ça
Simple, peut de points et assez reconnaissable...
Puis c'est devenu ça
Voilà qu'il y a déjà bien plus de points et donc d'informations..
Mais voilà désormais sa version 40 !
Et là, on ne sait plus du tout ce qu'il peut bien contenir !
Hier, je suis allé faire mes paiements auprès des guichetières de la poste que je continue à vouloir soutenir...
et j'en ai profité pour poser une simple question à laquelle je pense depuis longtemps...
"Est-ce que le QR scanné pour effectuer les paiement est associé à l'adresse indiquée sur le bulletin de versement ?"
La réponse...
NON !
Avez-vous conscience de ce que ça signifie ?
Cela signifie que, comme la technique du "fishing" sur internet qui consiste à faire passer une page internet pour une autre, afin de vous faire tomber dans un piège.
Grâce à la toute confiance qu'ont: les États, les administrations et les entreprises, on peut pratiquer un "fishing de facture" !
Je vous envoie une facture exactement identique à celles que vous recevez de votre gérance, banque, garage, etc...
Mais le QR contiendra des informations de ma banque, cachée on ne sait où et dont vous ne saurez rien !
*fishing internet -> https://fr.wikipedia.org/wiki/Hame%C3%A7onnage
Voilà un exemple d'escroquerie déjà en cours...
Imaginez que vous retrouviez une amende sur votre pare-brise...
Vous allez la payer mais vous ne saurez pas du tout si c'est à destination des PVP que l'argent va aller !
C'est désormais la porte ouverte à toutes les escroqueries, du fait d'un manque de vérification du système actuellement en place.
Vous voilà désormais informés !
Nous allons parler, dans ce sujet, de notre ami (ou pas)...
Le QR code
Censé être un ami par la simplicité de son usage, voilà qu'il se complexifie et devient un système parfait pour les escrocs.
Tout d'abord, pour se faire une petite idée...
Le QR c'était ça
Simple, peut de points et assez reconnaissable...
Puis c'est devenu ça
Voilà qu'il y a déjà bien plus de points et donc d'informations..
Mais voilà désormais sa version 40 !
Et là, on ne sait plus du tout ce qu'il peut bien contenir !
Hier, je suis allé faire mes paiements auprès des guichetières de la poste que je continue à vouloir soutenir...
et j'en ai profité pour poser une simple question à laquelle je pense depuis longtemps...
"Est-ce que le QR scanné pour effectuer les paiement est associé à l'adresse indiquée sur le bulletin de versement ?"
La réponse...
NON !
Avez-vous conscience de ce que ça signifie ?
Cela signifie que, comme la technique du "fishing" sur internet qui consiste à faire passer une page internet pour une autre, afin de vous faire tomber dans un piège.
Grâce à la toute confiance qu'ont: les États, les administrations et les entreprises, on peut pratiquer un "fishing de facture" !
Je vous envoie une facture exactement identique à celles que vous recevez de votre gérance, banque, garage, etc...
Mais le QR contiendra des informations de ma banque, cachée on ne sait où et dont vous ne saurez rien !
*fishing internet -> https://fr.wikipedia.org/wiki/Hame%C3%A7onnage
Voilà un exemple d'escroquerie déjà en cours...
Des horodateurs piégés aux QR codes malveillants
Après San Antonio fin décembre 2021, la ville d'Austin a été touchée par une recrudescence de fausses étiquettes sur lesquelles des codes barre 2D malveillants de paiement sont imprimés. Plus d'une vingtaine ont été apposées sur des parcmètres pour piéger des automobilistes peu vigilants.
L'essor des moyens de paiement dématérialisés pour payer sa place de parking donne des idées aux pirates. Après une alerte de la police de San Antonio le 20 décembre dernier pour prévenir que des personnes tentant de payant leur place en utilisant des QR codes sont redirigés vers un site Internet frauduleux, c'est au tour du service des transports de la ville d'Austin d'en faire de même.
« Au cours du week-end, les agents de contrôle du stationnement d'Austin Transportation ont découvert des QR codes sur des autocollants apposés sur plus de deux douzaines de bornes de paiement à travers la ville d'Austin. Les personnes tentant de payer pour le stationnement à l'aide de ces QR codes peuvent avoir été dirigées vers un site Web frauduleux et avoir soumis le paiement à faux un vendeur », a prévenu ce département.
Une fraude difficile à contenir
Si l'étendue de cette fraude à ciel ouvert est moins importante que celle que a frappée San Antonio où plus d'une centaine de parcmètres avaient été visés, elle n'en demeure pas moins préoccupante. Ces faux QR codes renvoient en effet à un site « Paiement rapide de parking » dont le nom de domaine passportlab.xyz a depuis été mis hors ligne. Le problème est que sur un site web mobile, portable en main en sortant de sa voiture pour régler son parking, l'automobiliste est sans doute moins vigilant que devant son écran de PC (quoique). Le service des transports d'Austin ont indiqué qu'ils continuaient d'inspecter ses parcmètres dont le nombre dépasse les 900.
« Toute personne qui pense avoir été victime d'une violation de carte de crédit en raison de paiements récents de parcomètres doit déposer plainte à la police et informer immédiatement l'émetteur de sa carte «, a également indiqué la ville. Si l'intention de la ville est louable pour vérifier l'intégrité à grande échelle de son parc d'horodateurs, il n'en reste pas moins que la technique utilisée pourrait très bien être réitérée dans les prochains mois voire se poursuivre dans d'autres villes. On n'arrête pas une technique - aussi malveillante qu'elle soit - qui marche.
Imaginez que vous retrouviez une amende sur votre pare-brise...
Vous allez la payer mais vous ne saurez pas du tout si c'est à destination des PVP que l'argent va aller !
C'est désormais la porte ouverte à toutes les escroqueries, du fait d'un manque de vérification du système actuellement en place.
Vous voilà désormais informés !