La Commission fédérale du commerce des États-Unis (FTC) avertit les gens d'être prudents lorsqu'ils reçoivent des e-mails ou des messages étranges demandant aux utilisateurs de scanner des codes QR parce que leurs comptes présentent des signes d'irrégularités ou qu'il y a un problème avec leurs commandes de livraison. Ces codes QR malveillants redirigeront les utilisateurs vers de faux sites Web pour voler des informations personnelles.

Kern Smith, vice-président de la société de sécurité mobile Zimperium, a déclaré que les attaques ciblant les téléphones augmentent de manière exponentielle car les systèmes anti-hameçonnage de nombreuses entreprises ne sont pas équipés pour arrêter les faux codes QR.

Les attaques basées sur des codes QR ne sont pas nouvelles, mais les méchants utilisent de plus en plus cette astuce sophistiquée, a déclaré Shyava Tripathi, chercheur à la société de cybersécurité Trellix. Trellix a détecté plus de 60 000 échantillons de codes QR malveillants au cours du seul troisième trimestre 2023.

La police de plusieurs villes du Texas (États-Unis) a découvert des codes QR frauduleux placés sur des parcmètres, renvoyant vers un faux site de paiement. Lorsque l'utilisateur paie, l'argent sera transféré sur le compte de l'escroc et il existe un risque que ses informations de connexion soient volées.

Selon The Independent, une femme de 71 ans au Royaume-Uni a perdu 13 000 £ parce que les informations de sa carte de paiement ont été exposées après avoir scanné un faux code QR. Même si la banque qu'elle utilisait a bloqué une série de transactions frauduleuses, l'escroc a continué à appeler la victime, se faisant passer pour un employé de banque et la convaincant de fournir plus d'informations. Après avoir réussi à voler les informations, l'escroc crée un nouveau compte pour emprunter de l'argent et crée une carte de crédit sous l'identité de la victime.

Steve Jeffery, ingénieur chez Fortra, une société mondiale d'automatisation et de cybersécurité, a déclaré que la plupart des systèmes de sécurité de messagerie ne vérifient pas le contenu des codes QR, ce qui rend difficile la prévention de l'intrusion de messages de phishing. Au lieu d'envoyer le lien directement, les méchants enverront le lien via un code QR.

Les escroqueries liées aux QR codes ont augmenté de 51 % en septembre par rapport au chiffre cumulé des huit mois précédents, selon un rapport de la société de sécurité et de gestion des risques Reliaquest. Cette hausse est due à la popularité des smartphones et au manque de vigilance des utilisateurs lors de la numérisation des codes QR.

Selon The Verge , la FTC recommande aux utilisateurs de mettre régulièrement à jour leurs appareils et de créer des mots de passe forts, en configurant une authentification multifacteur pour les comptes importants. Les utilisateurs ne doivent pas télécharger d'applications de numérisation de codes QR, car l'application appareil photo sur Android et iOS dispose déjà de cette fonction intégrée. Les utilisateurs doivent également vérifier attentivement le nom du lien avant de cliquer, car les méchants peuvent échanger des lettres différentes du nom d'origine.