Nos collègues suisses nous signalent une nouvelle forme d’escroquerie par le biais de lettres physiques contenant des codes QR. Si vous scannez ces codes, vous installez involontairement un logiciel malveillant sur votre smartphone. Bien que cette forme d’escroquerie n’ait pas encore été repérée en Belgique, sa simplicité laisse présager qu’elle sera vraisemblablement adoptée à terme.
Comment fonctionne cette escroquerie ?
Les fraudeurs envoient des lettres en utilisant le nom d’organismes officiels, comme MétéoSuisse en Suisse, dans lesquelles il leur est demandé de télécharger une nouvelle application via un code QR. En réalité, le code QR mène à un virus (malware) qui tente de voler les données sensibles de votre smartphone.
Le logiciel malveillant ne cible que les smartphones équipés d’un système Android.
Que faire si vous recevez une telle lettre ?
- Ignorez la demande et jetez la lettre.
- Ne scannez pas le code QR.
- Prenez une photo de la lettre et envoyez-la à suspect@safeonweb.be.
Que faire si une application suspecte est installée sur votre téléphone ?
- Supprimez l’application.
- Réinitialisez les paramètres d’usine de votre smartphone pour supprimer le logiciel malveillant.
- Changez vos mots de passe, en particulier ceux des applications sensibles telles que vos applications bancaires.
Conseils pour vous protéger :
- Soyez toujours prudent lorsque vous scannez des codes QR. Utilisez un scanner QR sécurisé. Certaines applications de numérisation de codes QR intègrent des fonctions de sécurité qui vérifient la sécurité d’un lien avant de l’ouvrir.
- Si vous avez déjà scanné le code, vérifiez attentivement la page web sur laquelle vous arrivez.
- Téléchargez des applications uniquement à partir des stores d’applications officiels, tels que le Google Play Store ou l’Apple App Store.
Source : NCSC-CH https://www.ncsc.admin.ch/ncsc/en/home/aktuell/im-fokus/2024/2024-meteosuisse.html
