Scanner un faux code QR : attention au danger qui s’y cache

08.05.2025 - La digitalisation croissante de notre société fait que le code QR, pratique et rapide, est de plus en plus utilisé. C’est là que le bât blesse : les escrocs en tirent également profit. Ils peuvent en effet créer un code QR qui mène vers un site malveillant ou qui achemine un paiement vers un faux destinataire. La campagne S-U-P-E-R.ch 2025 et son slogan « Pas d’excuses, de l’action ! » rappellent l’importance de rester sur ses gardes et de réduire activement les risques liés à l’utilisation du code QR.

Aujourd’hui, les applications du code QR sont très diverses : règlement de factures, paiement rapide d’un ticket de stationnement ou encore accès à des sites web ou au menu numérique d’un restaurant. Lors d’un hameçonnage par code QR (quishing), les escrocs tentent d’attirer leurs victimes sur un faux site web et, ce faisant, de dérober leurs données personnelles pour ensuite les exploiter à leurs fins. Cette tendance est apparue du fait que les internautes se méfient de plus en plus des courriels les invitant à cliquer sur un lien. Sur un parcmètre, dans une lettre ou au restaurant, le lien inspire davantage confiance. Il faut dire que, jusqu’à présent, il était fastidieux de devoir le taper manuellement. Le code QR a permis de remédier à ce défaut. C’est pourquoi le code QR a également de plus en plus la cote auprès des escrocs. Cette évolution révèle l’importance de jeter aussi un regard critique sur les technologies du quotidien et de ne pas chercher d’excuses pour reporter l’adoption de bonnes pratiques de sécurité.

Souvent, on ne voit pas tout de suite vers quel site mène le code QR au moment de le scanner. Dans de nombreux cas, il existe la possibilité d’afficher l’URL avant de l’ouvrir. Il s’agit certes d’une manœuvre un peu compliquée, mais ne cherchez pas d’excuses et contrôlez attentivement l’URL : on peut parfois déjà savoir qu’il s’agit d’une page douteuse rien qu’en regardant l’URL.

Peu importe où vous avez scanné votre code QR : si on vous demande de saisir vos données personnelles (adresse e-mail, mot de passe ou carte de crédit), redoublez de vigilance.

Une escroquerie qui est souvent signalée à l’OFCS, c’est le code QR frauduleux du parcmètre. Les escrocs créent un code QR et le collent par-dessus le code QR officiel du parcmètre. Les victimes sont ainsi redirigées vers un site frauduleux pour régler leurs frais de stationnement par carte de crédit. Cependant, un montant plus élevé est en général débité. Et comme les frais n’ont pas été réellement réglés, les victimes risquent encore une amende. Vérifiez par conséquent si le code QR n’est qu’un autocollant apposé par-dessus le code QR original. Là aussi, ne cherchez pas d’excuses et faites ce petit effort supplémentaire pour éviter les escroqueries.