Technologie : Les fraudeurs exploitent désormais les codes QR
L’Agence nationale de développement des technologies de l’information (NITDA) a averti les Nigérians d’être prudents lorsqu’ils scannent les codes QR, car les fraudeurs les utilisent désormais pour escroquer les utilisateurs.
La NITDA dans son dernier avis publié samedi, a déclaré que de mauvais acteurs utilisent désormais des codes QR pour les escroqueries par phishing, la fraude aux paiements ainsi que le vol de données. NITDA a déclaré que les codes QR sont également utilisés pour des vols d’identité. Un code QR est un code lisible par machine composé d’un ensemble de carrés noirs et blancs, généralement utilisé pour stocker des URL ou d’autres informations à lire par l’appareil photo d’un smartphone.
Tout en conseillant aux Nigérians de scanner les codes QR avec prudence, l’Agence de développement technologique a déclaré : « Les codes QR, bien que rapides et pratiques pour un accès rapide aux informations et aux actions, sont malheureusement devenus un outil exploité par les escrocs à des fins frauduleuses. Ces activités prennent diverses formes et sont conçues pour inciter les utilisateurs peu méfiants à les analyser ».
En effet, les fraudeurs par phishing peuvent générer des codes QR pointant vers des applications malveillantes ou des sites Web de phishing. Les utilisateurs scannent ces codes en pensant qu’ils sont authentiques et finissent par se faire voler leurs informations. Les fraudeurs peuvent créer des codes QR qui lancent des transactions illicites ou redirigent les paiements vers leurs comptes plutôt que vers les destinataires prévus.
« Les acteurs malveillants peuvent intégrer des charges utiles malveillantes telles que des logiciels malveillants ou des scripts de vol de données dans les codes QR. En exploitant les failles de sécurité des appareils des utilisateurs, ils peuvent voler des documents privés, des informations financières et des mots de passe, entre autres données sensibles. Les informations personnelles des utilisateurs, notamment leurs noms, adresses et coordonnées, peuvent être collectées à l’aide de codes QR insérés dans de fausses publicités ou des enquêtes en ligne. Ces informations peuvent ensuite être exploitées à des fins d’usurpation d’identité ou d’autres fraudes ciblées », prévient la NITDA.
L’agence a demandé aux utilisateurs de n’utiliser que des applications de numérisation de codes QR réputées dotées de fonctionnalités de sécurité intégrées. Il a également déclaré que la mise à jour régulière de son appareil avec les derniers logiciels antivirus et correctifs de sécurité contribuerait à se prémunir contre ces fraudeurs.