La police de plusieurs villes américaines avertit les résidents de ne pas payer leur stationnement à l'aide de codes QR collés aux parcmètres. C'est parce que ces codes ont été placés là par des escrocs, qui les utilisent pour diriger les gens vers des sites frauduleux qui capturent leurs informations de paiement.
Des avertissements ont été émis par les forces de l'ordre à Austin et à San Antonio pendant la période des fêtes (nous avons repéré l'histoire via la newsletter The Overspill). La police a déclaré avoir découvert un certain nombre d'autocollants avec des codes illicites apparaissant sur des parcmètres, tandis qu'un rapport du site d'information local Click2Houston montre comment l'un des codes frauduleux a dirigé les gens vers un site promettant un “parking rapide et payant”. (Le site semble maintenant être hors ligne.)
La police conseille à toute personne qui entre par inadvertance les détails de sa carte de crédit sur l'un de ces sites de déposer un rapport de police et de contacter le fournisseur de sa carte pour annuler tout paiement.
Alerte arnaque
Les détectives d'APD Financial Crimes enquêtent après la découverte d'autocollants de code QR frauduleux sur les parcomètres publics de la ville d'Austin. Les personnes qui tentent de payer pour le stationnement à l'aide de ces codes QR peuvent avoir été dirigées vers un site Web frauduleux et avoir effectué un paiement. pic.twitter.com/Gb8gytCYn7— Département de police d'Austin (@Austin_Police) 3 janvier 2022
Bien qu'autrefois ridiculisés comme une technologie obsolète, les codes QR sont devenus de plus en plus visibles en Occident au cours des dernières années. Ces codes-barres bidimensionnels sont capables de stocker des extraits de données, mais sont couramment utilisés pour diriger les personnes vers des URL. Ils sont un incontournable des paiements numériques en Asie depuis de nombreuses années, mais ont été adoptés en Occident pendant la pandémie, utilisés pour relier les gens aux menus des restaurants, signaler le statut de vaccination et s'enregistrer dans des lieux.
La commodité des codes QR (QR signifie « réponse rapide ») est contrebalancée par leur manque de sécurité. Bien que le code lui-même ne puisse pas être compris, il peut être utilisé pour diriger les gens vers des sites frauduleux ou dangereux, comme dans le cas de l'escroquerie au parcmètre. Il n'y a aucun moyen pour un humain de « lire » un code QR, et les URL de prévisualisation créées par les appareils mobiles sont souvent au mieux ambiguës. Cela en fait des cibles mûres pour les redirections surprises ou malveillantes.
Le conseil pour éviter ces escroqueries est le même que pour toute fraude par phishing : vérifiez l'URL du site Web vers lequel vous avez été envoyé. pour les fautes d'orthographe ou la conception moins que professionnelle (pas toujours utile lorsqu'il s'agit de sites gouvernementaux locaux). Et dans le cas des frais de stationnement, recherchez les applications officielles couramment utilisées dans les villes américaines pour effectuer de tels paiements.