Scanner un QR code peut paraitre anodin, mais cela comporte plusieurs risques, notamment si son origine est incertaine ou peu fiable. Voici quelques-uns des dangers les plus fréquents.

Risques liés aux QR codes

• Phishing et ingénierie sociale : Un QR code peut mener à un site frauduleux imitant un site légitime pour voler des identifiants, mots de passe ou données bancaires.
• Téléchargement de malwares : Certains QR codes déclenchent le téléchargement de fichiers infectés compromettant la sécurité de l’appareil.
• Redirection vers un site non sécurisé : Accès à des sites sans HTTPS, exposant aux attaques.
• Géolocalisation forcée : Activation discrète du suivi des déplacements.
• Exploitation des permissions : Accès non contrôlé à la caméra, au micro ou aux contacts.
• Fraude financière : Redirection vers de faux systèmes de paiement pour détourner des fonds.

Précautions
✔ Scanner uniquement des QR codes de sources sûres.
✔ Vérifier l’URL avant de cliquer.
✔ Utiliser une application de sécurité.
✔ Activer un antivirus.

Dans un cadre professionnel, ces attaques exploitent les principes du Social Engineering.