En l'espace de quelques années, ces petits carrés cryptés ont débarqué partout dans nos vies et ont fleuri dans l'espace public. Réservations, formalités administratives, factures et autres paiements: il suffit de les scanner avec son smartphone. Un geste anodin, désormais familier, mais parfois risqué.
Depuis quelques mois, aux Etats-Unis et en Europe, des escrocs collent discrètement, sur les originaux, de faux QR codes qui redirigent vers des sites contrefaits, lesquels récoltent ainsi les coordonnées personnelles ou bancaires des clients.
Parmi les cibles les plus faciles, les horodateurs de stationnement. Dans les grandes villes romandes, 45% des stationnements sont payés via une application. Rien qu'à Genève, un millier de QR codes sont liés à la Fondation des parkings.
Des réflexes simples pour se protéger
Son directeur Damien Zuber est conscient du danger. "Nous avons des agents qui font le contrôle et qui vérifient ces QR codes pour voir s'il n'y a pas des autocollants qui ont été collés par-dessus. Les techniciens qui entretiennent les horodateurs vérifient aussi les QR codes", explique-t-il.
Certains utilisateurs sont vigilants, d'autres se méfient trop pour dégainer leur smartphone, jugeant les applications trop facilement piratables.
Il y a pourtant des réflexes simples pour se protéger. Être attentif aux détails du code scanné, notamment s'il s'agit bien du visuel d'origine et que rien n'a été collé par-dessus, et bien vérifier le lien URL du site de destination. Il convient également de se méfier tout particulièrement avant de faire des paiements, même minimes.
Enfin, il est toujours plus sûr d'utiliser une application déjà présente sur son smartphone, et de scanner un QR code affiché sur un écran.
Matthieu Hoffstetter/jop