Prenez garde! Des codes QR frauduleux apposés sur des panneaux de stationnement à Montréal

Si vous êtes à Montréal et que vous voyez un collant avec code QR sur un panonceau de stationnement vous invitant à télécharger une nouvelle application, ne le balayez surtout pas avec votre téléphone! Il s’agit d’une arnaque déployée récemment par des fraudeurs afin de mettre la main sur vos données personnelles.

L’Agence de mobilité durable de Montréal souhaite alerter les citoyens face à ce stratagème aperçu au cours des derniers jours dans la métropole.

«On nous signale que certaines affichettes installées sur nos panonceaux de stationnement ont été vandalisées avec des codes QR frauduleux», a indiqué l’agence sur ses plateformes.

Cette dernière souligne que les affichettes officielles de l'agence ne comportent aucun code QR.

Les codes QR se sont multipliés depuis la pandémie: on les retrouve dans les restaurants, les commerces, mais aussi un peu partout dans les lieux publics.

D’ailleurs, le consultant en cybersécurité chez Trilogiam, Jacques Sauvé, estime qu’il faut toujours être prudent lorsqu’on en scanne un avec son téléphone intelligent.

«Quand on scanne le code QR, c'est important de regarder l'adresse ou ce qu'on appelle l’URL. Où ça nous mène? Est-ce que c'est vraiment le domaine du restaurant ou peu importe l'organisme ou est-ce que c'est une affaire à coucher dehors qui n’a juste aucun bon sens. Il faut être très vigilant», a-t-il déclaré en entrevue à LCN.

• Regardez aussi ce podcast vidéo tiré de l'émission d’Isabelle Maréchal, diffusée sur les plateformes QUB et simultanément sur le 99.5 FM Montréal :

«Typiquement, en bas du code QR, on voit l'adresse où ça nous amène. Si c'est quelque chose qui a l'air bizarre, qui n’a pas de l'air du domaine du restaurant en question ou de l'organisation, bien on fait attention, on ne scanne pas», a ajouté l’expert.

Ce dernier souligne qu’il est très facile pour des fraudeurs de créer un faux code QR qui redirigera les internautes vers un site malveillant.

«[Pour] faire un code QR, il y a plein de sites en ligne où on peut aller faire ça. Ça prend deux secondes», clame M. Sauvé.

«On exploite la curiosité humaine de vouloir scanner un code ou quelque chose comme ça», ajoute-t-il.

Dans certains cas, les fraudeurs vont être très minutieux dans l’élaboration de leur arnaque.

«Les méchants vont créer un site qui ressemble à celui de l'organisation, vont demander des identifiants et de l'information comme un nom d'usager, un mot de passe. Même si on semble créer un compte pour la première fois, ce qu'on sait c'est que 97% des gens réutilisent les mêmes mots de passe partout», indique Jacques Sauvé.

Par la suite, les arnaqueurs vont utiliser votre nom d’utilisateur et votre mot de passe pour tenter d’accéder à d’autres comptes qui vous appartiennent.

C’est pour cette raison qu’il est primordial d’utiliser des mots de passe différents, soutient l’expert en cybersécurité, qui propose notamment de se munir d’un gestionnaire de mots de passe.

Pour voir l’entrevue complète, visionnez la vidéo ci-haut.