Choose your language to read side by side with English.

Fake QR codes make for easy scams – be careful what you scan out there
,

Les faux codes QR permettent des arnaques faciles – faites attention à ce que vous scannez là-bas.

Fake QR codes make for easy scams – be careful what you scan out there

Meena Jha, Head Technology and Pedagogy Cluster CML-NET, CQUniversity Australia
Show
Hide
EN – FR
FR – EN

QR codes are so familiar and widespread, we tend to trust them without question. That’s exactly what scammers rely on.

Les codes QR sont si familiers et répandus que nous avons tendance à leur faire confiance sans question. C’est exactement ce sur quoi les escrocs comptent.

It’s a simple thing we encounter many times every single week – often while in a hurry. You pull up at a parking spot, scan a QR code and pay within seconds. Or you sit down at a cafe, scan a code to view the menu and order your meal.

C’est une chose simple que nous rencontrons de nombreuses fois chaque semaine – souvent en étant pressé. Vous arrivez à une place de parking, vous scannez un code QR et vous payez en quelques secondes. Ou vous vous asseyez dans un café, vous scannez un code pour consulter le menu et commander votre repas.

At the train station, you scan the code on the poster for timetable updates. QR codes are increasingly used in public transport systems worldwide for ticketing, payments and accessing real-time information.

À la gare, vous scannez le code sur l’affiche pour les mises à jour des horaires. Les codes QR sont de plus en plus utilisés dans les systèmes de transport public du monde entier pour les titres de transport, les paiements et l’accès aux informations en temps réel.

Because QR codes are so widespread, scammers naturally find them appealing too. Here’s what you need to know to stay safe.

Parce que les codes QR sont si répandus, les escrocs les trouvent naturellement attrayants également. Voici ce que vous devez savoir pour rester en sécurité.

What are QR codes?

Qu’est-ce qu’un code QR?

A QR (quick response) code is a type of barcode that stores information and encoded data in a square pattern of black and white pixels. They were first developed in 1994 by Japanese company Denso Wave for labelling automotive parts.

Un code QR (quick response) est un type de code-barres qui stocke des informations et des données encodées dans un motif carré de pixels noirs et blancs. Il a été développé pour la première fois en 1994 par la société japonaise Denso Wave pour l’étiquetage de pièces automobiles.

Today QR codes are widely used because they’re quick to create and easy to scan without needing a specialised scanner – a smartphone camera will do. They’re designed to remove friction: you scan, and something happens instantly.

Aujourd’hui, les codes QR sont largement utilisés car ils sont rapides à créer et faciles à scanner sans avoir besoin d’un scanner spécialisé – l’appareil photo d’un smartphone suffit. Ils sont conçus pour éliminer la friction : vous scannez, et quelque chose se passe instantanément.

However, a QR code doesn’t show you where it leads until after it’s scanned. Your device can perform a range of functions after scanning a QR code: open up a web page, check you in to a location, or even connect your device to a wireless network without needing to type anything.

Cependant, un code QR ne vous montre pas où il mène avant qu’il ne soit scanné. Votre appareil peut effectuer une gamme de fonctions après avoir scanné un code QR : ouvrir une page web, enregistrer votre présence dans un lieu, ou même connecter votre appareil à un réseau sans fil sans avoir besoin de taper quoi que ce soit.

That’s what makes it so useful, but also potentially risky. Malicious QR codes can redirect users to fake websites or prompt them to download harmful content. QR codes are so familiar and widespread, we tend to trust them without question. That’s exactly what scammers rely on.

C’est ce qui le rend si utile, mais aussi potentiellement risqué. Des codes QR malveillants peuvent rediriger les utilisateurs vers de faux sites web ou les inciter à télécharger du contenu nuisible. Les codes QR sont si familiers et répandus que nous avons tendance à leur faire confiance sans question. C’est exactement ce sur quoi les escrocs comptent.

What to look out for

Ce qu’il faut surveiller

Phishing – where cyber criminals “fish” for sensitive information – is the most common type of cyber crime, typically sent by email or text. When a QR code is involved, that becomes “quishing” – short for QR phishing.

Le hameçonnage (phishing) – où les cybercriminels « pêchent » des informations sensibles – est le type de cybercrime le plus courant, généralement envoyé par e-mail ou par SMS. Lorsqu’un code QR est impliqué, cela devient du « quishing », l’abréviation de QR phishing.

Scammers now include QR codes in emails or text messages instead of clickable links. When scanned, the code directs users to fake login pages or payment sites. Because there’s no visible link, these messages can seem more trustworthy and can even bypass some email security filters.

Les escrocs incluent désormais des codes QR dans des e-mails ou des messages texte au lieu de liens cliquables. Lorsqu’ils sont scannés, les codes dirigent les utilisateurs vers de fausses pages de connexion ou des sites de paiement. Comme il n’y a pas de lien visible, ces messages peuvent sembler plus dignes de confiance et peuvent même contourner certains filtres de sécurité des e-mails.

Malicious downloads

Téléchargements malveillants

Some QR codes don’t just take you to a website – they trigger an app or file download, which could contain malware. This can give attackers access to your device, data or accounts. Because the action happens quickly, you may not have time to question whether the download is legitimate.

Certains codes QR ne vous dirigent pas simplement vers un site web – ils déclenchent le téléchargement d’une application ou d’un fichier, qui pourrait contenir des logiciels malveillants. Cela peut donner aux attaquants l’accès à votre appareil, à vos données ou à vos comptes. Comme l’action se produit rapidement, vous n’aurez peut-être pas le temps de vous demander si le téléchargement est légitime.

Fake QR codes in public places

Codes QR falsifiés dans les lieux publics

One of the simplest methods to trick people involves placing a sticker with a fake QR code over a legitimate one. For example, scammers have been caught sticking fraudulent QR codes on parking meters. When drivers scan the code, they are taken to a fake payment page and asked to enter their card details. Posters, flyers and other signs in public places may also contain malicious QR codes.

L’une des méthodes les plus simples pour tromper les gens consiste à placer un autocollant avec un faux code QR par-dessus un code légitime. Par exemple, des escrocs ont été pris en train de coller de faux codes QR sur des horodateurs. Lorsque les conducteurs scannent le code, ils sont dirigés vers une fausse page de paiement et on leur demande d’entrer les détails de leur carte. Des affiches, des dépliants et d’autres panneaux dans les lieux publics peuvent également contenir des codes QR malveillants.

Redirect scams

Escroqueries par redirection

Even when a QR code looks legitimate, it may redirect you through multiple websites before landing on a fake page. This makes it harder to detect suspicious activity. By the time you see the final page, it may look convincing enough to trust.

Même lorsqu’un code QR semble légitime, il peut vous rediriger à travers plusieurs sites web avant d’atterrir sur une fausse page. Cela rend plus difficile la détection d’une activité suspecte. Au moment où vous voyez la page finale, elle peut sembler suffisamment convaincante pour être considérée comme fiable.

How to stay safe

Comment rester en sécurité

The good news is you don’t need to stop using QR codes. You just need to use them more carefully.

La bonne nouvelle, c’est que vous n’avez pas besoin de cesser d’utiliser les codes QR. Vous devez simplement les utiliser avec plus de prudence.

Treat QR codes like unknown links. If you wouldn’t click a random link, don’t scan a random QR code.

Traitez les codes QR comme des liens inconnus. Si vous ne cliqueriez pas sur un lien aléatoire, ne scannez pas un code QR aléatoire.

Check for signs of tampering. In public places, look closely at the code. Is it a sticker placed over another one? Does anything look out of place?

Vérifiez les signes de falsification. Dans les lieux publics, regardez attentivement le code. Est-ce un autocollant placé sur un autre? Y a-t-il quelque chose qui semble déplacé?

Look at the web address before proceeding. Many phones now show a preview of the hyperlink retrieved via the QR code before opening it. Don’t just hit “go”, take a moment to check it looks legitimate.

Regardez l’adresse web avant de continuer. De nombreux téléphones affichent désormais un aperçu de l’hyperlien récupéré via le code QR avant de l’ouvrir. Ne cliquez pas simplement sur « aller », prenez un moment pour vérifier qu’il semble légitime.

Avoid scanning codes from unsolicited messages. If you receive a QR code via email or text asking you to log in or make a payment, don’t use it. Go directly to the official website instead.

Évitez de scanner des codes provenant de messages non sollicités. Si vous recevez un code QR par e-mail ou par SMS vous demandant de vous connecter ou d’effectuer un paiement, ne l’utilisez pas. Rendez-vous directement sur le site officiel à la place.

Don’t rush to enter personal details. If a site asks for sensitive information, pause. Double-check you’re on the correct website.

Ne vous précipitez pas pour saisir des informations personnelles. Si un site demande des informations sensibles, faites une pause. Vérifiez deux fois que vous êtes sur le bon site web.

Keep your phone updated. Security updates may sometimes feel like a nuisance, but they do help protect your device against malicious sites and downloads.

Maintenez votre téléphone à jour. Les mises à jour de sécurité peuvent parfois sembler être une nuisance, mais elles aident réellement à protéger votre appareil contre les sites et les téléchargements malveillants.

QR codes are not dangerous by themselves. They are useful tools that make everyday tasks easier. But they remove a key safety step: the ability to see where you’re going before you get there.

Les codes QR ne sont pas dangereux en soi. Ce sont des outils utiles qui facilitent les tâches quotidiennes. Mais ils suppriment une étape de sécurité essentielle : la capacité de voir où vous allez avant d’y arriver.

The next time you scan a QR code, take a second to think. In a world where scams are getting smarter, the safest habit is simple – don’t trust the code and verify where it leads.

La prochaine fois que vous scannez un code QR, prenez une seconde pour réfléchir. Dans un monde où les arnaques deviennent plus intelligentes, la habitude la plus sûre est simple : ne faites pas confiance au code et vérifiez où il mène.

Meena Jha does not work for, consult, own shares in or receive funding from any company or organisation that would benefit from this article, and has disclosed no relevant affiliations beyond their academic appointment.

Meena Jha ne travaille pour, ne consulte pas, ne détient pas d’actions ni ne reçoit de financement de la part d’aucune entreprise ou organisation qui bénéficierait de cet article, et n’a divulgué aucune affiliation pertinente au-delà de sa nomination universitaire.

Read more