Voilà bientôt trois ans que sévit la pandémie de la COVID-19. Il serait très inexact de prétendre que celle-ci n’a pas perturbé bon nombre de nos habitudes, pour ne rien dire de nos pratiques opérationnelles. À travers le monde, plusieurs régions ont connu une série de confinements et de réouvertures. Ajoutons les controverses politiques, l’incertitude économique, et l’hystérie médiatique, sans parler des mesures sanitaires parfois discutables. Les choses n’ont pas vraiment été faciles.
Pour leur part, les escrocs n’ont pas chômé non plus. Ces derniers n’ont pas hésité à exploiter la peur, l’incertitude et le doute des derniers temps. À l’instar des tacticiens les plus rusés, les cyberescrocs ne laissent jamais une crise se perdre.
Au moment où la plupart des gens se préparent (lire : songent?) à un temps des fêtes quasi-normal, soulignons deux scénarios d’actualité. Codes-barres, hameçonnage, COVID et fraude. Dans les cartes et sur le menu, pour ainsi dire.
Très trend pour la fin de l’année 2022, non ?
Arnaque du faux menu de restaurant
La pandémie a obligé bien des restaurants à abandonner les menus physiques traditionnels. À la place, plusieurs exploitants ont opté pour un système d’autocollants composés de codes QR apposés sur les tables des restaurants. Pratiquement sans contact, cette solution s’est avérée être une alternative efficace. Surtout qu’en salle à manger, les clients n’ont qu’à balayer les codes-barres avec leur téléphone intelligent. Une fois le code balayé, on peut consulter le menu du restaurant en ligne.
Or, beaucoup de gens ignorent que les cybercriminels peuvent facilement exploiter cette nouveauté à des fins malveillantes.
Comment?
Les escrocs peuvent simplement apposer leur propre code-barres malveillant et modifié par-dessus le code-barres légitime. Lorsqu’un client de restaurant peu averti balaie le code-barres malveillant, il est redirigé vers ce qu’il croit être le menu légitime, mais qui en réalité est un faux site web. À partir de ce faux site web, les escrocs peuvent tenter de lancer toutes sortes d’opérations malveillantes d’hameçonnage. Ils peuvent notamment tenter de recueillir des données ou d’inciter les clients du restaurant à cliquer sur d’autres liens compromettants ou à effectuer des actions dangereuses et non sécurisées.
Alors, que faire?
La situation est sans doute épineuse. Si possible, essayez de visiter l’adresse contenant le menu en la saisissant manuellement dans votre navigateur web. (Demandez-la à votre serveur si nécessaire !) Au minimum, assurez-vous que vous pouvez balayer le code-barres avec une application qui vous indique l’adresse complète du site web où se trouve le menu avant de visiter la page elle-même. Restez sur vos gardes et prêtez attention aux détails. En particulier, assurez-vous que l’adresse indiquée n’est pas une variante usurpée, altérée ou falsifiée du site web légitime de l’établissement. Et si on vous invite à effectuer une action supplémentaire une fois arrivé sur le site, telle que la communication d’informations personnelles, évitez de le faire et signalez-le immédiatement à votre serveur ou au responsable du restaurant.
Cartes-cadeaux frauduleuses
Autre scénario similaire, en cette période de fêtes: le piratage des cartes-cadeaux. Là encore, les escrocs exploitent un code-barres, souvent d’apparence similaire au code légitime imprimé initialement sur la carte. Le second code-barres est souvent imprimé sur un autocollant apposé délibérément par-dessus le code-barres original imprimé sur la carte.
Bien entendu, les différents commerçants peuvent varier les types de cartes-cadeaux, les types de codes-barres et les mécanismes d’activation. L’escroquerie sous-jacente fonctionne en général de la même manière, peu importe où elle est déployée.
Dans la plupart des cas, le cybercriminel appose le code-barres ou l’autocollant illégitime sur le code légitime de la carte cadeau. Lorsque la carte cadeau est ensuite activée par un client authentique au moment où ce dernier paie le commerçant, le caissier balaie généralement la carte cadeau et ajoute les fonds au code figurant sur la carte cadeau. Faute d’être attentifs, le caissier et le client pourraient ne pas remarquer qu’un code-barres falsifié, ou redirigeant vers une tout autre carte, a été apposé sur la carte cadeau. Ainsi, les fonds peuvent être ajoutés plutôt au solde de la carte de l’escroc. Ce type d’escroquerie a entraîné des pertes s’élevant à des centaines de millions de dollars rien que l’année dernière.
L’une des façons de minimiser les risques liés à cette escroquerie est d’examiner attentivement la surface de votre carte cadeau avant d’y associer des fonds. Assurez-vous notamment qu’aucun autocollant subsidiaire ou alternatif n’a été apposé dans la zone où le code-barres devrait être imprimé. Le cas échéant, demandez au caissier ou au représentant du commerçant de confirmer que le code lui-même n’a pas déjà été activé par un autre utilisateur.
