Le QR code (QR pour Quick Response) est un type de code-barres en deux dimensions (ou code matriciel datamatrix) constitué de modules noirs disposés dans un carré à fond blanc. QR veut dire en anglais Quick Response, car le contenu du code peut être décodé rapidement. Destiné à être lu par un lecteur de code-barres, un téléphone mobile, un smartphone, ou encore une webcam, il a l’avantage de pouvoir stocker plus d’informations qu’un code à barres, et surtout des données directement reconnues par des applications, permettant ainsi de déclencher facilement des actions comme :
- naviguer vers un site internet, ou mettre l’adresse d’un site en marque-page ;
- faire un paiement direct via son iPhone par exemple (Europe et Asie principalement) ;
- ajouter une carte de visite virtuelle (vCard, MeCard) dans les contacts, ou un événement (iCalendar) dans l’agenda électronique ;
- déclencher un appel vers un numéro de téléphone ou envoyer un SMS ;
- montrer un point géographique sur Google Maps ou Bing Maps ;
- encoder un texte libre ou plus encore.
Tim Armstrong, un chercheur en sécurité a Kaspersky affirme que les numéros surtaxés fonctionnent de façon similaire aux numéros 900 aux États-Unis. Les quatre à cinq chiffres pour chacun des textes entrants sont taxés, ce qui fait perdre beaucoup d’argent aux utilisateurs peu méfiants. Selon Armstrong, les cybercriminels peuvent tres rapidement faire usage de cette technique pour mener des escroqueries par hameçonnage (ou phishing en anglais).
Robert Siciliano, un analyste de la sécurité en ligne chez McAfee, a pour sa part expliqué que les codes QR infectés sont assez récents en sécurité. « il s’agit d’une alerte sur le radar de la communauté de sécurité », dit-il, ajoutant que c’est un « cas très brillant. »
Attention a vos smartphones!! Vous pourrez en être victime