Les hackers sont en train d’utiliser une technique d’escroquerie, alliant courrier postal et QR codes pour tromper les clients de PostFinance.
Ces derniers reçoivent une lettre de phishing postale, prétendant nécessiter une réactivation de leur accès e-banking, ce qui les incite à scanner un code QR menant à un site frauduleux. Un processus long, mais terriblement ingénieux et crédible, car la lettre inclut des informations personnelles.
Les hackers auraient probablement obtenu les numéros de carte et les adresses postales de leurs victimes via des piratages de sites de vente en ligne. Steven Meyer, co-CEO et co-fondateur de ZENDATA, souligne que cette arnaque représente un retour aux sources des escroqueries (les courriers postaux) alliant technologies modernes (QR codes) et ingéniosité.
L’efficacité de cette arnaque repose sur trois éléments :
- l’utilisation de lettre postale pour gagner la confiance des victimes
- l’emploi des QR codes pour masquer l’URL réelle
- la création de faux sites web pour voler des informations personnelles.
Ce type de fraude est donc particulièrement inquiétant car les QR codes peuvent être aussi dangereux que des liens cliquables.
Dans de tels cas, la mise en place de protections sur vos smartphones peut s’avérer cruciale.
Lisez l’article en entier ici.