Un nouveau type d'arnaque sur internet découvert aux Pays-Bas menace d'arriver en Belgique. Il s’agit de l'arnaque au code QR qui permet aux pirates de prendre possession de votre compte en banque. Les escrocs ont trouvé le moment idéal pour leur nouvelle arnaque: la période de soldes et de revente de cadeaux de Noël. Les sites de ventes en ligne sont très sollicités, et il y a quelques jours, des particuliers se sont fait avoir aux Pays-Bas.

Un QR code à scanner

Alors qu'ils procédaient à la vente d'un article sur internet, leur acheteur leur a demandé leur numéro de compte bancaire. Jusque-là, pas de problème. Le hic ? Les particuliers ont ensuite reçu un code QR à scanner en dehors de toute application sécurisée (comme l’application Bancontact, par exemple, qui ne pose aucun problème). L’acheteur a invoqué le fait que cela permettra de finaliser la transaction. Or, ce code QR à scanner est une arnaque.

"Au moment où vous allez scanner le code QR, contrairement au paiement que vous pensez confirmer, eh bien les escrocs vont avoir accès à votre compte, explique Olivier Bogaert, commissaire à la Computer Crime Unit. En fait, sur un autre téléphone, les pirates ont préalablement installé l’application bancaire que vous utilisez et lorsque vous scannez le code QR chez vous, vous validez le fait qu’ils aient accès à votre compte via leur téléphone. Ils vont ainsi pouvoir passer des virements à leur profit".

Quand on a des doutes, il faut être prudents.

Aux Pays-Bas, la banque ING a invité ses clients à la vigilance. Chez nous, l'association de défense des consommateurs Test-Achats n'a reçu aucun signalement, mais la police fédérale veut rappeler les conseils de prudence. "Lorsqu'on est face à quelqu’un, on peut accepter le paiement de quelqu’un via le code QR et le virement va être finalisé, rappelle Olivier Bogaert. Le conseil est donc de voir l’acheteur en face à face, dans la vie réelle. Je sais que le numérique est devenu dominant, mais quand on a des doutes, il faut être prudents".

Si le face à face n'est pas possible, la police fédérale conseille de privilégier les modes de transaction sécurisés et validés par les institutions bancaires sans s'aventurer dans des procédés proposés par un acheteur.