Le FBI alerte les utilisateurs de smartphones sur une nouvelle arnaque menaçante à domicile

Votre smartphone peut devenir la cible d’escrocs via des QR codes glissés dans des colis surprises.

Une évolution sournoise de l’arnaque du « brushing »

Depuis quelques jours, une vague d’escroqueries cible directement les détenteurs de smartphones à travers une méthode revisitée du « brushing scam ». Si le principe initial consistait simplement à recevoir un colis non sollicité afin que des vendeurs peu scrupuleux publient de faux avis en utilisant vos coordonnées, la menace s’est aujourd’hui amplifiée. Désormais, certains cybercriminels glissent dans ces mystérieux paquets un élément inattendu : un QR code.

L’absence d’adresse d’expéditeur ou d’informations sur le colis nourrit la curiosité des destinataires. Tentés d’en savoir plus, nombre d’entre eux cèdent à la tentation de scanner ce code. Pourtant, derrière ce geste anodin se cache un risque bien réel.

L’ombre grandissante des QR codes piégés

Le mécanisme est redoutablement simple. Une fois le QR code scanné, il invite à fournir des informations personnelles ou bancaires, ou déclenche sans bruit l’installation d’un logiciel espion sur le téléphone. Les victimes voient alors leurs données confidentielles siphonnées : numéros de carte bancaire, identifiants bancaires, comptes titres ou même crypto-actifs sont dans la ligne de mire.

Comme le précise le bureau de Pittsburgh du Federal Bureau of Investigation, « dans cette variation, les criminels expédient des colis avec un QR code incitant à divulguer des informations sensibles ou à télécharger un logiciel malveillant ». L’utilisation habile de la nouveauté technologique donne ici tout son sel à l’arnaque.

S’armer contre les escrocs : conseils et réflexes utiles

Face à cette recrudescence, le FBI rappelle quelques précautions simples mais décisives pour limiter les risques :

• Soyez méfiant face aux colis inattendus ou sans expéditeur identifié.
• N’autorisez jamais aveuglément l’accès aux applications ou sites suggérés par ces envois.
• N’effectuez aucun scan de QR code provenant d’une source inconnue.

En cas de doute ou si vous pensez avoir été ciblé par une telle tentative, mieux vaut agir rapidement : modifiez vos mots de passe, contrôlez vos relevés via une agence nationale spécialisée et signalez tout fait suspect auprès du portail IC3 du FBI. Rassemblez toutes les informations possibles : nom du contact présumé, moyens de communication utilisés, adresses web impliquées… Ces gestes permettent souvent d’éviter le pire.

L’ère du smartphone exposée à l’ingéniosité criminelle

Derrière cette nouvelle tendance se dessine une réalité inévitable : chaque détenteur de smartphone devient aujourd’hui une cible potentielle. À l’heure où nos usages numériques s’intensifient et où la frontière entre vie privée et numérique se brouille, cultiver la vigilance n’a jamais été aussi crucial. La curiosité n’est pas toujours un vilain défaut… mais elle peut parfois coûter cher.