Des codes QR frauduleux imitant ceux du service de paiement PayByPhone ont été retirés de plusieurs stationnements de Whistler, selon la Municipalité.

Les codes QR redirigeaient les utilisateurs vers un faux site web conçu pour collecter des paiements. Nous pensons que ces paiements auraient été versés aux auteurs de cette fraude, précise un communiqué diffusé lundi.

La Municipalité de Whistler explique que la vingtaine d’autocollants comportant ces codes QR ont été retrouvés dans les zones de stationnement 1 à 5 au centre du village, sur la rue Main et sur la route Lorimer. Ils ont tous été retirés, indique le communiqué, qui précise que ces autocollants sont restés en place pendant environ 12 heures.

Personne ne s'est encore manifesté pour dire qu'il avait été victime, selon la municipalité de Whistler.

Une arnaque fréquente

Ce mois-ci, une arnaque similaire avait déjà été signalée à Vancouver. Comme à Whistler, des autocollants comportant des codes QR dirigeant les gens vers une imitation du site web de PayByPhone ont été retrouvés sur des bornes de paiement du stationnement.

Ça fait plusieurs années que ça existe. On a eu des cas en Ontario et je crois qu’on en a eu au Québec (nouvelle fenêtre), rappelle le consultant en cybersécurité Jacques Sauvé.

À Vancouver et Whistler, les deux municipalités font savoir qu’elles n’utilisent pas de code QR pour le paiement du stationnement. Les photos partagées par les deux villes montrent des autocollants avec des motifs similaires, mais on ne sait pas actuellement si ces deux affaires sont liées.

Les codes QR ont toujours été un canal très propice à l’arnaque et à la fraude.

N’importe qui peut faire ça, pense Jacques Sauvé selon qui imiter un site web et installer ces codes QR frauduleux est un jeu d’enfants.

Il recommande, avant d’en numériser un avec son téléphone, d’adopter les mêmes règles de prudence que lorsque l’on clique sur un lien, notamment en s’assurant que l’URL correspond bien à celui du service auquel on cherche à accéder.

Des noms de domaines qui n’ont pas d’allure, ou qui imitent ceux d’un site web officiel sont des indices qui peuvent permettre de repérer une fraude, explique-t-il.

Tout comme la Municipalité de Whistler, il recommande à celles et ceux qui ont scanné ces codes QR de contacter leur compagnie de carte de crédit pour s’assurer qu’il n’y a pas eu de paiements frauduleux sur leur carte.