Une nouvelle vague d’escroqueries par phishing sophistiquées cible les conducteurs à travers les États-Unis, s’éloignant des liens malveillants traditionnels pour se tourner vers la tromperie basée sur le code QR. Cette évolution marque un changement significatif dans la manière dont les cybercriminels contournent les filtres de sécurité pour voler des données personnelles et financières sensibles.
La nouvelle tactique : des liens aux codes QR
Alors que les tentatives de phishing précédentes reposaient sur des URL suspectes que de nombreux programmes de sécurité sont formés à signaler, cette dernière itération utilise une méthode plus trompeuse. Les victimes reçoivent un message texte prétendant être un « avis final » pour une infraction au code de la route non payée.
Pour que l’arnaque semble légitime, les messages incluent :
– Faux avis officiels : Une image d’un document judiciaire rédigé dans un jargon juridique convaincant.
– Tactiques d’urgence : affirme que la violation est entrée dans une “étape d’application formelle”.
– Codes QR : Au lieu d’un lien cliquable, les utilisateurs sont invités à scanner un code QR pour régler leur dette.
Un détail clé de ces messages est le montant demandé : 6,99 $. En maintenant l’amende à un niveau bas, les fraudeurs diminuent la garde psychologique de la victime, ce qui donne l’impression que la transaction est suffisamment triviale pour être réalisée sans un examen approfondi.
Pourquoi cette évolution est importante
Le passage aux codes QR est une démarche calculée pour échapper à la détection. Les logiciels de sécurité traditionnels sont très efficaces pour analyser le texte à la recherche de liens malveillants ; cependant, il est beaucoup plus difficile pour les systèmes automatisés de « lire » et d’analyser la destination d’un code QR basé sur une image dans un message texte.
De plus, l’inclusion d’une exigence CAPTCHA après la numérisation du code sert à deux fins :
1. Cela ajoute une couche de légitimité perçue, donnant au site l’impression d’être un portail gouvernemental sécurisé.
2. Cela crée un obstacle pour les robots de sécurité automatisés qui tentent d’explorer et d’analyser le site Web frauduleux.
Une fois qu’une victime a terminé le processus, elle est dirigée vers un faux site Web DMV conçu pour récolter des noms, adresses, numéros de téléphone et détails de carte de crédit. Ces données sont ensuite utilisées à des fins d’usurpation d’identité ou vendues sur des marchés criminels.
Portée géographique et avertissements officiels
L’arnaque n’est pas localisée dans une seule région mais s’étend à plusieurs États. Les rapports indiquent les campagnes actives dans :
– Californie, Connecticut, Illinois, New Jersey, Caroline du Nord, Virginie et Texas.
– Les données suggèrent également un ciblage en Géorgie.
Les agences gouvernementales n’ont pas tardé à réagir. Le ministère des Transports de l’Illinois, ainsi que les agences DMV de New York, ont réitéré une vérité essentielle : Les agences d’État n’utilisent pas de messages texte pour collecter des paiements ou demander des informations personnelles. La plupart des avis officiels concernant les infractions au code de la route et les amendes sont envoyés par courrier physique.
Comment vous protéger
À mesure que les fraudeurs deviennent visuellement plus convaincants, la défense la plus efficace reste le scepticisme. Si vous recevez un SMS non sollicité concernant une amende ou une question juridique :
- Ne scannez pas le code QR et ne cliquez sur aucun lien.
- Ne fournissez aucune information personnelle ou financière.
- Vérifiez de manière indépendante. Si vous êtes préoccupé par une amende légitime, contactez votre tribunal de la circulation local ou le DMV de l’État directement via leur site Web officiel ou leur numéro de téléphone.
- Signaler l’incident. Vous pouvez signaler les tentatives de phishing à la FTC ou au Internet Crime Complaint Center (IC3) du FBI.
Résumé : Les fraudeurs contournent la sécurité numérique en utilisant des codes QR et des « amendes » peu coûteuses pour inciter les conducteurs à révéler des données sensibles. Vérifiez toujours les infractions au code de la route par courrier officiel ou par contact direct avec le DMV plutôt que de répondre aux messages texte.
