Cette arnaque débute par la livraison d’un mystérieux objet chez vous. Le colis contenant cet objet ne présente pas de nom clairement identifiable ou d’adresse d’expédition. Seul un QR code présent dans la boîte permettrait d’éclaircir la situation. Mais c’est précisément ce QR code qui mène à l’arnaque. Comme l’explique le média américain Snopes, cette arnaque débute par la livraison d’un mystérieux colis à votre porte. Petite particularité : ce colis ne présente pas de nom d’expéditeur clairement identifiable ou d’adresse d’expédition. Ce point attise donc particulièrement votre curiosité. Ensuite, vous ouvrez le colis et découvrez qu’il contient un produit. Ce produit peut prendre d’innombrables formes : un petit bijou sans valeur, un jouet, une enceinte Bluetooth à bas prix, etc. Aux États-Unis, une femme a même reçu… un filet de porc. Dès lors, vous vous poserez inévitablement la question suivante : qui a bien pu m’envoyer ce colis ? S’agit-il d’un généreux cadeau ou d’une erreur ? Pour rappel, le colis ne présente pas de nom identifiable ni d’adresse d’expédition. Mais en cherchant un peu dans la boîte contenant le produit, vous trouvez un QR code. En toute logique, vous pourriez vous dire que ce QR code vous permettra d’éclaircir la situation et d’identifier l’expéditeur du colis. C’est précisément à ce moment-là que l’arnaque se referme. Ce QR code renvoie la victime vers un site qui lui fait croire qu’il est nécessaire d’encoder certaines informations personnelles pour découvrir l’identité de l’expéditeur. En réalité, ce site est programmé pour enregistrer vos données personnelles. Pour être plus précis, cette arnaque, nommée brushing scam, prend principalement deux formes. Dans le premier cas, cette arnaque ne fait aucune victime. En effet, aussi surprenant que cela puisse paraître, vos données personnelles enregistrées vont être utilisées afin de poster des commentaires positifs sur Internet en votre nom. Il s’agit donc d’une technique pour certains vendeurs de redorer leur image en ligne. En revanche, dans le second cas, l’arnaque peut vous coûter cher. Le site frauduleux vers lequel la victime est redirigée peut enregistrer ses données personnelles afin de vider ses comptes bancaires (mots de passe, données bancaires, identifiants, etc). Cette arnaque n’est pas nouvelle, mais elle connaît une recrudescence fulgurante depuis quelques semaines. À un tel point qu’Amazon a annoncé prendre des mesures pour contrer le phénomène. Dans tous les cas, si vous recevez un mystérieux colis, ne scannez en aucun cas le QR code qui se trouve à l’intérieur. De la même façon, si vous recevez une étrange lettre vous invitant à scanner un QR code, il est préférable de se méfier.