Les QR codes, ces petits carrés noirs et blancs que l’on scanne partout, sont devenus un moyen pratique de faciliter nos paiements. Cependant, derrière cette simplicité se cache un nouveau type de menace appelé quishing.

En effet, ce terme, dérivé de « phishing » (hameçonnage), désigne une technique d’escroquerie utilisant des QR codes frauduleux pour voler des informations bancaires ou personnelles.

Par ailleurs, ce type de cyberattaque, bien qu'encore peu connu, se développe rapidement et pourrait vous coûter très cher si vous n’y prêtez pas attention.

Qu'est-ce que le Quishing ?

Eh bien, c’est une arnaque où des pirates informatiques créent de faux QR codes. En effet,  ces codes se retrouvent souvent à des endroits stratégiques, comme les parcmètres ou les distributeurs automatiques, pour vous piéger.

Imaginez que vous scannez un QR code qui semble légitime, mais, en réalité, vous êtes redirigé vers un site frauduleux. Pas cool, n'est-ce pas ?

Sur ce site, ils imitent parfaitement les pages de paiement, ce qui peut vous amener à entrer vos informations personnelles sans vous en rendre compte.

Alors, le but des fraudeurs est clair : récupérer vos données pour vider vos comptes ou voler vos informations sensibles.

Exemples concrets d'arnaques au QR Code

Les escrocs ont déjà utilisé ce type de fraude en Irlande. Par exemple, dans la ville de Greystones, ils ont collé de faux QR codes sur des bornes de paiement de stationnement. Une femme a expliqué que sa fille en a été victime. Après avoir scanné un QR code et saisi ses informations bancaires sur un faux site, plus de 1 000 euros ont été débités de son compte.

Face à cette situation, la société responsable des parcmètres a réagi rapidement sur X. Elle a recommandé aux usagers de ne plus utiliser les QR codes jusqu’à ce que les autocollants frauduleux soient retirés. Cependant, ce type d’arnaque peut survenir n'importe où, même en France. En effet, elle est facile à mettre en place et difficile à repérer.

Il faut noter que cette arnaque au QR code ne concerne pas que l’Irlande ! En effet, des cas ont été également signalés au Royaume-Uni, notamment dans des villes comme Londres, Portsmouth et Leicester. Ainsi, des escrocs ont collé de faux QR codes sur des parcmètres et des bornes de recharge, piégeant ainsi les utilisateurs.

De plus, des vidéos montrent des QR codes légitimes recouverts d’autocollants trompeurs. En conséquence, les gens pensent payer en toute sécurité, mais finissent sur des sites douteux où ils partagent leurs informations bancaires. Pas de quoi rassurer !

Un exemple inquiétant concerne les bornes de recharge de EnergyDrive. En effet, les escrocs détournent les paiements des conducteurs.

Pourquoi le quishing est-il dangereux ?

Tout d'abord, les utilisateurs font confiance aux QR codes, ce qui facilite la réussite de cette arnaque. Contrairement aux liens cliqués dans les e-mails de phishing traditionnels, les QR codes semblent souvent rapides et sécurisés pour accéder à un service.

De plus, beaucoup d'entre nous ne prennent pas le temps de vérifier l’URL qui apparaît après avoir scanné un code, facilitant ainsi la tâche des cybercriminels.

Comment se protéger contre le Quishing ?

Bien que cette forme d’arnaque soit en pleine expansion, il existe des moyens simples de vous protéger contre le quishing et de limiter les risques :

  • Avant de scanner un QR code, vérifiez qu’il n’y a pas d’autocollant ou d’altération visible sur le code.
  • Une fois que vous avez scanné un QR code, observez attentivement l’URL vers laquelle vous êtes redirigé.
  • En cas de doute, optez pour un paiement direct à la borne ou utilisez d’autres méthodes comme des applications bancaires.

Que faire si vous êtes victime d'une arnaque au QR code ?

Si, malgré toutes vos précautions, vous vous retrouvez victime d'une arnaque via QR code, il est important de réagir rapidement.

Voici les étapes à suivre :

  • Bloquez immédiatement votre carte bancaire.
  • Signalez l’arnaque aux autorités compétentes et à votre banque.
  • Changez vos identifiants.
  • Surveillez vos comptes bancaires pour détecter d’éventuelles transactions suspectes ou non autorisées.

À propos de l'auteur :

Ahmed el jaouari

Ahmed EL JAOUARI

Ahmed, fondateur de la plateforme FunInformatique, est diplômé en ingénierie informatique et passionné par la cybersécurité. Avec sa plateforme, il propose des guides pratiques et des tutoriels visuels visant à rendre les technologies numériques accessibles à tous, même aux débutants. Son objectif est de simplifier l'apprentissage des outils numériques en le rendant à la fois intuitif, ludique et engageant.

Questions & Réponses

Posez votre question