Arnaque au QR codes : gare au « quishing »
Les QR codes sont devenus monnaie courante depuis la pandémie. On les trouve partout : sur les affiches, dans les restaurants, musées et transports publics. Avec l’augmentation de leur utilisation, l’arnaque au QR codes se multiplie également. Une enquête publiée le 12 novembre dernier par l’association de consommateurs « UFC-Que choisir » alerte sur cette nouvelle pratique d’arnaque appelée « quishing ». Elle est inspirée du « phishing », qui consiste à soutirer de l’argent grâce à un lien frauduleux envoyé par mail ou sms. Cette fois-ci, la source de l’arnaque est un QR code à scanner, qui vous renvoie sur un site frauduleux.
Qu’est-ce que le « quishing » ?
Les QR codes, abréviation de « Quick Response Code », sont des codes-barres qui peuvent être scannés à l’aide d’un smartphone ou d’une tablette. Ils renvoient généralement vers des sites web, des informations, ou des applications. Les QR codes offrent une manière rapide et pratique d’accéder à des contenus en ligne et sont fréquemment utilisés.
L’arnaque au QR codes « quishing » consiste donc à vous faire scanner un QR code vous renvoyant sur un site malveillant pour vous dérober des informations ou de l’argent. Un exemple concret : dans la ville de Louveciennes, des faux PV de stationnement étaient disposés sur les pare-brises des voitures, avec des QR code à scanner pour régler l’amende.
Comment se protéger des arnaques au QR codes ?
Le meilleur conseil est bien entendu la vigilance. Vérifiez toujours l’adresse du site web sur lequel vous êtes, et parcourez la page. Une faute d’orthographe par exemple, ou un détail inattendu peut vous mettre la puce à l’oreille.
Il est préférable de ne scanner que les QR codes provenant de sources fiables et de confiance. Évitez de scanner des codes que vous recevez par e-mail, via des messages texte non sollicités, ou sur des affiches sans contexte clair.
Si vous avez des doutes sur la légitimité d’un code que vous avez scanné ou si vous avez été victime d’une arnaque au QR code, il est crucial d’agir rapidement pour minimiser les dommages. La première chose à faire est de contacter votre banque pour signaler les transactions non autorisées et suivre leurs instructions pour protéger vos comptes. Si le QR code était lié à des identifiants de connexion ou à des informations sensibles, changez immédiatement les mots de passe associés à vos comptes en ligne. Utilisez des mots de passe forts et uniques pour chaque compte. Enfin, signalez l’incident aux autorités compétentes, comme la police, en fournissant autant de détails que possible. Cela peut aider à lutter contre la fraude et à protéger d’autres personnes.