« Quishing » : attention aux faux QR codes
Vous avez peut-être entendu parler des QR codes frauduleux ? Le phénomène est baptisé « quishing », contraction de « QR code » et « Phishing ». Dernièrement, ce sont des horodateurs bruxellois qui en ont été la cible. Voici nos conseils pour faire face à cette arnaque en forte hausse.
Qu’il s’agisse de commander dans un restaurant, partager un code wi-fi ou régler un payement, les QR codes sont désormais très présents dans notre quotidien. Il n’en fallait pas moins aux pirates pour profiter de l’aubaine… De fausses places pour les Jeux Olympiques de Paris ont ainsi été proposées cet été via à des codes frauduleux permettant de récupérer vos données ou même votre argent… Passant par l’appareil photo de votre téléphone, les pirates contournent ainsi les filtres de sécurité.
Dernièrement, la zone de police Bruxelles CAPITALE Ixelles indique également en avoir été victime sur certains horodateurs. « Des personnes malintentionnées ont développé un autocollant apposé sur certains horodateurs communaux. Celui-ci renvoie à un site web frauduleux demandant des informations bancaires et personnelles », explique la zone.
Hausse significative de l’arnaque au QR code
Cette arnaque porte un nom : le quishing, contraction des termes QR code et phishing. Ce code peut être affiché dans un lieu public, transmis par message ou mis à disposition sur les réseaux sociaux. « Lorsque vous scannez l’un de ces codes QR malveillants, vous pouvez être redirigé vers un site de phishing qui tentera de vous soutirer vos précieuses données. Dans d’autres cas, le fait de scanner le code lancera le téléchargement et l’exécution d’une application aux finalités tout aussi malveillantes », explique l’association des consommateurs Test Achat.
Nos conseils
Dès lors, gardez un esprit critique lorsque vous croisez un QR code. Des autocollants peuvent par exemple être superposés à un véritable code officiel. N’hésitez donc pas à passer votre main sur sa surface pour vérifier si un autocollant n’a pas été apposé.
Pensez aussi à vérifier l’URL lié au QR code. S’il semble mener vers une adresse non officielle ou présente des fautes, ne cliquez pas.
Si vous doutez, mieux vaut passer par un moteur de recherche officiel ou les plateformes comme l’Apple Store ou Google Play.
N’oubliez pas de mettre régulièrement à jour le système d’exploitation de votre smartphone afin de protéger votre appareil.
Vous avez été victime d’un pirate ?
-
Prévenez le plus rapidement possible votre banque et CardStop pour bloquer les opérations en cours ainsi que vos cartes.
-
N’hésitez pas à porter plainte auprès de la Police Locale.
-
Faites analyser votre téléphone afin de vous assurer qu’aucun logiciel espion n’y a été introduit.
-
N’hésitez pas à transmettre les codes QR suspects à l’adresse suspect@safeonweb.be et à porter plainte auprès de la Police Locale.
