« Quishing » : attention aux faux QR codes

Vous avez peut-être entendu parler des QR codes frauduleux ? Le phénomène est baptisé « quishing », contraction de « QR code » et « Phishing ». Voici nos conseils pour faire face à cette arnaque en forte hausse. 
« Quishing » : attention aux faux QR codes

Qu’il s’agisse de commander dans un restaurant, partager un code wi-fi ou régler un payement, les QR codes sont désormais très présents dans notre quotidien. Il n’en fallait pas moins aux pirates pour profiter de l’aubaine… Les arnaques aux QR codes se multiplient. De fausses places pour les Jeux Olympiques de Paris ont ainsi été proposées via à des codes frauduleux permettant de récupérer vos données ou même votre argent… Passant par l’appareil photo de votre téléphone, les pirates contournent ainsi les filtres de sécurité. 

Alors que les Jeux paralympiques débutent le 28 août et que d’autres événements d’ampleur doivent encore se tenir cet été, nous vous appelons à la plus grande prudence.

Hausse significative de l’arnaque au QR code

Le mois dernier, le quotidien français Ouest-France mentionnait déjà plus de 800 procédures pénales en cours concernant de faux QR codes et « une hausse significative » en la matière ces derniers mois. 

Cette arnaque porte un nom : le quishing, contraction des termes QR code et phishing. Ce code peut être affiché dans un lieu public, transmis par message ou mis à disposition sur les réseaux sociaux. « Lorsque vous scannez l’un de ces codes QR malveillants, vous pouvez être redirigé vers un site de phishing qui tentera de vous soutirer vos précieuses données. Dans d’autres cas, le fait de scanner le code lancera le téléchargement et l’exécution d’une application aux finalités tout aussi malveillantes », explique l’association des consommateurs Test Achat

Nos conseils

Dès lors, gardez un esprit critique lorsque vous croisez un QR code. Des autocollants peuvent par exemple être superposés à un véritable code officiel. 

Pensez aussi à vérifier l’URL lié au QR code. S’il semble mener vers une adresse non officielle ou présente des fautes, ne cliquez pas. 

Si vous doutez, mieux vaut passer par un moteur de recherche officiel.

N’oubliez pas de mettre régulièrement à jour le système d’exploitation de votre smartphone afin de protéger votre appareil. 

Vous avez été victime d’un pirate ?

  • Prévenez le plus rapidement possible votre banque et CardStop pour bloquer les opérations en cours ainsi que vos cartes.

  • N’hésitez pas à porter plainte auprès de la Police Locale.

  • Faites analyser votre téléphone afin de vous assurer qu’aucun logiciel espion n’y a été introduit.

  • N’hésitez pas à transmettre les codes QR suspects à l’adresse suspect@safeonweb.be.

Étiquettes

Actualité
Cybersécurité