Le "quishing": une arnaque qui peut faire des dégâts

Faut-il se méfier des QR codes ? Largement démocratisé aujourd’hui, ce petit pictogramme noir et blanc que l'on scanne avec son smartphone permet aussi bien d’accéder au menu d’un restaurant que de payer la recharge de son véhicule électrique sur les bornes.  

Mais depuis quelques mois, certains se font arnaquer par ces petits dessins. Cette fraude porte un nom précis : le quishing.  

Le principe : imiter le QR code officiel pour voler vos données bancaires. Cette méthode a déjà fait plusieurs victimes. Des utilisateurs de voitures électriques se sont fait dérober leurs coordonnées bancaires en scannant le QR code placé sur une borne. 

Les malfaiteurs collent par-dessus l’ancien pictogramme leur propre QR code qui renvoie vers un site internet frauduleux, copie exacte du site du prestataire. Une arnaque presque invisible pour la victime qui rentre ses coordonnées bancaires sans s’inquiéter.  

Les informations sont ensuite récupérées par les délinquants qui s'empressent de vider les comptes des victimes sans qu'elles n'aient jamais pu procéder à la recharge de leur voiture électrique.  

Alors comment éviter ce piège ? Tout d’abord, ouvrez l’œil, si un QR Code est mal imprimé, avec des bords irréguliers, il peut être considéré comme suspect. Attention, il faut aussi s’assurer aucun autre QR n’a été collé par-dessus celui d'origine.