Alerte : Les escrocs exploitent désormais les QR codes pour dérober vos données !

Une arnaque récente et en vogue concerne le quishing, soit l'escroquerie par QR code. Nous vous détaillons son mécanisme et la manière de vous en prémunir. Quelles autres précautions pouvez-vous prendre pour éviter de telles escroqueries ?

Une vague de « quishing » déferle

Depuis quelque temps, un nouveau type d’escroquerie, appelé quishing (contraction de « QR code » et « phishing »), sévit en France. Les escrocs exploitent les avancées technologiques pour dérober vos informations sensibles.

Comprendre le fonctionnement du quishing

Le principe du quishing est simple mais redoutable. Les escrocs envoient un mail ou affichent un QR code dans un lieu public, vous promettant un remboursement ou un message important de votre banque ou des impôts. Lorsque vous scannez ce QR code, vous téléchargez en réalité un virus qui donne accès à vos données personnelles.

L’UFC-Que choisir note : « Un QR code peut être généré très facilement par n’importe qui. Les plateformes qui proposent des QR codes gratuits limitent le plus souvent le nombre de scans possibles du QR code à une centaine. Cette restriction contient la menace. Mais les hackers sont malins : ils parviennent parfois à les détourner ».

Comment se protéger ?

Vincent Biret, PDG d’Unitag, une des grandes plateformes de QR codes, indique : « Un QR code contient de multiples encodages, avec une redondance des différents modules difficile à déchiffrer. On estime que dans le monde, 2,4 milliards de courriels par jour sont des tentatives de phishing. Chez Unitag, nous avons généré 25 millions de QR codes en 2023 et seuls 1 500 se sont avérés frauduleux ».

Pour éviter de tomber dans le piège, restez vigilant. Attention aux fautes d’orthographe et vérifiez toujours l’adresse URL avant de flasher un QR code.