Le QR code s’est démocratisé depuis quelques années. Cet outil est une aubaine pour les hackers qui ne manquent pas d’idées pour piéger les consommateurs.
«Ne flashez pas sur n’importe quoi», scande la gendarmerie depuis le début de l’année 2024. Le Quishing, cette technique d’arnaque de plus en plus répondue consiste à dérober vos coordonnées bancaires par des QR Code falsifiés. Les escrocs impriment ces faux QR Codes renvoyant à des sites frauduleux et les disséminent un peu partout dans les rues, par mails ou sms.
Les premières victimes signalées provenaient du Loiret, où cette nouvelle escroquerie a causé des pertes financières chez des conducteurs souhaitant recharger leurs véhicules électriques. Les délinquants ont collé de faux QR Code sur les points de recharge par-dessus les bons en dirigeant les usagers vers un site internet frauduleux indiscernable de l’authentique. Grâce à cette ruse, les escrocs ont pu obtenir les codes de carte bancaire effectuant discrètement des petits virements correspondant aux coûts de recharge et sont restés inaperçus.
Mais cette pratique ne datent pas d’hier s'étant déjà multipliée aux Etats-Unis et en Asie avant d'arriver en Europe. En France, Cybermalveillance.gouv est désormais en alerte depuis plus d’un an sur ces escroqueries qui sont plus ou moins faciles de contourner.
Comment éviter les pièges ?
Tout d’abord, avant de scanner un QR Code avec l'aide d'un téléphone, il faut ouvrir l’oeil ou demander des renseignements directement aux commerçants concernés. Si un QR Code est mal imprimé, avec des bords irréguliers, il est plutôt considéré comme suspect, de même si des informations personnelles sont à renseigner.
Aussi, il faut s’assurer aucun autre QR n’a été collé par-dessus celui d'origine. C’est l’arnaque la plus répandue qui sévit principalement dans les restaurants où les cartes ont laissé place à des menus numérisés.
Enfin, il est fortement déconseillé de scanner un QR Code envoyé par mail car car ils peuvent souvent contenir un lien frauduleux. Il est impératif de toujours vérifier l'URL du site vers lequel il renvoie. Ces arnaques ne sont pas filtrées par les spams.
En cas de doute sur la fiabilité d'un QR, il faut immédiatement fermer la page ouverte et effacer l'historique du navigateur.