Arnaque au QR-code, le "quishing" un nouveau type d’escroquerie

18/01/2024

Arnaque au QR-Code,
le "quishing" un nouveau type d’escroquerie,

Beaucoup plus efficace que le phishing classique, le quishing consiste à scanner des QR codes malveillants apposés dans un lieu public ou envoyés par mail.

Quishing C_est quoi.png

Dans notre quotidien,  le QR code simplifie la communication et l’information, rendant son utilisation quasi incontournable dans la restauration, la santé et bien d’autres domaines, il est aujourd’hui devenu un moyen très efficace pour les escrocs de commettre des actes malveillants. 
Le fonctionnement du QR code est des plus simples. Un pictogramme sert de lien pour vous renvoyer vers une application, un programme ou un site. Les escrocs ont donc vite compris l’intérêt de naviguer dans le sillon de ce succès technologique. 
La dangereuse particularité du QR code tient dans le fait qu’il échappe à la majorité des antivirus. Il devient alors possible pour les escrocs : 

  • de vous renvoyer vers un faux site
  • d’infecter votre appareil
  • de récupérer vos données personnelles ou financières 

Comment ça fonctionne ?

Après avoir généré un QR code renvoyant vers un site frauduleux ou un logiciel malveillant demandant des données personnelles ou financières, le code est ensuite placé par l’individu dans un lieu public et bien souvent par dessus un QR code déjà existant (parking, ascenseur, table de bar, affiche, etc.). Il peut également être envoyé par e-mail.
La victime scanne alors le QR code et télécharge le fichier malveillant ou renseigne ses informations personnelles ou financières. L’escroc reçoit alors les données ou l’argent de la victime 
Exemples de témoignages fournis par la gendarmerie : une personne en terrasse d’un bar, passe sa commande via le QR code sur la table, mais sa commande n’est jamais arrivée au barman tandis que sa carte elle, a bien été débitée… Ou encore pour recharger sa voiture, une personne se stationne à une borne électrique et remarque la présence d’un QR code indiquant de scanner pour régler. Par la suite, la personne a été victime de plusieurs prélèvements frauduleux.

Les conseils des gendarmes 

  • Vérifiez l’URL de la page web vers laquelle vous êtes dirigés lorsque vous scannez ce type de code.
  • Méfiez vous des indices comme un QR code sur un autocollant. 
  • Sensibiliser votre entourage sur ces arnaques.

Pour en savoir plus  cybermalveillance.gouv.fr
Pour signaler un contenu illicite sur internet : internet-signalement.gouv.fr

logo Réseau des Communes Site créé en partenariat avec Réseau des Communes