La gendarmerie met en garde Quishing, aujourd’hui, le QR code est devenu un outil du quotidien, notamment accéléré par la pandémie de Covid-19. Cependant, cette facilité d’accès a également ouvert la porte à de nouvelles formes de criminalité numérique, notamment le “quishing”, un type d’arnaque utilisant les QR codes.
Le mécanisme du quishing
Le quishing fonctionne en détournant l’utilisation innocente des QR codes. Les criminels génèrent un QR code qui, une fois scanné, redirige l’utilisateur vers un site web frauduleux ou installe un logiciel malveillant sur son appareil. Ces QR codes peuvent être placés n’importe où : sur des affiches publicitaires, dans des emails, sur des sites web, ou même physiquement dans des lieux publics. Une fois le piège en place, il suffit d’attendre qu’une victime potentielle scanne le code.
Exemples notables de quishing
Plusieurs cas de quishing ont été signalés à travers le monde, illustrant la diversité des techniques utilisées par les criminels :
- Des QR codes dans des emails frauduleux : Une technique répandue consiste à envoyer des emails prétendant provenir d’entreprises légitimes, avec un QR code soi-disant pour faciliter un paiement ou une connexion. Cependant, ces codes redirigent vers des sites de phishing conçus pour voler des informations d’identification.
- Faux sites de commerce en ligne : Dans certains cas, des QR codes renvoyant à de faux sites de commerce en ligne ont été utilisés pour escroquer les utilisateurs. Les victimes pensent acheter un produit, mais les informations de leur carte de crédit sont volées.
- QR codes sur des affiches publicitaires : Il y a eu des rapports de QR codes placés sur des affiches dans des lieux publics, comme des arrêts de bus ou des centres commerciaux, incitant les passants à scanner pour une promotion ou un concours. Ces codes mènent souvent à des sites malveillants.
- Distributeurs automatiques de billets (DAB) : Certains cas ont impliqué l’apposition de QR codes sur des DAB, prétendant offrir des services bancaires simplifiés. Les utilisateurs qui scannent ces codes peuvent compromettre leurs informations bancaires.
Conseils pour se protéger du quishing
Pour éviter de tomber dans le piège du quishing, la prudence est de mise. Voici quelques recommandations :
- Vérifiez la source : Soyez sceptique quant à l’origine du QR code. Si vous le recevez par email ou le voyez dans un lieu inhabituel, il est préférable de ne pas le scanner.
- Examinez l’URL : Après avoir scanné un QR code, vérifiez toujours l’URL avant de saisir des informations personnelles. Assurez-vous qu’elle correspond au site officiel de l’entreprise.
- Utilisez un logiciel antivirus : Avoir un logiciel antivirus à jour sur votre smartphone peut aider à détecter et à bloquer les tentatives de phishing.
La sensibilisation est essentielle pour combattre cette forme de criminalité. En restant vigilant et informé, on peut se protéger efficacement contre le quishing et naviguer en toute sécurité dans notre monde de plus en plus connecté.