Le quishing : la nouvelle arnaque qui explose en France
Vous scannez un QR code sur un parcmètre, un menu de restaurant ou un avis de passage de La Poste. Quelques secondes plus tard, vos identifiants bancaires sont entre les mains d’un cybercriminel. Le « quishing » — contraction de QR code et phishing — est la nouvelle arnaque qui fait des ravages en France. Les fraudeurs collent de faux QR codes par-dessus les vrais dans les parkings, les restaurants, les arrêts de bus et même sur de faux PV de stationnement. La victime, confiante, scanne le code et atterrit sur un site frauduleux parfaitement imité.
Les arnaques au QR code les plus répandues en France
Les faux QR codes de parcmètres redirigent vers une page de paiement frauduleuse qui capture votre carte bancaire. Les faux avis de passage postaux contiennent un QR code menant à un site imitant La Poste ou Colissimo qui demande de payer des frais de livraison. Les faux QR codes sur les tables de restaurant remplacent le menu légitime par un site qui installe un malware sur votre smartphone. Les faux QR codes sur des amendes de stationnement contrefaites redirigent vers un faux site de paiement gouvernemental. Même les bornes de recharge pour véhicules électriques sont ciblées.
Pourquoi le QR code est l’arme parfaite des escrocs
Le QR code est devenu omniprésent depuis la crise sanitaire, et les Français ont pris l’habitude de les scanner sans réfléchir. Contrairement à un lien dans un email, un QR code ne révèle pas sa destination avant d’être scanné. Il est impossible de distinguer visuellement un QR code légitime d’un QR code frauduleux. Et la plupart des smartphones ouvrent automatiquement le lien dans le navigateur sans demander de confirmation. C’est l’arnaque parfaite : simple à mettre en place, quasi indétectable et terriblement efficace.
Ealison vous apprend à vous protéger du quishing
Ealison intègre la menace du quishing dans ses programmes de sensibilisation à destination des particuliers, des entreprises et des collectivités du Grand Ouest. Nous formons vos équipes et vos usagers à vérifier systématiquement l’URL affichée après un scan, à détecter les QR codes suspects collés par-dessus d’autres, à configurer leur smartphone pour ne pas ouvrir automatiquement les liens et à signaler les faux QR codes aux autorités. Pour les commerçants, nous sécurisons vos supports de communication pour qu’ils ne soient pas détournés par les fraudeurs.