Cet article date de plus d'un an.

Franceinfo conseil. Attention au "quishing", une arnaque qui se cache derrière de faux QR codes

franceinfo conseil Cassandre Mallay Du lundi au vendredi à 6h21
L’hameçonnage, ou phishing, est une arnaque qui consiste à dérober les informations personnelles des internautes, comme leurs mot de passe, ou pire, leurs coordonnées bancaires. Mais attention au "quishing", une nouvelle méthode expérimentée par les escrocs.
Article rédigé par franceinfo - Cassandre Mallay
Radio France
Publié Mis à jour
Temps de lecture : 2min
Attention aux faux QR code envoyés par mail, qui peuvent ne pas être détectés par les filtres antispams, ainsi qu'aux stickers collés par-dessus les vrais. (YOHAN BONNET / AFP)

L’association de consommateurs UFC Que Choisir alerte sur le "quishing", cette nouvelle arnaque qui est inspirée de l’hameçonnage, ou phishing. L’objectif est le même : il s’agit de vous faire cliquer sur un lien frauduleux et de récupérer vos données personnelles, comme les mots de passe ou les coordonnées bancaires. Mais cette fois-ci, le fameux lien est caché derrière un QR code. D’où son nom de "quishing", contraction de QR code et de phishing.

Ce QR code peut être envoyé par mail et en général, il n’est pas détecté par les filtres antispams. Donc, si vous le scannez, vous êtes redirigé sur un site internet qui, bien souvent, à l’air sérieux et officiel, vous entrez vos informations personnelles et on vous les dérobe.

à lire aussi Arnaque au faux conseiller bancaire par téléphone : "Tout le monde peut se faire avoir", prévient un expert cybersécurité de l'administration

Des stickers collés par-dessus de vrais QR codes pour payer son parking

Cette méthode est en vogue car le QR code est devenu très populaire. Autour de nous, il y en a partout, dans les transports, dans les musées, dans les magasins, pour avoir le menu dans un restaurant. Les arnaqueurs profitent de cela, et viennent coller des QR codes frauduleux, des stickers par-dessus un vrai, et l'utilisateur peut tomber dans le piège.

Certains escrocs en collent dans des boutiques, dans des banques, mais aussi dans des parkings. Vous garez votre voiture et là vous voyez un QR code avec écrit "scannez pour payer votre place de parking", mais, au lieu de payez votre stationnement, vous payez l’escroc.

De faux avis de passage de la Poste

Il y a même des petits malins qui vont encore plus loin ! Ils créent de faux avis de passage de la poste avec un QR code et un message du type "vous avez reçu une lettre recommandée, mais on n’a pas réussi à vous la livrer, scannez ce QR code" et de la même façon, derrière se cache une arnaque.

Pour éviter de tomber dans le piège, méfiez-vous donc des stickers avec un QR code un peu louche, ou collés simplement sur un mur. Ensuite, vérifiez toujours que l’adresse du site internet sur laquelle vous êtes redirigé est officielle. Faites attention à l'adresse complète, à l’orthographe, au graphisme et au logo. Et surtout, au moindre doute, ne scannez pas le QR code, et allez de vous-même sur le site officiel.

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.