Les QR codes, utilisés un peu partout dans notre société, sont de plus en plus détournés par des individus peu scrupuleux qui veulent vous piéger. Au moindre doute, la règle est simple : ne jamais scanner le code.
Sur les bornes de recharge, sur des véhicules, à la télévision, au restaurant ou même dans votre voisinage, vous ne pouvez plus échapper à la folie du QR code, c'est impossible. Le problème, c'est que l'outil est aussi pratique pour ses utilisateurs que facile à contourner par des individus malveillants. On parle alors de « quishing », c'est-à-dire de phishing basé sur les fameux codes QR. Comme tout piège, il existe des solutions pour ne pas tomber dedans. L'une d'elles est des plus évidentes.
Les cas de quishing, ou QR codes frauduleux, se multiplient dans tous les domaines
Pas plus tard que jeudi, la mairie du 13e arrondissement de Paris a alerté ses administrés au sujet d'un escroquerie au forfait de post-stationnement, l'un des très nombreux cas de quishing.
Ici, les escrocs glissent sous le pare-brise d'un véhicule un faux avis d'informations, qui indique qu'une infraction de stationnement a été relevée, et que pour la régler, il faut évidemment scanner le QR code… frauduleux, et ce « le plus rapidement possible ». Comme souvent, l'argument d'urgence constitue le petit élément déclencheur qui contribue au triste succès de l'arnaque.
Il est bon de rappeler que le quishing est une vraie variante du phishing. Car derrière cette technique d'ingénierie sociale, l'idée des escrocs est de pousser les personnes piégées à se rendre sur un site, évidemment faux, sur lequel elles vont renseigner des identifiants, informations sensibles et données bancaires. Les arnaqueurs peuvent aussi envoyer des SMS malveillants, pousser au paiement mobile ou au coup de fil vers un numéro surtaxé.
Les indispensables conseils pour se prémunir contre les QR codes malveillants
La règle de base pour se prémunir contre les QR codes frauduleux peut vous semble bateau, mais il est ô combien utile de la rappeler : au moindre doute, il ne faut surtout pas scanner le code. D'autres signaux peuvent et doivent vous mettre la puce à l'oreille.
Parmi ces derniers, il y a la forme. Sur une borne de recharge par exemple, un autocollant garni d'un QR code peut avoir été mal collé par-dessus un autre modèle. De même, il est important de vérifier le texte et l'URL associés à l'autocollant ou à ce qui est écrit sur votre téléphone, si vous vous servez de votre appareil photo pour scanner le code-barres à deux dimensions.
Si jamais un QR code vous redirige vers une application de Google Play ou de l'AppStore, soyez vigilants et vérifiez tous les détails. Et si le QR code vous renvoie vers un logiciel de sécurité à télécharger, fuyez également, de même pour tous les QR codes que vous allez voir apparaître dans des lieux improbables et qui pourraient susciter votre curiosité.
Avec ça, vous devriez être suffisamment protégé(e) pour lutter contre le phénomène du quishing.
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
